ブロックチェーンブリッジのWormhole、ハッキング被害で370億円超相当流出

今回は「ブロックチェーンブリッジのWormhole、ハッキング被害で370億円超相当流出」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ブロックチェーンブリッジのWormholeは米国時間2月2日、12万のWETH（3億2400万ドル相当）がハッカーに盗まれたことを明らかにした。

　Wormholeはさまざまなブロックチェーンをつなぐブリッジを提供するプラットフォームで、暗号資産（仮想通貨）を送金できる。Wormholeは一連のツイートで、12万WETHがWormholeから盗まれたことを明らかにしたほか、メンテナンスのためにネットワークがダウンしており、エクスプロイトの可能性を調査するとしていた。

　Wormholeのウェブサイトには、「ポータルの復旧に向けて取り組んでいる」「フィックスが導入され、すべての資金は安全だ」と書かれており、最新情報はTwitterで確認できるとしている。研究者は、Wormholeから8万ETHが送金されたほか、4万ETHがハッカーによってSolanaで売られたことが分かったとしている。また、EllipticのTom Robinson氏は、Wormholeの開発に関わっているCertus Oneがハッカーに送ったとみられるメッセージを公開した。エクスプロイトの詳細を明らかにし、WETHを返還すれば1000万ドル（約11億円）を提供すると書かれている。

　Wormholeは、脆弱性にパッチが適用され、ネットワークの復旧に向けて取り組んでいるとしている。複数の研究者がTwitterのスレッドで、ハッカーが悪用した脆弱性について説明している。

　2021年8月にCertus Oneを買収したJump Tradingにコメントを求めたが回答は得られていない。Jump Capitalが投資している暗号資産取引所のAscendEXも12月にハッキングに遭い、被害額は7770万ドル（約90億円）に及んだとみられている。数日前にはQubit Financeがハッキング被害で約8000万ドル（約92億円）を盗まれた事件があった。

　最近のハッキングでは、2021年から発生している分散型金融（DeFi）プラットフォームへの攻撃が続いている。Chainalysisはレポートの中で、2021年に少なくとも20億ドル超がDeFiプロトコルから盗まれたと指摘している。