大規模なKuCoinのハッキング被害に業界が協力
9月26日に発生した大手暗号資産(仮想通貨)取引所KuCoinに対するハッキング被害額は、その後の調査で2億ドル相当(約211億円)にのぼると推定されている。一方で、知識と技術を駆使して被害を最小限に食い止めようと、次々に仮想通貨コミュニティで協力する動きが報告されている。
以下、影響を受けた主なプロジェクトの動きをまとめた。
テザー(USDT)とBitfinex:資金凍結
PSA: re #KuCoin hack@bitfinex froze 13M Tether USDt on EOS as part of the hack@Tether_to just froze 20M Tether USDt sitting on this Ethereum address https://t.co/GYmESH44da as precautionary measure.
Stay safe everyone!
— Paolo Ardoino (@paoloardoino) September 26, 2020
USDTを発行するTether社と取引所BitfinexのCTOを務めるPaolo Ardoino氏は、ハッキングの同日、イーサリアム上で発行された2000万USDT(21億円相当)と、EOS上で発行された1300万USDT(約13億7000万円)を凍結すると発表。
さらに翌日、Omniネットワークの100万USDT(約1億500万円)とTron上の100万USDT(約1億500万円)の凍結も追加発表した。計3500万USDTが凍結されたことになる。
Ardoino氏は、テザーは中央集権型のステーブルコインであり、ユーザーや規制当局、また法執行機関に対する義務を負うと述べ、今回の措置を擁護する立場をとった。テザーが資金を凍結するのは、法執行機関/規制当局の要請、もしくは資金が回収不可能なアドレスへ送金されたとテザーが判断した場合に限ると強調。決してユーザーの単なる不注意や、詐欺行為に権利を与えるものではないと述べた。
OCEANプロトコル
Oceanトークン契約を27日グリニッジ標準時9:00(日本時間18:00)に停止。16:00には新たなスマートコントラクトを実装しハードフォークを完了。9億円相当の2,100万Oceanトークンを無効化した。
Covesting
KuCoin協力の下、ハッキングに関連した約5500万円相当のCOVトークンを凍結し回収。
Velo Labs
影響を受けたStellaネットワーク上の1億2200万VELOトークンを無効化。(執筆時価格:68億円相当)
VIDT Datalink
1400万個のVIDTを凍結。(6億6000万円相当)
SilentNotary
SNTRトークンのスマートコントラクトをアップグレードし、789億トークン(1000万円相当)を交換。
Orion プロトコル
1:1のトークンスワップを実施し、新たなORNトークンを発行。380万ORN(執筆時価格:約9億4000万円)を無効化。新しいスマートコントラクトにより、自動的にORNトークン保有者に配布される。
KardiaChain
影響を受けた9億円相当のKAIトークンに対し、トークンスワップを実施し、成功。
Aleph.im Network
ユーザーにUniswapやBalancerなどから流動性を引き上げることを要請した上で、新たなスマートコントラクトでトークンを1:1で再発行。被害にあった850万個の旧ALEPHトークン(1億3000万円相当)が無効となる。
NOIA Network
NOIAトークンを新たなスマートコントラクトで再発行。
このほかにもSuterusuがハードフォーク、Opacity Storageはトークンスワップで対応すると表明している。
UniswapでハッカーがSynthetixのトークンを売却
しかし、このような対処が間に合わなかったプロジェクトもある。SynthetixのSNXトークンがUniswapで売却されているようだ。
Hacker just finished dumping the last batch and already sending 130k SNX more to sell. No intention to stop pic.twitter.com/XsN7n8oSHr
— Larry Cermak (@lawmaster) September 27, 2020
「ハッカーは最後のバッチを投げ売りし終わったようだが、さらに売却可能な13万SNXを既に送付している。止める気配はない。」
Synthetixのツイッターは9月26日以降、全く更新されておらず、正式な声明は出されていない。
なお、前述のOceanもハッカーによりUniswapで売却されたようだが、プロジェクトチームはハードフォークを実施し、それ以上被害が広がるのを食い止めた。
KuCoinの対応
KuCoinはリスク管理システムで異常取引の警告が察知されてから、2時間強という短時間で、バイナンスやHuobiをはじめとする多数の取引所に、不審なアドレスを通知し、協力を要請していた。これに対し、バイナンスのCZ氏は、迅速に協力を表明した。
KuCoinは、「ハッキング被害にあったユーザーの資金は、全てKuCoinの保険で補償され、すべての業務再開を1週間以内に行う」ことを発表。同時に10万ドル(1000万円相当)の報奨金を用意し、解決のための情報提供を呼びかけている。
画像はShutterstockのライセンス許諾により使用