セキュリティインシデントで4800万ドル被害のKyberSwap、KNCでユーザー補償へ。ハッカーへ10%の報奨金も提示

ユーザー補償を発表

カイバーネットワーク(KyberNetwork)のDEX(分散型取引所)アグリゲーターおよびオートマーケットメイカー(AMM)のカイバースワップ(KyberSwap Elastic)で、セキュリティインシデント(情報セキュリティに関して事故や事件などが発生した状態)が11月22日発生した。27日には、暗号資産(仮想通貨)カイバーネットワーク(KNC)でユーザー補償を行うと発表されている。また引き出しを処理するために流動性の追加をしたことも併せて報告している。

事件の経緯

カイバースワップは11月22日のX(旧Twitter)にて同プラットフォームのセキュリティインシデントが発生したことについて「予防措置として、全ユーザーの皆様に速やかに資金を引き出すことを強くお勧めする。私どものチームは状況を真摯に調査しており、定期的に最新情報をお知らせすることを約束する」と報告。11月23日には「カイバースワップのアグリゲーターには影響はなく、通常通り稼動している」ことを報告している。

なおカイバースワップは被害額を明らかにしていないが、セキュリティ会社のベオシン(Beosin)によると被害額は4800万ドル相当規模とみられている。

また同社はこの攻撃が、アービトラム(Arbitrum)、オプティミズム(Optimism)、イーサリアム(Ethereum)、ポリゴン(Polygon)、ベース(Base)を含む複数のブロックチェーンで起きていることも併せて報告した。

またカイバースワップは11月24日、同エクスプロイト(ソフトウェアの脆弱性やセキュリティ上の欠陥を利用した不正プログラム)を実行したハッカーに10%の報奨金をもって、取引交渉を提案している。

カイバースワップはオンチェーンメッセージにて、ハッカーが11月25日午前6時(UTC)までにユーザーから奪った資金の90%を返せば、盗まれた資金の10%相当を渡すという取引を提示している。

ハッカーは12月22日、「カイバースワップの開発者、従業員、DAOメンバー、LPの皆様」に宛てたメッセージにて「私がゆっくり休んだ後、数時間後に折衝(ネゴシエーション)が始まるだろう」と挑発的なメッセージを残していた。

なおベオシンのセキュリティ・チームは、ティック間隔の境界を操作することで、攻撃者が流動性を二重に増加させることができ、プロジェクトが攻撃されるに至ったことがセキュリティインシデントが発生した原因であると分析している。

カイバーネットワークによるユーザー補償についてはすでに特設ページが設けられ、すべてのカイバースワップユーザーへ向け、プラットフォームの利用状況に基づいて補償を請求するよう呼び掛けられている。また、ユーザーが搾取された連絡先へのすべての承認を取り消すプロセスを完了することを推奨している。

関連ニュース

参考:カイバーネットワークベオシン
images:iStocks/LongQuattro・Ninja-Studios

関連するキーワード

この記事の著者・インタビューイ

髙橋知里

「あたらしい経済」編集部 記者・編集者

合わせて読みたい記事

【12/18話題】メルカリがイーサリアム保有者に毎月ポイント付与、メタプラネットがビットコイン購入資金調達など(音声ニュース)

ブロックチェーン・仮想通貨(暗号資産)・フィンテックについてのニュース解説を「あたらしい経済」編集部が、平日毎日ポッドキャストでお届けします。Apple Podcast、Spotify、Voicyなどで配信中。ぜひとも各サービスでチャンネルをフォロー(購読登録)して、日々の情報収集にお役立てください。

広告

米財務省、北朝鮮の暗号資産マネーロンダリングネットワークに制裁

米国財務省外国資産管理局(OFAC)が、北朝鮮に送金されたデジタル資産のマネーロンダリングに関わったとして、ルー・フアイン(Lu Huaying)氏とチャン・ジエン(Zhang Jian)氏、およびUAE拠点のグリーン・アルパイン・トレーディング社(Green Alpine Trading)に制裁を科したと12月17日に発表した