暗号資産660億円流出のPoly Network、ハッカーが300億円近くを返却

今回は「暗号資産660億円流出のPoly Network、ハッカーが300億円近くを返却」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　分散型金融プラットフォームをハッキングし、前代未聞となる額の暗号資産（仮想通貨）を盗み出したハッカーが、その多くを返却したという。被害を受けたPoly Networkは米国時間8月11日、6億ドル（約660億円）を超える暗号資産が盗まれたものの、そのうちの2億6000万ドル（約290億円）が返却されたことを明らかにした。

　Poly Networkはクロスチェーンプラットフォーム「DeFi」を運営する。同社は声明で、今回の攻撃を仕掛けた身元不明の犯罪者は、これまでにBinance Smart Chain（BSC）で2億5600万ドル（約280億円）、Polygonで100万ドル（約1億円）、Ethereumで330万ドル（約4億円）を返却したとしている。

　Ethereumの2億6900万ドル（約300億円）とPolygonの8400万ドル（約93億円）がまだ返却されていないという。また同社は、今回の攻撃が契約の呼び出し時にまつわる脆弱性を悪用したものだとし、「うわさされているように、単一のキーパーによって引き起こされたものではない」としている。

　複数のリサーチャーは、この攻撃が「EthCrossChainManager」というPoly Networkの特権契約に関連付けられるものだとしている。

　さらにハッカーは、3部構成のQ＆Aで、自らの考え方などを説明しているようだ。Ellipticの共同創業者Tom Robinson氏は、攻撃者とのやりとりをTwitterで公開している。攻撃者はその中で、Poly Networkのシステムに存在するバグを発見し、そのバグで何をするかを考えた上で最終的に、動かせる暗号資産を別の口座に移すことに決めたと述べている。

　攻撃者は自らの行動を利他的なものに見せかけようとしており、脆弱性が「内部の人間」によって悪用される前に明らかにしようとしたと主張している。また、匿名の電子メールアドレスとIPアドレスを使用しているため、その身元は完全に隠されているとも主張している。

　このハッカーは、「Poly Networkは優れたシステムだ。これは、ハッカーが楽しめる最も挑戦的な攻撃の1つとなる。どのような内部関係者やハッカーも素早く打ちのめす必要があった」と述べている。

　「仮想通貨の世界で本当のパニックを引き起こしたくはなかった。そのため、私はシットコインを無視することにした。ユーザーはそれらがゼロになることを心配しなくても良い。私は重要なトークン（Shibを除く）を取得し、それらを全く売っていない」

　攻撃者は、この攻撃へのPoly Networkの対応に不満を感じたため、最終的に暗号資産の売却、すなわちステーブルコインへの交換を始めたという。

　さらに、この攻撃者は「私はお金にさほど興味を抱いていない。私は人が攻撃された際の痛みを知っているが、彼らは今回の攻撃から何かを学ぶべきではないのか」としている。

　この犯人は、金銭の返却に遅延が生じているのは、自らが休息を必要としていること、そしてPoly Networkとの交渉のためにさらなる時間が必要であるとともに、身元を隠しつつ自らの尊厳を「証明」する必要があるためだと記している。

　また犯人はその主張の中で、暗号資産業界にとって重要であるという点から、Poly Networkのセキュリティを強化できるよう支援したいとしている。

　この大胆な攻撃により、Poly Networkは対応に追われ、ブロックチェーンや暗号資産のコミュニティーに激震が走った。同社はBitcoinやEthereum、Neo、Ontology、Elrond、Zilliqa、BSC、Switcheo、Huobi ECO Chain向けのブロックチェーンを横断して事業を営んでいる。

　Poly Networkが声明で犯罪者に警告した後、ハッカーは徐々に暗号資産を返却している。同社はハッカーに盗んだ暗号資産の返却を求めた。

　Poly Networkのチームは、「あなたがハッキングした金額はDeFi史上最大だ。どの国の当局も、大規模な経済犯罪とみなすだろう」と述べている。

　同社は、影響を受けたBinanceやTether、Uniswap、Huobi Global、OKEx、Circle Pay、BitGoといったブロックチェーンや暗号資産取引所を利用するマイナーらに向け、これらのアドレスから送られてくる全てのトークンをブラックリストに登録するよう訴えた。

戦争、諜報、武器商人――セキュリティ業界の倫理観は変質したか？

フィンランドのセキュリティ企業、F-Secure（エフセキュア）で主席研究員（CRO）を務めるミッコ・ヒッポネン氏。30年前の1991年からマルウェア解析やセキュリティ動向の調査研究にあたってきた同氏に、業界や“政治的な思惑”など、この30年間のサイバーセキュリティをとりまく変化について聞いてみた。

悪用が確認されている脆弱性も ～Microsoftが2021年8月のセキュリティ更新を発表 - 窓の杜

2021年8月11日 09:00. 2021年8月のセキュリティ更新プログラム. 米Microsoftは8月10日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例の ...

Roiを高める「サイバーセキュリティ予算」の使い方"3大ステップ"：サイバーセキュリティ予算の賢い立て方・使い方 ...

サイバーセキュリティはROIが見えにくい。CISOがサイバーセキュリティ予算の配分と投資で組織に貢献するためには、どうすればよいのか。

Microsoft Edgeに"スーパースゴイ"セキュリティモード - PC Watch

Microsoftは4日(現地時間)、WebブラウザMicrosoft Edge向けの高セキュリティモード「Super Duper Secure Mode(SDSM)」について詳細を公開した。

セキュリティ - PukiWiki

セキュリティ; FrontPage; 2021-08-01. jQuery(ajax)とPHPによるAPI作成; 2021-07-31. jQueryのajax; jQuery のサンプル集; 2021-07-29. link集; 2021-07-27. mySQL; 2021-07-08. Select a region from map; 2021-07-07. コンパイラ オプション; 2021-07-02. ajax処理でspinnerを表示 fadeIn; 2021-06-08. netcdf-fortran configure ...

オンライン新人研修を支えた2つのポイント | セキュリティ対策のラック

技術の習得については、オンラインで本当に学べるのか不安でした。今年のオンライン新人研修を受けてみて、特に良かったと感じた「仮想マシン」と「コミュニケーションツール」という2つのポイントに絞ってお話ししたいと思います。

セキュリティ・キャンプ全国大会 2021 オンライン B3 分散アーキテクチャ時代におけるWebシステムの開発と運用 ...

セキュリティ・キャンプ全国大会 2021 オンライン B3 分散アーキテクチャ時代におけるWebシステムの開発と運用 事前資料 クラウドシステムをセキュアに開発運用する勘所 a_zara_n August 12, 2021 Programming 0 1. セキュリティ・キャンプ全国大会 2021 オンライン B3 ...

Itセキュリティ サーバー証明書

サーバー証明書を中心にitセキュリティについて解説しました。 こちらの動画で、このチャンネルについての解説をしてますので、よかったらご覧ください。関連ツイート

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

McAfee Enterpriseは、Secure Access Service Edge （SASE）製品の 一部であるMVISION Unified Cloud Edge（MVISION UCE...

アクセス管理1 インターネットブレークアウト導入のメリットと準備 － ゼロトラストセキュリティ導入記 | アライドテレシス

アライドテレシスが導入、検証しているゼロトラストセキュリティの具体例をもとに、まずは、インターネットブレークアウトによるアクセス管理について、その方法、効果やコツなどを紹介

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

Hsbcマレーシアのセキュリティデバイスを使っている方は早めにスマホアプリに変更を | Mm2hビザでジョホールバル ...

hsbcマレーシアのネットバンキングを使う時にセキュリティ対策で使用するセキュリティデバイス。電池がなくなると支店で新しいセキュリティデバイスに交換してもらう…

サービス＆セキュリティ、セキュリティ運用監視サービスを「SKYSEA Client View『EDRプラスパック ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

マイクロソフト、Windowsなどのセキュリティ更新「緊急」で呼びかけ | ツギノジダイ

　マイクロソフト（Microsoft）は2021年8月11日（日本時間）、マイクロソフト製品に関する脆弱性の修正プログラム（月例）を公表しました。深刻度が最も高い「緊急」が含まれています。一部の脆弱性について「悪用の事実を確認済み」と公表…

二宮和也と川口春奈がcm初共演!Jcb新cmシリーズ『Scoop! Jcb』第1弾「セキュリティ」篇、放送開始 ...

■二宮和也、川口春奈の衝撃の告白に「まさにスクープ映像だね！」 二宮和也と川口春奈がCM初共演するJCBの新CMシリーズ『SCOOP! JCB』の第1弾TVCM「セキュリティ」篇（30秒・15秒）が本日8月12日から全国 […]

マイクロソフト、8月の月例セキュリティパッチ--「Print Spooler」の脆弱性など修正 - ZDNet Japan

セキュリティ専門家のAllan Liska氏は、CVE-2021-36948が2020年11月に公開されたCVE-2020-17070と類似していることから同氏の目を引いたと話す。

クラウドセキュリティ「HENNGE One」拡充、"PPAP"対策機能を追加 - TechRepublic Japan

クラウドセキュリティスイート「HENNGE One」の機能が強化。メール添付ファイルのダウンロードURLを変換する「Secure Download」、標準型攻撃対策の「Cloud Protection」などが10月1日から提供される。

Googleが2要素認証で利用するTitanセキュリティキーのラインアップ簡素化、Bluetooth版廃止・NFC ...

Googleが、2要素認証で利用するTitanセキュリティキーのラインアップ簡素化を発表しました。これまであったBluetoothタイプのセキュリティキーが廃止され、USB-AタイプとUSB-Cタイプの2種類のみとなります。

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

2021年8月11日McAfee EnterpriseMcAfee Enterprise、クラウドにおけるセキュリティとコンプライアンス向上のためMicroso…

リチェルカセキュリティが社員の博士課程取得支援、学費年間120万円補助 学習日も会社が確保 ...

株式会社リチェルカセキュリティは8月10日、サイバーセキュリティ分野の研究に取り組む従業員に対し、博士課程の学費を支援する制度の導入を発表した。

産業用制御システムセキュリティソリューション市場、2030年までに548億米ドル規模超過見通し - Pr Times ...

産業用制御システムセキュリティソリューション市場、2030年までに548億米ドル規模超過見通し 2021.8.11(Wed) 18:47

日立製作所 情報セキュリティ戦略企画本部長が"ネクストノーマル"に向けた戦略を明かす：EnterpriseZine ...

9月15日、Security Online編集部（EnterpriseZine編集部内）主催で、年次カンファレンス「Security Online D...

TikTok、グローバルセキュリティ強化に向けて アイルランド・ダブリンに「Irish Fusion Centre ...

TikTok（ByteDance社）は、セキュリティのさらなる強化に向けた継続的な取り組みの一環として、現在、グローバルセキュリティの拠点であるワシントンD.C…

メルマガ誤送信で配信先176名のアドレス流出、株式会社加取｜サイバーセキュリティ.com

画像：株式会社加取より引用 株式会社加取は2021年8月2日、同社が展開するメールマガジンにて誤送信が発生し、メルマガ購読者176名のメールアドレスが同報者間で表示される事象が発生したと明らかにしました。 発表によると、同社は2

アップルとセキュリティ企業Corelliumの法廷闘争の「謎めいた決着」 | Forbes JAPAN（フォーブス ...

アップルとサイバーセキュリティのスタートアップ企業「コアリウム（Corellium）」との間の、2年間にわたる法廷闘争が、裁判になるかと思われた矢先に終了した。2019年8月にアップルは、コアリウムを、iOSのコピー版を作成したことによる著

クラウドセキュリティ「HENNGE One」拡充、"PPAP"対策機能を追加 - (page 2 ...

クラウドセキュリティスイート「HENNGE One」の機能が強化。メール添付ファイルのダウンロードURLを変換する「Secure Download」、標準型攻撃対策の「Cloud Protection」などが10月1日から提供される。

Sstとあいおいニッセイ同和損保の協業に伴い、あいおいニッセイ同和損保の「セキュリティ対策支援をパッケージ化した中小 ...

　株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区 代表取締役：大木 元 以下、SST）は、ＭＳ＆ＡＤインシュアランス グループのあいおいニッセイ同和…

クラウドにおけるセキュリティとコンプライアンス向上のためMicrosoft Dynamics 365との統合を発表 ...

2021年8月11日. McAfee Enterprise. McAfee Enterprise、クラウドにおけるセキュリティと. コンプライアンス向上のためMicrosoft Dynamics 365との統合を発表. McAfee ...

【参加費無料】Ciso支援wgリーダーがサイバーセキュリティ経営とcisoの在り方を示す ...

9月15日、Security Online編集部（EnterpriseZine編集部内）主催で、年次カンファレンス「Security Online D...