Roninはイーサリアム(ETH)ブロックチェーンと接続するサイドチェーンで、NFT(非代替性トークン)ゲーム「アクシー・インフィニティ(Axie Infinity)」をホストしている。Roninのブログ投稿によると、ハッキングがあったのは今月23日。29日になってユーザーから5000ETH(約1700万ドル=約21億円相当)を引き出せないという報告があり、被害に気づいたという。
ハッカーは盗み出した秘密鍵を用いて2回にわたって不正な引き出しをし、17万3600ETHと2550万USDコイン(USDC)を流出させていた。これらは29日の取引価格に基づくと6億2000万ドル弱に相当する。盗まれた仮想通貨の大半は同日時点でまだこのハッカーのウォレットにあるという。
仮想通貨取引の解析サービスを手がけるエリプティックのチーフサイエンティスト、トム・ロビンソンは今回のハッキングについて、攻撃を受けた時点の価格に基づく被害額は約5億4000万ドル(約660億円)と史上2番目の大きさだったと説明した。
エリプティックによれば、仮想通貨の盗難でこれより被害額が大きいのは、昨年8月にあった分散型金融「Poly Network」へのハッキングしかない。この攻撃では時価で6億ドル相当の仮想通貨が流出したが、仮想通貨取引所やブロックチェーン企業が追跡した結果、最終的には全額が返還されている。
Roninによると、主要な仮想通貨取引所のほかブロックチェーン解析企業のチェイナリシスに支援を要請したほか、サイバーセキュリティーの脆弱性を悪用されてさらなる攻撃に遭わないようネットワーク上の取引を一時的に停止した。
チェイナリシスによると、不正な仮想通貨アドレスへの2021年の送金額は前年比79%増の140億ドル(約1兆7000億円)に達し、過去最大を記録した。同社は急増の主な要因として仮想通貨がメインストリームで急激に普及したことを挙げている。
