アトミックウォレットで盗難事件が発生！二次的詐欺による被害拡大のリスク

「Atomic Wallet(アトミックウォレット)は、ブロックチェーン上の資金にアクセスするためのインターフェースです。秘密鍵などの重要情報は強力に暗号化され、ローカルデバイスに保存されます。」と公式サイトで説明し、万全のセキュリティ体制をとっていたはずのAtomic Walletで、ユーザーの資金が盗まれる事件が発生しました。

※1ドル＝140.1円で換算

ハッカーによる攻撃の可能性

Atomic Walletはノンカストディアルの分散型ウォレットであり、ユーザー自身が秘密鍵を管理し、アプリケーション上の資産に責任を持たなければなりません。そのため、資産の盗難を防ぐ必要性から、システムにはさまざまなセキュリティ対策が採用されていました。

ところが6月3日、Atomic Walletの責任者が「我々はウォレットの安全性が損なわれたという報告を受けました。現在あらゆる手段で状況を調査し分析しています。今後情報が入り次第、適宜報告を行います」というコメントをツイッターに投稿しました。

これに続いて多くのユーザーが、彼らのデジタル・ウォレットから、全ての資産が消えているというコメントをツイートしています。

あるユーザーは「一生懸命働いて得たお金が、Atomic Walletだけから消えてしまった。多くのユーザーが深刻な状況に直面している今、これからどうなるのか、あいまいな説明ではなく、はっきりした回答を提示してほしい」とAtomic Walletの対応を強く非難しています。

今回の事件では、盗難資産の追跡やハッキングされたプロジェクトの支援を手がける、オンチェーン探偵のZachBTX氏が調査チームに協力しています。しかし今のところ、ハッカーがどのような手段でウォレットを攻撃したのか、事件の全容解明には至っていないようです。

繰り返されるハッキング事件

あるユーザーによると、Atomic Walletは過去にも盗難の被害に遭っており、その当時の対応に対して「私のBitcoin(ビットコイン:BTC)が盗まれたことに対して、彼らはパスワードやシードフレーズを保護します、というようなたわごとを繰り返すだけでした。

それはすでに手遅れなのに。とにかく私の資産を引き出せるようにしてほしい、それだけが私の願いでしたが、彼らは適切な対応をとりませんでした」と怒りをあらわにしています。

新しいハッキング事件は、毎週のようにリストに追加されています。5月28日にはDeFiアプリケーションを提供するJimbos Protocol(ジンボス・プロトコル)がハッキング攻撃を受け、およそ4,000Ethereum(イーサリアム:ETH)、時価にして約750万ドル(約10億5,000万円)が盗まれました。

5月20日には、暗号資産(仮想通貨)分散型ミキサーであるTornade Cash(トルネードキャッシュ)において、ハッカーが悪意のある提案で120万票の議決権を手にし、プロトコルを完全に管理下に置いてしまいました。

ブロックチェーン分析プラットフォームChainalysis(チェイナリシス)によると、2022年の1年間では、38億ドル(約5,300億円)と見積もられる資産がハッカーの被害に遭っており、ハッカーの大半は北朝鮮に関わりがあるとのことです。

別の分析プラットフォームTRM Labs(TRMラボ)の報告では、2023年第一四半期のハッキング被害数は、2022年の同期と変わらないものの、1件あたりの平均被害額は3,000万ドル(約42億円)から1,050万ドル(約14億7,000万円)にまで減少していることが明らかになりました。

ただしTRM Labsによるとこれは一時的なもので、長期的な傾向とは言えないということです。

Atomic Walletの事件が明るみに出てから、払い戻しに応じるというツイートが投稿されているという報告もあるようです。しかし詐欺グループによる二次的な被害につながる恐れがあるため、業界ではアクセスしないように注意喚起を行っています。