仮想通貨ハッキング事例 - 001 Grim Finance  被害額は約33億円
Henry
非常にスピーディーな動きで、Pod Townが補償を実際に行いました。
詳細は、下記にて。

はじめに

Henry
一般的には聞き慣れない言葉ですが、仮想通貨の世界では一般的な「ハッキング」。
この「仮想通貨ハッキング事例」シリーズでは、過去に実際に発生した事例をご紹介していきます。

-ご注意-
この記事では、「ハッキング」という単語を用いてますが厳密には、その手口や内容によって正しく使う言葉は異なってきます。
例えば、「フラッシュローンアタック」など。
その手口は様々で、分かりやすいように「ハッキング」とまとめています。
ご留意ください。
Cookie
これは興味深いね。
Henry
といっても、これを読んだからといって、100%自分の資産を守ることはできません。
こういうことが頻繁に起きる世界なので、予め知っておくことで「ハッキング」に対する免疫をつけていただければと思います。

また、2021年に発生したハッキング事例では、BUNNY FINANCEのフラッシュローンが日本国内の仮想通貨プレイヤーには有名ではないでしょうか。

Grim Financeへのハッキング概要

Henry
今回は、FTMのプロジェクトの一つ"Grim Finace"で起きたハッキング事件を取り上げます。

-発生日時-
2021年12月19日

-ハッカーのアドレス-
FTM SCAN

-被害額-
約 $33M

-GRIMトークンの価格-
約$0.8⇒$0.2 now
Cookie
いつ知ったの?
Henry
私は、たまたまDisordを閲覧しており、Spirit SwapのAnnouncementで知りました。

-ハッキングについてDiscordでアナウンスした順番-

Spirit Swap 03:56
Grim 04:05
Spooky Swap 04:06
Scream 04:08
Pod Town 04:17
Cookie
最短で公表してるね。
Henry
そもそも普段は寝てる時間なのに、なぜかその時は起きてました。
BUNNYの時と言い、私はなぜかハッキング事件が発生する直後に起きてるらしい。
Cookie
Henryの被害額は?
Henry
約2ドルw
Cookie
はっ?
Henry
POD TOWNにLPを1ドルずつ組んで入れてたのよ。
くじ引き感覚で。
まぁ、なので正直問題ない。
むしろ、補償の対象になるから美味しい。
Cookie
Grim使ってなかったの?
Henry
ワイ、あれ系は絶対に利用しない。
この記事以降、過去の振り返りで書いていくが、
アグリゲーター系のプロジェクトは絶対に攻撃できる穴が存在している可能性が極めて高いから、ワイはやらない。
そんで、そのプロジェクトが発行しているトークンも絶対に買わない。

NOT FINANCIAL ADVICE

今年は、BUNNY FINANCE⇒Merlin⇒Growing.fi、その他にもBOGGS FINANCE、CREAM、SHARKと色々なチェーンでハッキングが発生しました。

今回のGrimと類似しているプロジェクトは、Bunny,Merlin,Growingが該当しますが、それら3つとも、ほぼ全滅です。

BUNNY - かろうじて生きている。
MERLIN - プロジェクト消滅。
Growing - プロジェクト自体を販売する。

BUNNYもかろうじて生き残っていますが、ピーク時は$400以上でした。それが、現在では$1.19です。仮に、価格が戻るとしても、いつになるかわからない上、資産が1/400が続くとメンタル保てないでしょう。

POD Townは、プロジェクトの仕組みが面白いから、別にGrimで無くなっても良い感覚で2ドル入れてました。
Cookie
仮に仮想通貨始めたばかりのオッチャンが、老後資金2千万円をBUNNYに突っ込んだ翌月に5万円になったら発狂しちゃうネ。
Henry
だネ。

話は脱線しましたが、今回の被害者は、

-Grim Financeに預け入れていたユーザー
-Grim Financeのトークンをキャピタルゲイン目的で購入していたユーザー
-Grim FinanceのVaults機能を利用しているプロダクトに投資していたユーザー

の3つに区分されます。

どの区分に該当しても言葉にならない「絶望」がクリスマス前にやってきたわけですが、
ぶっちゃけ散々6月から発生しているわけですから、何を基準に「安心」しているのか、その人の気持ちが全く理解できないのが正直な所です。
Cookie
お前は、鬼か。
Henry
ワイ、このスキルって一種の「芸術」だと思って眺めてる。

Grim Financeハッキング被害に対する補償

Henry
まず、失った資産は戻ってこないと思うほうが精神衛生上良いです。

一般的に、このハッキングによって引き抜かれたトークンは、
全て「洗浄」されますが、場合によっては洗浄される前のブリッジなどで止めれる場合もあります。その場合、差し押さえる事が出来るようになりますが、まず100%全額は無理でしょう。

もし、運営側が発行している自分たちのトークン"$GRIM"を定期的に一定の割合でステーブルに変換して、貸借対照表の一部は「保証用ステーブル」として別途ハードウォレットに保管していたら、こういったトラブル時に少額でも補償は出来たと思うが、その考えは、クリプトの世界には共通して無いように見受けられる。

それらのリスクに対する考え方は「内部統制」を構築したことある経験者がいたら導入できるが、ぶっちゃけクリプトの世界に内部統制もクソも無いと思っとる。
Cookie
マジか。
Henry
基本的に、一度こういう事が起きたら、復活させるよりも、Dev.はさっさとプロジェクトを閉鎖して、新しいプロジェクトを作るのがDev.にとっては効率良いです。

しかし、Fantomは他のチェーンと異なり、プロジェクト同士が仲よしの傾向があり、そして何よりもHarry氏というTomb Financeを生き返らせたパワープレイヤーが存在するので、復活させる方が後々のことを考えたら良いのかもと思っています。

既に、新トークンの発行や、NFT配布、パートナーシップを結んでいるプロジェクトのトークンのホワイトリストなど様々な案が、プロジェクトの垣根を超えて出てきてもいますし。
Cookie
いいね。
Henry
こういうこともあるから、あえて自ら被害者になるというのも選択肢の一つで、
そのために少額でも気になるプロジェクトに入れておくのは「分散」の観点からもあり。

ただし、億単位で動かしている「トレーダー」ではなく、クリプトの色んなプロジェクトを触ってみたい「少額プレイヤー」向けです。

ちなみに、新トークンや代替トークンの発行は、BUNNY Financeが行いましたが失敗しました。(個人的意見)
NFTも売れるの?って感じです。
ホワイトリストも、来年から割れない?って思っています。

基本的にプロジェクトの信者は現実を直視できず、「期待」や「願望」という名の「妄想」に取り憑かれて「信じるものは救われる」の心で良くなることを信じていますが、実際に儲けている人たちは、見切りが早いので、一度落ちたら「はい、ばいばい。おつかれ〜。」って感じで光速で消えていきます。=お金が入ってこなくなり、終焉を迎える。
Cookie
なる。
Henry
なので、ワイのケースだと$2でNFTが貰えた「わーい。」になるが、数十万〜数千万損した人は、強制精算喰らったと思って、さっさと次に目を向けたほうが良いわけです。

Pod Townからの補償

Henry
この記事を投稿した同日に、Pod Townから補償が発生しました。
スピーディーな動きは凄いですね。

さて、その内容ですが・・・・

"Paws Fellowship Card NFT"の配布です。
Cookie
なにそれ?
Henry
このNFTを所持していると、

-Pod Townが発行するオリジナルトークンのホワイトリスト入り確定
-現在開発中のメタバース、Pod Town Land NFTのホワイトリスト入り確定

また、当該NFTの二次市場での販売も可能なので、早急に現金化したい人は売っても良いよ言っている。参考価格は、IDOのEntry Ticketが500FTMなので、
Piantswapで、それぐらいの値段で販売してくれとのこと。

対象者の人は、Pod TownのDiscordで"Paws Fellowship"のroleが付与されています。
Cookie
Pod Townしてなかった人は・・・
Henry
してなかった人でも、Grimのアナウンスから申請できたよ。

さいごに

Henry
今回は、直近で発生したハッキング事件について記事にしました。
以降は、今年の6月から発生した幾つかのハッキング事件も取り上げていこうと考えています。

もしかしたら、Grimの場合、自動複利なので、今も気づいていない人も多いかもしれませんね・・・。

LINK

Henry. W
はじめてこのサイトへお越しの方は、こちらの当サイト利用上の注意を必ずお読みください。
おすすめの記事