Solanaで600万ドルのハッキング：Bitget保護基金でお金を守る方法

2022年8月3日は暗号資産（仮想通貨界）にとって残念な1日となりました。急成長中のSolanaブロックチェーンが大規模な攻撃を受けて、パニックと混乱が起こりました。合計8,000のウォレットがハッキングされ、600万ドルが流出しました。その日何が起こったのでしょうか。そして、このような恐ろしい攻撃を防ぐために何ができるのでしょうか。

真夏の夢が悪夢へ

Solanaは新しく活気のあるブロックチェーンで、預かり資産額でトップ5にランクインしていました。それは、500万ドルの賞金と資金が提供されるSolanaサマーキャンプハッカソンの夜でした。世界中から集まった何千人もの人々が「ハッカソンビルダーと会い、チームメイトを見つけ、Solanaでの開発について学ぶ」ことを楽しんでいました。すべてが順調に進んでいました…

8月2日の深夜（UTC）頃、繁栄していたSolanaブロックチェーン上のウォレットから資金が流出したという噂が広まり始めました。ソーシャルメディアで資金の損失を報告する人が増えるにつれ、仮想通貨市場全体に恐怖が急速に広がりました。恐怖はパニックにつながり、パニックは疑問と噂を生み出しました。

標的型攻撃なのか、無差別攻撃なのか？

影響を受けたウォレットの数は？

攻撃は止まるのか、いつまで続くのか？

Solana固有のバグが原因なのか、他にどのような原因が考えられるのか？

8月2日の深夜、Solanaへの大規模な攻撃が起こっているという噂が広まり始めました。

その騒動は混乱となり、多くの憶測の中から真実を見つけ出すことが困難な状況でした。しかし、一つだけ明らかになったことがありました。それは、攻撃に使用されたスマートコントラクトが、ネットワークやウォレットを変更して大規模な攻撃を行うための特別に設計されたものではなかったということです。影響を受けたウォレットは、所有者としてトランザクションに署名し、承認していました。実際には、数千のウォレットの秘密鍵が漏洩するという非常に深刻な事態となっていました。Solanaには秘密鍵を公開する本質的なバグがあったのでしょうか？ハッキングされたウォレットのほとんどはモバイル上のものだったため、これはモバイル特有の脆弱性だったのでしょうか？あるいは、ハッキングされたウォレットの多くがSlopeのものであったことから、特定のウォレットのエラーだったのでしょうか？

人々が秘密鍵の漏洩の原因を探ろうと殺到する中、Githubへの広範囲に及ぶマルウェア攻撃も発見されました。多くの仮想通貨関連プロジェクトが標的となり、その夜は真夏の悪夢となりました。

Solanaウォレットのハッキングと同時に発生したGithubマルウェア攻撃に関する情報が、混乱をさらに拡大させました。

Githubチームはすぐに行動して問題を解決しました。あるデベロッパーがGithubの問題を発見し、ある変数でその問題を試験的に悪用しようとしていたことが判明しました。そのデベロッパーは、攻撃サーバーが自分のものであることを証明できると主張し、実際にそれを証明しました。結局、Githubへの攻撃は誇張されていただけで、Solanaへの攻撃とは無関係のものでした。しかし、完璧なタイミングであったとはいえ、確実に混乱と恐怖が増しました。

仮想通貨コミュニティがSolanaのハッキングを理解しようと集まる中、あるヒーローのような人物が現れ、DDoS攻撃でネットワークを過負荷にして攻撃者の動きを遅らせました。仮想通貨関連のX（Twitter）ユーザーは彼を「私たちが必要としている、もったいないくらいのヒーロー」と称賛しました。

太陽が地平線から顔を出している間に、攻撃は徐々に終わりを迎えました。そして太陽が頭上から照りつける頃、Solanaは「監査およびセキュリティ企業と協力して、複数のエコシステムにわたるエンジニアを集め、インシデントの根本原因を調査する」と約束しました。

Solanaの共同設立者であり、Solana LabのCEOであるAnatoly Yakovenko氏は即座に、自身のX（Twitter）アカウントで「この攻撃は、iOSとAndroidに原因がある」と非難しました。詳細な調査が行われた結果、Solanaは、「Slopeモバイルウォレットアプリで作成、インポート、または使用されたアドレスが今回影響を受けたようだ」という結論に達しました。

Slope Financeはその後、Mediumで、ハッキング総額の10%を報奨金として提供すると発表しました。ただし、元のハッカーがハッキングされた総額の90%を返還することを条件としています。その必死の報奨金が効果的であったかどうかは、これからわかるでしょう。

Solana Foundationは、大規模攻撃中に侵害されたウォレットに関する情報を収集するためのフォームも作成しました。影響を受けたユーザーは、こちらのフォームに記入する必要があります。

その後

Solanaを支持するChamath Palihapitiya氏やAndreessen Horowitz氏は、Solanaは速度と手数料の点で優れているため、イーサリアム（Ethereum）の強力なライバルになる可能性があると述べました。しかし、この攻撃の後、以前からの疑問が浮かび上がりました。「ブロックチェーンがハッカーにとって格好の標的になるのなら、安くて速いことは良いことなのだろうか？」

大規模な攻撃を経験したにもかかわらず、SOLの価格はわずか3%しか下がらず、活動は正常に戻りました。しかし、仮想通貨ユーザーは依然として、自分の資金を安全に守る方法について悩んでいます。

悪意のある仮想通貨攻撃から資金を守る方法

仮想通貨とDeFiは、多くの信奉者によって金融の未来であると言われていますが、仮想通貨ユーザーと非仮想通貨ユーザーの両方にとって、依然としてセキュリティが問題であることは否定できません。仮想通貨投資家をより適切に保護するために、世界各地で規制が実施され始めています。しかし、この無法地帯のような業界では、DYOR（自分で調査する）と自分自身を守ることを最優先に考えるべきです。

初心者の投資家は、さまざまな種類の仮想通貨ウォレットに関するこちらの記事をご覧ください。

Solanaのインシデントの後、多くのユーザーがソーシャルメディアに集まり、SolanaとSlopeに返金を求めました。ユーザーにとって苦労して稼いだお金を失うことはつらいことですが、そのようなプロジェクトが一度に数百万ドルを用意してユーザーに補償することも困難です。Slopeの報奨金が無駄になってしまっている原因はそこにあるでしょう。

攻撃者にお金を返すよう要求する代わりに、金銭損失のリスクを100%軽減できる保険やその他の保護の仕組みを検討する必要があります。Bitgetの7億ドルの保護基金は注目すべき例です。6,500 BTCで構成されるこの基金は、今後3年間はその価値が保証される予定です。ユーザーまたはプラットフォームの行為を原因としない損失に対して、補償が行われます。このような事態が発生した際、ユーザーはインシデント発生後30日以内に、support@bitget.comに連絡してください。ユーザーの公平性とセキュリティを確保するため、Bitgetチームが徹底的な調査を実施します。

また、Bitgetは厳格なKYCおよびAMLポリシーを実装し、基準の強化、最高レベルのセキュリティの確立、規制された運用の維持を目的として、現地のコンプライアンス規制に厳密に従っています。

Bitgetの保護基金の詳細については、こちらをご覧ください。