人気NFT「BAYC」ディスコードにフィッシング攻撃、200ETH相当流出か

「BAYC」の公式ディスコードにフィッシング攻撃

人気NFTコレクション「Bored Ape Yacht Club(BAYC)」の公式ディスコード(Discord)サーバーにおいて、NFTなど200ETH(当時約4600万円)相当の資産が流出する被害が発生したことが分かった。「BAYC」を運営するユガラボ(Yuga Labs)が6月5日に発表した。

ブロックチェーンアナリストのOKHotshot氏の報告によると、今回の事件はユガラボのコミュニティおよびソーシャルマネージャーであるボリス・バグナー(BorisVagner)氏のDiscordアカウントへのハッキングから始まったとのこと。

犯人はハッキングしたバグナー氏のアカウントから、「BAYC」およびユガラボのメタバースプロジェクト「アザーサイド(Otherside)」の2つのディスコードサーバーで、NFT保有者へのギブアウェイ提供のアナウンスを行い、フィッシングサイトに繋がるURLを共有したという。

これが詐欺だと気付かずリンクを踏んでしまったユーザーは、保有するNFTやイーサリアムを外部ウォレットへ流出させられてしまったとのことだ。

OKHotshot氏の報告の時点では被害額145ETHと報告されていたが、その11時間後に「BAYC」公式が発表した被害額は200ETHだった。

ユガラボに対する攻撃は、4月1日と4月25日にも発生していた。

4月1日には今回の手口と同様に「BAYC」公式ディスコードにフィッシングリンクが共有され、そこから「BAYC」姉妹プロジェクト「Mutant Ape Yacht Club(MAYC)」の#8662が流出している。4月25日には「BAYC」の公式インスタグラムがハッキングされ、「Otherside」の仮想土地ランドを「BAYC」保有者が無料で獲得できると告知。同じくフィッシングリンクから合計90点以上のNFTが盗難された。なおその際の被害額は280万ドル(当時約3.5億円)と伝えられている。

NFTとは

「NFT(Non Fungible Token:ノンファンジブル・トークン)」とは、代替が不可能なブロックチェーン上で発行されたトークンを指す。NFTの規格で発行されたトークンは、そのトークン1つ1つで個別の価値を持つ。そのためNFTを画像や映像などのデジタルデータと紐付けることで、デジタルデータの個別の価値を表現することに活用されている。

なおNFTという言葉は現在幅広く活用されており、活用するブロックチェーンやマーケットプレイスの種類によって、その機能や表現できる価値が異なる可能性があることには留意が必要だ。

関連ニュース

BAYC運営「Yuga Labs」、a16zやコインベースらから約550億円調達

人気NFT「BAYC」の暗号資産「ApeCoin(APE)」リリース、海外取引所に続々上場

人気BCゲーム「アクシーインフィニティ」、「Ronin Bridge」ハッキングで約750億円被害

ブリッジプロトコル「Wormhole」、ハッキングで約373億円相当流出。DeFiでは過去最大額

DeFiレンディングプロトコル「Vee Finance」、ハッキング被害で約38億円相当の暗号資産流出

images:via REUTERS

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部 記者・編集者 ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。