ブロックチェーンブリッジのWormhole、ハッキング被害で370億円超相当流出

Jonathan Greig (ZDNET.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2022-02-03 17:02

 ブロックチェーンブリッジのWormholeは米国時間2月2日、12万のWETH(3億2400万ドル相当)がハッカーに盗まれたことを明らかにした。

 Wormholeはさまざまなブロックチェーンをつなぐブリッジを提供するプラットフォームで、暗号資産(仮想通貨)を送金できる。Wormholeは一連のツイートで、12万WETHがWormholeから盗まれたことを明らかにしたほか、メンテナンスのためにネットワークがダウンしており、エクスプロイトの可能性を調査するとしていた。

 Wormholeのウェブサイトには、「ポータルの復旧に向けて取り組んでいる」「フィックスが導入され、すべての資金は安全だ」と書かれており、最新情報はTwitterで確認できるとしている。研究者は、Wormholeから8万ETHが送金されたほか、4万ETHがハッカーによってSolanaで売られたことが分かったとしている。また、EllipticのTom Robinson氏は、Wormholeの開発に関わっているCertus Oneがハッカーに送ったとみられるメッセージを公開した。エクスプロイトの詳細を明らかにし、WETHを返還すれば1000万ドル(約11億円)を提供すると書かれている。

 Wormholeは、脆弱性にパッチが適用され、ネットワークの復旧に向けて取り組んでいるとしている。複数の研究者Twitterのスレッドで、ハッカーが悪用した脆弱性について説明している。

 2021年8月にCertus Oneを買収したJump Tradingにコメントを求めたが回答は得られていない。Jump Capitalが投資している暗号資産取引所のAscendEXも12月にハッキングに遭い、被害額は7770万ドル(約90億円)に及んだとみられている。数日前にはQubit Financeがハッキング被害で約8000万ドル(約92億円)を盗まれた事件があった。

 最近のハッキングでは、2021年から発生している分散型金融(DeFi)プラットフォームへの攻撃が続いている。Chainalysisはレポートの中で、2021年に少なくとも20億ドル超がDeFiプロトコルから盗まれたと指摘している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]