マルチチェーンの「謎の出金」は、「ラグプル」という匂いが漂っているとChainalysisは言っています

Chainalysisは、マルチチェーンの「謎の出金」には「ラグプル」という匂いが漂っていると述べています

ブロックチェーンのセキュリティと分析会社であるChainalysisによると、クロスチェーンブリッジプロトコルMultichainの数百万ドル規模の攻撃は、内部でのラグプル(資金の引き抜き)であった可能性があります。

同社は7月10日のブログ投稿で、「2023年7月6日、クロスチェーンブリッジプロトコルMultichainでは、内部関係者によるハッキングまたはラグプルのように見える、異例に大きな不正引き出しを経験しました」と書いています。

この攻撃により、現時点で1億2,500万ドル以上の損失が出ています。

7月6日、@MultichainOrgは異例に大きな不正引き出しを経験し、1億2,500万ドル以上の損失が出ています。これは記録上でも最大の暗号通貨ハックの1つです。詳細はこちらをご覧ください: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB

— Chainalysis (@chainalysis) 2023年7月10日

ただし、Chainalysisは、攻撃は管理者キーが侵害された結果である可能性があり、これが内部関係者による「内部犯行」である可能性があると指摘しています。

ブロックチェーンのセキュリティ企業であるSlowMistも以前に同じことを示唆していました。出典: Twitter

Chainalysisの広報担当者はCointelegraphに対して、「それを可能なラグプルと表現している」と述べ、声明を発表しました。

Multichainのスマートコントラクトは、マルチパーティ計算(MPC)システムを使用しており、これはマルチシグネチャウォレットに類似していると同社は説明しています。

Chainalysisは「この攻撃を成功させるために、攻撃者がMultichainのMPCキーの制御を取得した可能性がある」と述べた後で次のように付け加えています:

「これらのキーが外部のハッカーによって取得された可能性もありますが、多くのセキュリティ専門家や他のアナリストは、最近Multichainが経験した問題の一部から、この攻撃は内部関係者による犯行またはラグプルである可能性があると考えています。」

Chainalysisは、これらの内部問題の最も明らかな例として、MultichainのCEOである「Zhaojun」の5月末の失踪を挙げています。また、プラットフォームでは遅延したトランザクションやその他の技術的な問題が発生し、Binanceは7月7日にいくつかのブリッジトークンのサポートを終了しました。

Cointelegraphは、主張に対するMultichainの回答を求めましたが、掲載時点では回答を得ていませんでした。

関連記事: Multichainのインシデント後、Connextの創設者が「独立したブリッジトークン」の標準を提案

一方、ブロックチェーンの研究者たちは、過去数時間にわたってさらなる不正なMultichainトークンの移動を報告しています。異常な出金は、Multichain Executorアドレスがいくつかのチェーン上のanyTokenアドレスから引き出しを行い、それらを新しいEOAに移動させたと報告されています。

7月8日、ステーブルコインの発行者であるCircleとTetherは、Multichainの攻撃に関連する資産で6500万ドル以上を凍結しました。

Chainalysisは、「発行会社によって凍結されることができる中央集権的な資産(USDCなど)からのスワップは行われなかったという点が興味深い」とコメントしています。

記事:ポップコーン缶に34億ドルのビットコイン — シルクロードのハッカーの物語