アトミックウォレットの不正アクセス事件　被害額は1億ドル以上に＝エリプティック分析

　　Judith BannermanQuist

　　2023年06月14日 13:15

　　アトミックウォレットの不正アクセス事件 被害額は1億ドル以上に＝エリプティック分析

　　分散型非カストディウォレットであるアトミックウォレットが大規模な不正アクセスに遭い、ユーザーが仮想通貨ポートフォリオの全額を失ったと報告する事態になっている。アトミックウォレットの基本的な前提はユーザーが資産を安全に保管する責任を負うとなっており、今回の予期せぬ不正アクセスは仮想通貨コミュニティに衝撃を与えている。

　　エリプティックの分析によれば、アトミックウォレットからの損失額は1億ドルを超える。この驚くべき数字は、推定5500の仮想通貨ウォレットが不正アクセスされた攻撃の深刻さを浮き彫りにしている。

　　しかし、アトミックウォレット側は、これらの多額の損失の根本原因について説明していない。これにより、同社からの説明と安心を求めるユーザーからの懸念が高まっている。一方、記事執筆時点で、同社のツイッターでの最後の更新は6月7日となっている。

　　不満を抱いたアトミックウォレットのユーザーは、ツイッターで同社の対応に苛立ちを表明している。「アトミックウォレットにタグをつけて、なぜ彼らがハッキングされていることを知りながら、先週私がウォレットに送金する前に、AMは安全ではないと警告してくれなかったのか、正直な答えをAMからもらえないのか」とエズラ・カールソン氏は述べている。

　　別のユーザーである「リアルディール・クリプト」は、アトミックウォレット側からの発表がないことを指摘し、「あなたの最後の更新は5日前だった。本気か？！」とメッセージを送っている。

　　6月3日、アトミックウォレットはツイッターでウォレットへの不正アクセスを認めたが、影響は「ユーザーの1%未満」と述べていた。しかし、損失額の大きさから、大きな侵害があったことが示唆されている。

　　ブロックチェーン分析会社エリプティックは、この不正アクセス事件を、これまでに20億ドル以上の仮想通貨を盗んだとされるラザルスグループと関連付けている。ラザルスは北朝鮮のハッカー集団だ。エリプティックによれば、今回の事件は、ラザルスグループが2022年6月のホライズンブリッジでの1億ドルのハッキング事件以降、初めての大規模な仮想通貨窃盗事件になるとのことだ。

　　エリプティックは窃盗事件の後、捜査機関や取引所と協力し、盗まれた資産を回収するための努力を行っているという。これまでに盗まれた資金のうち100万ドル以上が凍結されたとされるが、エリプティックは、「これらの資金の凍結に対して、窃盗犯は行動を変え始めている。特に、ロシアの取引所ガランテックスを使って盗まれた資産をマネーロンダリングしている」と指摘している。

　　アトミックウォレット以外にも、ジンボスプロトコルの750万ドルの損失をもたらした流出事件や、5月にトルネードキャッシュのガバナンス乗っ取りなどの事件も起こっている。チェーンアナリシスの報告によれば、2022年に仮想通貨ハッカーが38億ドルを持ち逃げし、そのうちの大部分が北朝鮮に関連する攻撃、特に分散型金融プロトコルの悪用に起因していると推定されている。