前例のない巨額損失の単一イベント

驚くべき安全事故が約146億ドルの資金損失を引き起こし、この数字は単一の盗難事件として歴史的な新記録を達成しました。被害者はある著名な取引プラットフォームで、そのEthereumコールドウォレットがLazarus Groupハッカー組織の攻撃を受けました。この盗難事件の規模は、2021年に発生したあるネットワークの盗難による61.1億ドルを超え、さらには2003年にイラク中央銀行が遭遇した約10億ドルの盗難事件をも上回っています。

この重大な事件は業界内で広範な恐慌と深い反省を引き起こしました。私たちはこの"生死時速"のような危機を段階的に分析していきましょう。

コールドウォレットの防御線が突破されました

コールドウォレットは通常、インターネットから完全に隔離されているため、最も安全な暗号通貨のストレージ方法と見なされています。資金の引き出しには厳格なマルチバリデーションと承認プロセスが必要です。この取引プラットフォームは、ハードウェアコールドウォレットとマルチシグウォレットを組み合わせたソリューションを採用しており、3/3の署名の閾値を設定しています。つまり、すべての3人の秘密鍵保有者が同時に承認しなければ、資産の移転を実行することはできません。

ハッカー組織は冷蔵ウォレットを直接攻撃するのではなく、三人の署名者のコンピュータシステムに成功裏に侵入しました。彼らはバックドア付きの悪意のある契約を事前に展開し、署名者が日常的な操作を行う際に、正常な取引要求を事前に展開された悪意のある契約に密かに置き換えました。

今回の脆弱性の根源は、成功したフィッシング攻撃にあります。ハッカーは、ウォレットの署名者を騙して悪意のある取引データに署名させ、最終的に契約が悪意を持ってアップグレードされ、ハッカーがコールドウォレットを制御し、すべての資金を移動できるようになりました。これは再び、最も厳重なセキュリティ対策であっても、人間の操作が関与する限り、攻撃される可能性があることを証明しています。

ブロックチェーンのロールバックの実現可能性に関する議論

盗まれた資金の額が非常に大きいため、一部の人々は「ロールバック」操作を実行し、ブロックチェーンを攻撃が発生する前の状態にリセットすることを求めています。これに対して、取引所のCEOは次のように述べました：「これは一人の人間が決定するべきではありません。ブロックチェーンの精神に基づけば、コミュニティの投票によって決定されるべきかもしれませんが、私は確信が持てません。」

イーサリアムのコア開発者Tim Beikoは、現在のイーサリアムエコシステムにおいて、ロールバック操作は実現不可能であると説明しています。2025年までに、DeFiやクロスチェーンブリッジの発展により、盗まれた資金はアプリケーションネットワーク内で簡単に混合される可能性があります。例えば、盗まれた資金は分散型取引所で交換され、その結果得られたトークンはDeFiプロトコルの担保として使用され、借りた資産は他のチェーンにブリッジされることになります。完全な"ロールバック"は最近のオンチェーン活動をすべて無効にし、より大きな混乱を引き起こす可能性があります。多くの決済済みの取引は、イーサリアム以外の影響（取引所での販売、実物資産の償還など）を含んでおり、これらのオフチェーン部分は撤回できません。したがって、ロールバックは賢明な解決策ではありません。

出金停止が論争を引き起こす

事件発生後、ある有名な取引所の創設者は、標準的な安全対策としてすべての出金を一時的に停止することを提案しました。この提案は激しい議論を引き起こしました。

業界の一部の専門家はこれに反対しています。彼らは、出金を停止することは、ユーザーに取引所が自分の資金に対して無力であると感じさせるだろうと考えています。ハッキング攻撃がなくても、出金が阻止されたり遅れたりすることは非常に苛立たしいことです。これは、多くのユーザーが特定の取引プラットフォームを放棄する理由でもあります。彼らはしばしばユーザーの出金待機時間を延長するからです。

被害を受けた取引プラットフォームのCEOは、もしハッカー攻撃が内部システムまたはホットウォレットの侵入によるものであれば、すぐに全ての引き出しを停止すると述べました。しかし、今回の事件では侵害されたのはETHのコールドウォレットであり、内部システムとは無関係です。彼は、事件発生後12時間以内に全ての引き出しが処理され、引き出しシステムは完全に正常な速度に回復したと強調し、ユーザーは任意の金額を引き出すことができ、遅延は発生しないと述べました。

業界内の支援とサポート

事件発生後、多くの取引プラットフォームや機関が手を差し伸べました。ある大手取引所のクジラアカウントと別の取引プラットフォームが合計で被害プラットフォームのコールドウォレットに超5万枚のETHを転送しました。また、取引所はそのコールドウォレットに直接12,652枚のstETH（約3,375万ドル相当）を転送しました。

データ統計によると、過去12時間以内に、被害を受けた取引プラットフォームには合計で40億ドル以上の資金が流入し、その内訳は63,168.08ETH、31.5億ドルのUSDT、1.73億ドルのUSDC、そして5.25億ドルのCUSDです。これらの資金流入は、ハッキング攻撃によって引き起こされた損失を完全にカバーしています。

多くの取引所や業界のリーダーも支持を表明しています。ある取引所は関連アドレスを凍結したと述べており、盗まれた資産が流入した場合には、関連資産を直ちに凍結して回収の支援を行うとしています。ある著名なブロックチェーンプロジェクトの創設者は、事態の進展を注視し、関連資金の追跡を最大限支援すると述べました。

資金回収の障害

監視によると、事件発生から2日半の間に、ハッカーは8.95万ETH（約2.24億ドル）を移転させ、彼らが盗んだETHの総数（49.9万ETH）の18%を占めています。このペースで進むと、ハッカーは残りの41万ETHを他の資産に変換するのに半月かかる可能性があります。

いくつかのオンチェーン探偵が、5000枚の盗まれたETHがある取引プラットフォームを通じて洗浄され、ビットコインに変換されたことを発見しました。被害を受けた取引プラットフォームは、そのプラットフォームに資金をブロックし、その動向を追跡するよう要求しましたが、拒否されました。そのプラットフォームはこの要求を公表し、ユーザーが被害に遭ったプラットフォームに禁止されたため、何の支援も提供しないと述べました。

被害取引所のCEOはこれに対して次のように応えました：「これは私たちだけの問題ではなく、業界全体のハッカーに対する態度に関わることです。私たちは本当にこのプラットフォームが再考し、資金の流出を阻止するために協力してくれることを願っています。私たちは国際刑事警察機構と規制当局の支持を受けており、これらの資金を阻止することは私たちを助けるだけではありません。」

情勢の最新の動向

一連の救済、借入、自救措置を経て、被害を受けた取引プラットフォームはインド当局に正式に登録されたことを発表し、すべてのサービス（新しい取引の開始やすべての製品へのアクセスを含む）が既存のユーザーに対して完全に復元された。

このプラットフォームは、Lazarusハッカーグループに対する報奨金プログラムを発表し、そのマネーロンダリング活動に関する透明なデータを示します。総報奨金は回収資金の10%であり、すべての資金が回収されれば、報奨金の総額は最大で1.4億ドルに達する可能性があります。具体的な配分は、資金を凍結することに成功した実体に5%、資金の追跡を手助けした貢献者に5%です。この取り組みは、盗まれた資金を回収するだけでなく、業界全体に対してセキュリティ脅威に対処する新たな基準を確立することを目的としています。

この取引プラットフォームは最も危険な取り付けリスクをうまく解消しましたが、ハッカーがその後盗まれたETHを現金化したり他の通貨に交換したりする行為は、市場に大きな売り圧力をもたらす可能性があります。現在、市場は継続的に下落しており、恐慌状態に入っています。短期的な好材料が不足している中、暗号市場は熊市の兆候を示しており、投資家は今後の市場の動向に慎重に対処する必要があります。