高額手数料の詳細が判明
少額送金にも関わらず、イーサリアム(ETH)のネットワーク上で3億円相当の高額な送金手数料が支払われた謎のイーサリアムトランザクションについて、取引の送金主が不明だった2回分は、韓国のP2P仮想通貨(暗号資産)取引所Good Cycleが送金したものであることが新たに判明した。ブロックチェーン分析企業PeckShieldの調査結果を公表した。
今回の送金の原因は、高額送金が取引所にハッキングを仕掛けたハッカーが行なったもので、調査結果からもウェブサイトで利用するプロトコルに脆弱性があるなど、セキュリティ上の欠陥が確認された。Good Cycleはあまり知られていないP2P取引所で、ポンジスキームで利用されている可能性も高いと報告されている。
少額送金で高額な手数料が支払われた取引は先週だけで3回確認されており、残り1回はMining Pool Hubが送金主で、こちらも同様にハッキングによる被害出会ったことが明らかになっている。
16日の時点でTheBlockが確認したところ、該当ブロックを生成したF2Poolはブロック報酬をマイナーに配分するか、Mining Pool Hubに返金するか検討、その後、F2Poolはハッキングであることを考慮し、返金すると決断したと発表している。
今回新たに詳細が判明した取引は残りの2回分で、同じ送金主から合計でおよそ500万ドル(約5.5億円)の手数料が支払われていた。
Good Cycleもウェブサイト上でハッキングの被害に遭ったことを認めており、それぞれ当該取引のブロック生成を行って報酬を受け取ったマイニングプールSpark PoolとEthermineに対し、送金主はGood Cycleである旨を伝えたという。
一方でSpark PoolとEthermineは、いったんは送金主からの連絡を待ったものの、該当者が直ぐに現れなかったことを受け、Ethermineはマイナーに手数料を分配済みで、SparkPoolも17日に分配を決断している。
SparkPoolには決断までに連絡を行うことができたというが、Ethermineも含め、返金に応じるか、今後の対応については明確になっていない。
ハッキングについて
またハッキングを行なった犯人とその意図もまだ明らかになっていない。
先週の時点で、本件はハッカーの仕業である可能性を指摘する声は複数挙がっていた。PeckShieldやETHのヴィタリック共同創設者も見解を述べている。ヴィタリックも可能性として考えられると述べたPeckShieldの仮説「 ガスプライスランサムウェア攻撃」の内容は以下だ。
- 取引所が所有するアドレスがフィッシングなどの方法でハッキングされ、一部のサーバー権限も奪われた。
- マルチシグのアドレスの可能性が高く、ハッカーは秘密鍵を確保できなかった。
- しかしETHが入ったアドレスからホワイトリストのアドレスへ送金する権限はあると気づき、2回に分けて同じアドレスに送金。
- その後、取引所側に「身代金を払ってくれないと、引き続き資金を送金手数料として利用する」と脅迫。
画像はShutterstockのライセンス許諾により使用