【解説】明かされた犯行の真相、「Poly Network」ハッキング事件ほぼ全額が返還

「Poly Network」ハッキング事件ほぼ全額が返還

クロスチェーンプラットフォームであるポリーネットワーク(PolyNetwork)にて発生したハッキングの被害額のほぼ全てが返還された。8月13日のポリーネットワークのTwitterにて明らかになった。

ポリーネットワークの発表によると被害額約6億1,000万ドル(約670億円)のうち、ハッキングの報道直後に凍結され動かせなくなった3300万ドル(約36億円)相当のテザー(USDT)以外は、プロジェクトとハッカーが管理するマルチシグ・ウォレットに全て送金が済んでいるとのことだ。

犯人とのやり取り

被害額の返還までにはイーサリアムのトランザクションを利用して犯人とのコミュニケーションがとられていた。その中で犯人は今回の犯行の動機を「楽しみのため:FOR FUN :)」としポリーネットワークを狙った理由として「クロスチェーンのハッキングが熱いから:CROSS CHAIN HACKING IS HOT」と答えている。

また犯人はポリーネットワークのバグを発見した際に、大金を得られる可能性をプロジェクトチームへ報告するよりも世間に公開することが問題解決につながると考えたようで「内部の人間がその脆弱性を隠したり悪用したりする前に、その脆弱性を公開する責任があります」と犯行に至るまでの経緯も説明をしている。

さらに犯人は一時的な電子メールやIPなどを使って、自身を追跡できないようにしているとし「私は暗闇の中で世界を救いたいのです」と自らの素性の露出は避けるとしている。

【なお、この表明はイーサリアムのトランザクションの中で行われている。こちらから「Click to see More→Input Data→View Input As→UTF-8」を選択】

犯人からの資金返還と説明を受け、ポリーネットワークは今回の犯行を「ホワイトハット(正義の味方)行為」とし、犯人にバグを見つけた報奨金50万ドルを与えることと、犯行に対し責任を問わないことの保証を表明した。

【ポリーネットワークの表明はこちら

それに対し犯人は「ポリーは報奨金を提示しましたが、私はそれに応じていません。代わりに、私は彼らのお金をすべて送り返します」と返信を行っている。

【犯人の返信はこちら

ポリーネットワークの今後の対応

ポリーネットワークは今後のサービス再開への対応として、脆弱性修正のために複数の監査グループと協力してコードの確認を行う他、グローバルバウンティプログラムを計画しているとのこと。またメインネットのアップグレードも行うとしている。

なおポリーネットワークは返還金が一部保管されているウォレットの秘密鍵が犯人からの承認を待っている状況であるとし、また凍結されたUSDTについてはテザー社と対応を進めているとのことだ。

【今後の対応を説明した一連のツイートのスレッド(表示されているツイートよりリプライが続く)】

関連ニュース

クロスチェーンネットワーク「PolyNetwork」でハッキング、約670億円の被害

「Poly Network」ハッキング事件、犯人が約287億円分を返却

images:iStocks/LuckyStep48・Andrei_Andreev

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

本のゲラがNFT、山口周ベストセラー『ビジネスの未来』の裏側が限られた読者の手へ

今年の4月、NFTマーケットプレイス「ユニマ」の情報が飛び込んできた。そしてユニマのローンチ後にNFTとして販売されるコンテンツの中に、『ビジネスの未来 エコノミーにヒューマニティを取り戻す』という書名、そしてその著者である山口周氏の名前があった。なお当時の発表では、企画詳細については「出版社と実施に向け協議中」となっており明かされていなかった。

Sponsored

【取材】職場コミュニティ活性化支援サービス「PRAISE CARD」とは?(博報堂広報室)

株式会社博報堂と株式会社博報堂コンサルティングが、日本ユニシス株式会社と共同で、職場コミュニティの活性化支援アプリサービス「PRAISE CARD(プレイズ カード)」を開発を8月23日発表した。 「PRAISE CARD」は、職場コミュニティの活性化と、その活性度の分析を通じてコミュニティの状態の可視化を支援するサービスとのこと。コロナ禍のテレワークで離れて業務を行っている社員同士が、専用スマホアプリからデジタルカードを送りあうことで、日頃の協力や行動に対し社員同士で感謝や称賛の気持ちを伝えることができる。

ノーコードでもブロックチェーン開発ハッカソン!? 近大とIOST財団が「HIVEHACK 2021」開催。企業セッションはオンライン無料公開も

近畿大学 理工学部 情報学科 電子商取引研究室とIOST財団が、ノーコードでブロックチェーン技術を活用したプロダクト開発を体験するハッカソン「ブロックチェーン教育ハッカソン HIVEHACK 2021」を8月26日、27日に開催することを発表

Sponsored

【取材レポ】どんな限定NFTがもらえる?『約束のネバーランド』体験ミュージアムに潜入

体験ミュージアム「『約束のネバーランド』GF(グレイス=フィールド)ハウス脱獄編」が東京都港区の六本木ミュージアムで7月17日から開催されている。 このミュージアムで来場者限定でNFT(Non-Fungible Token=非代替性トークン)の配布されているとのことで、あたらしい経済編集部は潜入取材を行った。