【解説】明かされた犯行の真相、「Poly Network」ハッキング事件ほぼ全額が返還

「Poly Network」ハッキング事件ほぼ全額が返還

クロスチェーンプラットフォームであるポリーネットワーク(PolyNetwork)にて発生したハッキングの被害額のほぼ全てが返還された。8月13日のポリーネットワークのTwitterにて明らかになった。

ポリーネットワークの発表によると被害額約6億1,000万ドル(約670億円)のうち、ハッキングの報道直後に凍結され動かせなくなった3300万ドル(約36億円)相当のテザー(USDT)以外は、プロジェクトとハッカーが管理するマルチシグ・ウォレットに全て送金が済んでいるとのことだ。

犯人とのやり取り

被害額の返還までにはイーサリアムのトランザクションを利用して犯人とのコミュニケーションがとられていた。その中で犯人は今回の犯行の動機を「楽しみのため:FOR FUN :)」としポリーネットワークを狙った理由として「クロスチェーンのハッキングが熱いから:CROSS CHAIN HACKING IS HOT」と答えている。

また犯人はポリーネットワークのバグを発見した際に、大金を得られる可能性をプロジェクトチームへ報告するよりも世間に公開することが問題解決につながると考えたようで「内部の人間がその脆弱性を隠したり悪用したりする前に、その脆弱性を公開する責任があります」と犯行に至るまでの経緯も説明をしている。

さらに犯人は一時的な電子メールやIPなどを使って、自身を追跡できないようにしているとし「私は暗闇の中で世界を救いたいのです」と自らの素性の露出は避けるとしている。

【なお、この表明はイーサリアムのトランザクションの中で行われている。こちらから「Click to see More→Input Data→View Input As→UTF-8」を選択】

犯人からの資金返還と説明を受け、ポリーネットワークは今回の犯行を「ホワイトハット(正義の味方)行為」とし、犯人にバグを見つけた報奨金50万ドルを与えることと、犯行に対し責任を問わないことの保証を表明した。

【ポリーネットワークの表明はこちら

それに対し犯人は「ポリーは報奨金を提示しましたが、私はそれに応じていません。代わりに、私は彼らのお金をすべて送り返します」と返信を行っている。

【犯人の返信はこちら

ポリーネットワークの今後の対応

ポリーネットワークは今後のサービス再開への対応として、脆弱性修正のために複数の監査グループと協力してコードの確認を行う他、グローバルバウンティプログラムを計画しているとのこと。またメインネットのアップグレードも行うとしている。

なおポリーネットワークは返還金が一部保管されているウォレットの秘密鍵が犯人からの承認を待っている状況であるとし、また凍結されたUSDTについてはテザー社と対応を進めているとのことだ。

【今後の対応を説明した一連のツイートのスレッド(表示されているツイートよりリプライが続く)】

関連ニュース

クロスチェーンネットワーク「PolyNetwork」でハッキング、約670億円の被害

「Poly Network」ハッキング事件、犯人が約287億円分を返却

images:iStocks/LuckyStep48・Andrei_Andreev

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

Web3グルーバルカンファレンス「NFT_Tokyo 2022 ウィンター」12/13・14開催、読者特別参加枠もプレゼント

Pivot Tokyoが主催するWe3グルーバルカンファレンス「NFT_Tokyo 2022 ウィンター」が、12月13日・14日に東京浜松町で開催される。 日本国内のWeb3推進の活性化を目的としたこのカンファレンスでは、国内外から業界のトッププレーヤーが登壇し、最先端の議論が展開される予定だ。

佐賀の古民家から世界で戦えるweb3エンジニアを育成、「ソリディティハウス」とは?(落合渉悟)

エンジニアとしてだけでなく、思想家として、研究者としてマルチに活躍する彼から、ある日「佐賀に遊びに来てください」と編集部に連絡が入った。聞くと、佐賀で古民家を改築し「ソリディティハウス(Solidity House)」なる新たなプロジェクトを開始しているという。

招待制web3イベント「B Dash Crypto」、セッション登壇者発表(10/19-21 @福岡)

インターネット業界の第一線の経営者やキーパーソンが集結する日本最大級の招待制カンファレンス「B Dash Camp 2022 Fall in Fukuoka」が2022年10月19-21日に福岡で開催される。そしてそのイベント内同会場でブロックチェーン・暗号資産などweb3領域に特化したカンファレンス「B Dash Crypto」も同時開催される。

【9/6開催情報 更新】アスターネットワーク(ASTR)が日本で「Astar Week」開催。VC、暗号資産取引所、web3スタートアップら集う

日本発のパブリックブロックチェーン「アスターネットワーク(Astar Network)」が8月下旬から9月上旬にかけ、東京で連続イベント「Astar Week」を開催する。アスターネットワークのファウンダー渡辺創太氏もイベントに合わせ帰国、各イベントで様々な業界内外のプレイヤーや有識者とディスカッションを行う予定だ。なお「あたらしい経済」も開催協力として本イベントをサポートしている。

【動画公開】日本人起業家らがweb3事業拠点に「スイス」を選ぶ理由は?(松⽥俊宏/藤本真⾐/⼩宮⾃由/岡崇)

スイスと⽇本のテクノロジーにおける産学連携活動を⾏うアカデミックシンクタンク「SEYMOUR INSTITUTE(シーモア インスティテュート)」が、事業拠点としてのスイスの魅⼒を発信する動画「事業拠点としてのスイス、web3産学視察 2022春の報告」を公開した。この動画はスイス政府機関(在⽇スイス⼤使館内)スイス・ビジネス・ハブ・ジャパン投資促進部が協⼒し、スイスを拠点として活動する⽇本の若⼿起業家らが参加している。

Sponsored