「これが最後のチャンス」ハッキング被害のKyber、15%の報酬を条件に返金要求

分散型取引所KyberSwapで発生した約3700万円のハッキング被害について、Kyber Networkは被害額の15%をバグバウンティとして支払うことを条件に犯人に対する最後の返金要求を行いました。

❗Last Open Note To Attacker❗
We have been collecting all the data and logs that can trace back to you. We are working with partners, security experts and law enforcement to take the next action. Your entry point has been effectively closed, and so are your escape points..

— Kyber Network (@KyberNetwork) September 5, 2022

「❗アタッカーへ最後の公開ノート❗私たちは、あなたを突き止めることができるすべてのデータとログを収集しています。我々はパートナー、セキュリティ専門家、法執行機関と協力し、次の行動を起こしています。あなたの侵入口は事実上閉鎖され、あなたの脱出口も閉鎖されました。」

今月2日に被害が発覚した上記事件では、Googleタグマネジャーに他人の資金を自分のアドレスへ送金できるようにする不正コードが埋め込まれました。

運営は疑わしい動きを観測してから約2時間でコードを特定し、無効化。結果的にKyberSwapから26.5万ドルの資金が流出しました。

事件の翌日、Binance CEOのCZ氏が、Binaceセキュリティチームが容疑者2名を特定したとツイートし、Kyberチームへの情報提供を行いながら法執行機関と協力して捜査を進めていることを発表しました。

#Binance security team has identified two suspects for yesterday's KyberSwap hack. We have provided the intel to the Kyber team, and are coordinating with LE (law enforcement).

Stay #SAFU. https://t.co/tbQBGaGTNG

— CZ 🔶 Binance (@cz_binance) September 3, 2022

Kyber Networkは、犯人に対して9月6日午後5時(GMT+7)までに資金の返却を要求しており、これがバグバウンティを受けとる最後のチャンスであるとしています。

CertiKが発表したデータによると、先月8月にWeb3プロジェクトで発生したエクスプロイト、ハッキング、詐欺による被害総額は約2億1,800 万ドル(約306億円)にのぼりました。

#CertiKStatsAlert 🚨

Combining all incidents we come in at $218,104,604 lost to exploits, hacks & scams for August.

Exploits were ~$207m

Exit scams were ~$10m

Flashloans were ~ $745k

You can view our monthly breakdown in our infographics here 👇 pic.twitter.com/ydwxwcbDl0

— CertiK Alert (@CertiKAlert) August 31, 2022

8月に発生したハッキング被害として最も被害が大きかったNomad Bridgeの被害総額は1.9億ドルで、3月に発生したRonin Bridge(被害総額6.24億ドル)、2月のWormhole Bridge(被害総額3.26億ドル)に次いで3番目の被害規模が大きかった事件となります。

【-196億円】Nomadで大規模なハッキング事件が発生 | 概要や事件の内容を解説

記事ソース：Kyber Network、CertiK