仮想通貨660億円流出 ハッカーが返還「遊びでやった」
【ニューヨーク=宮本岳則】分散型金融(DeFi、ディーファイ)関連サービスを手がけるポリ・ネットワークから約6億ドル(約660億円)の暗号資産(仮想通貨)が流出した問題で、同社は12日までに半分以上が返還されたと明らかにした。全額返還に向けて、ハッカー側との交渉を続けているという。
ポリのツイッター投稿によると、同社は「ミスター・ホワイトハット」と名乗るハッカーと全額返還に向けてやりとりを続けているという。10日に流出した仮想通貨6億1000万ドルのうち、すでに3億4200万ドルがポリの用意したウォレット(電子財布)に戻されたという。米東部時間12日午後1時22分に発表した声明で「まだ返還プロセスは完了していない」と明かした。
DeFiとは仮想通貨の売買や貸し借りを第三者を介さずに行う市場だ。イーサリアムなどブロックチェーン(分散型台帳)上で運営する。ポリは同一ブロックチェーンのみで取引できる仮想通貨を、異なるブロックチェーン間でやりとりするサービスを提供する。今回の流出額は2018年に日本の仮想通貨交換所コインチェックから不正流出した580億円を上回り、過去最大規模となった。
ハッカーはまだ特定されていない。取引に添付したメモを通じて、ハッキングの動機について「遊びでやった」などと説明した。さらに自ら名乗り出たり、自身について第三者から特定されたりする可能性はないと述べた。
DeFi関連のハッキング事件は増えている。米セキュリティー関連企業サイファートレースによると21年1~7月の被害額は3億6100万ドルに達し、20年の通年記録(1億2900万ドル)を大きく上回っていた。ポリの不正流出事件によって安全性の問題が改めて浮き彫りになった。
一方、ブロックチェーン分析企業チェイナリシスはハッカーによる返還について「大規模な仮想通貨の窃盗が難しくなっていることを示す」と指摘した。誰でも参加できる「パブリック・ブロックチェーン」上の取引は、すべて公開されているからだ。今回の流出劇も多数の業界関係者によって追跡されており、大規模な資金移動は難しかったとみられる。
ポリは10日の不正流出直後に、送金先のアドレスを特定した。さらに仮想通貨のマイニング(採掘)業者や仮想通貨交換業者に対し、同アドレスから送られてきた資産をブラックリストに入れるよう呼びかけた。チェイナリシスは「ブラックリストに登録されたウォレットに資金が凍結されているため、(犯人として)捕捉されるのを逃れるのが精いっぱいだろう」と分析した。