クロスチェーン分散型金融(DeFi)プロトコルであるポリ(Poly)ネットワークをハッキングしたハッカーは、これまで2億5800万ドル分の仮想通貨を返還し、どのようにハッキングをしたのかを詳しく説明する質疑応答セッションを実施した。
これまで最大のDeFiハッキングと言われている今回の事件だが、ポリネットワークは8月10日に6億1200万ドル相当の不正流出に見舞われた。ハッカーはイーサリアム、バイナンスチェーン、ポリゴンネットワークから資産を盗み出した。
ブロックチェーン分析会社エリプティック(Elliptic)のチーフサイエンティストであるトム・ロビンソン氏によれば、ハッカーがこれまでに約2億5800万ドル相当の資金をポリに返還し、3億4200万ドルがまだ返還されていない。
I like how the PolyNetwork Exploiter is having an AMA right now... what a ridiculous space. pic.twitter.com/FBQieZqdQW
— Sam MacPherson (@hexonaut) August 11, 2021
攻撃したハッカーは、盗んだ資金を返還する意思があると何度も表明している。これはポリにセキュリティ上の欠陥があることを知らしめるためのホワイトハットハックだった可能性があるという議論につながった。
しかし、ロビンソン氏は資金の返還というのは「仮想通貨を盗むことができたとしても、ブロックチェーンの透明性のためにそれをロンダリングしてキャッシュアウトすることが非常に難しいことを示している」と述べている。
ハッカーは、イーサリアムのトランザクションに埋め込まれたメッセージを使用してAMA(Ask Me Anything)を実施した。
なぜハッキングをしたのかという質問には「楽しみのため」と答え、なぜポリネットワークなのかには「クロスチェーンハッキングは熱い」と述べている。
このようなやり取りにもかかわらず、ハッカーはその後、ハッキングが高潔な目的のために行われたと主張し、トークンを安全に保つためにアドレス間でトークンを動かしているだけだと述べている。
「バグを見つけたとき、私は複雑な気持ちだった。あなたがそんな幸運に直面した場合、どうするのか自問して欲しい。プロジェクトチームにそれを修正するように丁寧に助言するだろうか?誰もが10億を手にする裏切者になるだろう。私は誰も信用できない!私が唯一思いつく解決策は、信頼できるアカウントに保存することだ」
「今では誰もが陰謀の匂いを嗅ぎ取っている。インサイダーか?私は違うが、誰がわかるだろうか?インサイダーが脆弱性を隠して悪用する前に、脆弱性を明らかにする責任が私にはある」と、付け加えている。
ツイッターのユーザーは、ハッカーがプライべートなイーサリアムトランザクションを可能にする分散型プロトコルであるトルネ―ドキャッシュに資金を入金する方法についてアドバイスを求めていると述べている。
Hacker is literally begging for help. pic.twitter.com/JvoshUNfu2
— Sam naique03012009 (@Shane_Naique7) August 10, 2021
攻撃者はまた、盗んだステーブルコインの一部を売却及び交換した理由についても答え、「最初の対応でポリのチームに腹を立てた」からだと述べている。
ポリのチームは昨日、公開書簡を通じて「どの国の法執行機関もこれを重大な経済犯罪とみなし、追跡するだろう」とハッカーに述べ、盗んだ資産を返還するように訴えていた。
ハッカー側は「私が返答する前に、彼らは私を非難し、私を憎むように他の人に促した」と言い、マネーロンダリングする意図はなかったと主張している。