Web3セキュリティ企業Hacken、自ら警告した脆弱性で秘密鍵が流出|CEOが責任認める
よきょい
Web3サイバーセキュリティ企業であるHackenで、秘密鍵が流出する事件が発生しました。同社は原因を「人為的ミス」と説明しCEOが自らの責任を認めています。
Hackenの発表によると、攻撃者はトークンを発行(ミント)する権限を持つアカウントの秘密鍵を不正に入手。イーサリアムとBNBチェーン上で約9億HAIを不正に発行し、市場に大量放出しました。これによりHAIの供給量はほぼ倍増し分散型取引所(DEX)で売却が殺到した結果、価格は97%以上も暴落しました。
同社の共同創設者兼CEOであるDyma Budorin氏は、Xで「責任は私にある」と声明を発表。同氏は単一の鍵ではなく複数の鍵がなければ送金などが実行できない「マルチシグ」というセキュリティの高い仕組みの導入を、リスクを認識しながらも遅らせていたことを認めました。
A private key of an account with a minter role (ETH & BNB) was compromised, leading to unauthorized HAI minting and a dump on BSC DEXs.
One big misconception: the deployer wallet was NOT compromised. That’s exactly what let us revoke the compromised minters from the $HAI…
— Hacken🇺🇦 (@hackenclub) June 21, 2025
システムの根幹に関わるデプロイヤーウォレットは侵害されていなかったため、Hackenのチームは不正利用されたアカウントの権限を取り消すことに成功。同社は今後の補償措置として、HAI保有者とHackenの株主を統合する「1億ドル以上の価値を持つ大規模な合併」と称するトークンスワップを示唆しています。
Hackenは事件前の4月に公開した自社のセキュリティレポートで、Web3エコシステムにおける現在の最大の脅威はアクセス制御の脆弱性であり「スマートコントラクトの欠陥よりも、人やプロセス、許可システムの不備が大きな損害を引き起こしている」と指摘していました。今回の事件は、その警告を自ら証明する形となりました。
国内仮想通貨取引所「OKJ」は、毎日・毎週・隔週・毎月のいずれかのプランで1,000円~200,000円からビットコイン (BTC) の積立購入サービスを提供しています。時間がなく忙しいあなたでもビットコインの投資が行えます。
現在、OKJの口座開設者は1,000円分のビットコインがもらえる限定キャンペーンが実施中。すでにほかの取引所の口座を持っている方もぜひ登録しておきましょう。
ニュース/解説記事
-
ALL
-
NFT
-
Web3ゲーム
-
DeFi
-
取引所
-
リサーチ
有料記事
