インサイダーの仕事?Chainalysisのレポートは、マルチチェーンの攻撃者が内部関係を持っていたことを示唆しています

Chainalysisのレポートは、マルチチェーンの攻撃者がインサイダーと関係があった可能性を示唆しています

2023年7月6日、Multichainプロトコルは大規模なハッキングを受け、約1億2500万ドル相当の仮想通貨が流出しました。この攻撃はプロトコルのFantomブリッジを標的とし、WBTC、USDC、DAI、wETH、およびLinkなどの貴重な暗号資産が盗まれました。

盗まれた資金は驚異的な1億2600万ドルに達し、その内訳はWBTCが3090万ドル、wETHが1360万ドル、USDCが5700万ドルです。この攻撃はこれまでの最大の仮想通貨ハックの1つです。

Multichainの攻撃と内部の脅威

分析およびデータ企業Chainalysisの最近の報告によると、この攻撃は内部の仕事である可能性があります。なぜなら、Multichainは最近、プロトコル設計とは関係のないいくつかの注目すべき問題を経験したため、内部者が最近の攻撃を行った可能性があると一般の疑念を引き起こしました。

また、MultichainのCEOであるZhaojunとして知られる人物の失踪、およびDynoChain、Redlight Chain、Public Mintなど10以上のチェーンのサービスの停止は、この疑念を増幅させました。

Multichainのスマートコントラクトは、マルチパーティコンピュテーション(MPC)システムによって保護されています。このシステムは、マルチシグネチャウォレットシステムと同様に機能します。ただし、マルチシグネチャウォレットと同様に、攻撃者が十分なMPCキーを持っている場合にはまだ脆弱性が残ります。

この攻撃を成功させるために、攻撃者はMultichainのMPCキーの制御を取得した可能性があります。興味深いことに、攻撃者はUSDCのような中央集権的に制御されている資産を交換しませんでした。このような資産は発行会社(USDCの場合はCircle)によって凍結することができます。

ほとんどのハッカーは通常、これらのセキュリティ対策の対象外の資産とすばやく交換することを目指します。合計で、CircleとTetherによって凍結されたアドレスは、Multichainから盗まれた約6500万ドルの資産を保有しています。

プロトコルの今後は?

攻撃後、Multichainチームは調査を開始し、ユーザーにトランザクションの一時停止を呼びかけるツイートをしました。翌日の7月7日、チームはプロトコルのサービスを無期限に停止するとツイートしました。

残念ながら、詐欺師もTwitterで「フィッシング」リンクを拡散し、Fantom Foundationをなりすまして被害者を騙し、「緊急FTM配布」を主張しました。

Multichain protocol’s last announcement. Source: Multichain on Twitter.

クロスチェーンブリッジプロトコルは、その実験的な設計と一般的にユーザーによって他のブロックチェーンにブリッジされる大規模な中央集権的な資産リポジトリを持っていることから、ハッカーにとって収益性の高い標的となっています。ただし、同様の攻撃を防ぐためのいくつかの方法があります。

Chainalysisによれば、1つの方法は、厳格なコード監査を通じて開発者がプロジェクトを標準化し、投資家がプロトコルの有効性を評価することです。

Multichainのハックは、不正なコードではなく、キーの侵害によるものであるようですが、信頼性のある監査報告書は、どの部分のプロトコルがプライベートキーの盗難に対して脆弱であるかを明示的に特定することがあり、ユーザーがリスクをより適切に評価するのに役立つかもしれません。また、どのプロトコルのユーザーでもトランザクションを行う前に調査することができます。

この攻撃の被害を受けたことで、ブロックチェーンコミュニティは緊張しており、多くの人々がMultichainチームからの公式な声明を待っています。チームはこの問題について公の発表を行っておらず、ユーザーや投資家はプロトコルの将来について不明瞭な状況に置かれています。

Multichain’s native token MULTI downtrend on the 4-hour chart. Source: MULTIUSDT on TradingView.com

MultichainのネイティブトークンMULTIは、過去7日間で大幅に減少し、この期間で27%以上の下落を記録しました。現在、トークンは2.387ドルで取引されており、過去24時間でさらに3%の下落を示しています。

Unsplashからの注目画像、TradingView.comのチャートを使用