暗号資産(仮想通貨)の運用サービスを提供する「Kelp DAO(ケルプ・ダオ)」から、週末にかけて2億9000万ドル(約449億5000万円)以上の暗号資産が不正に流出した事件で、被害を受けた関連プロジェクトの1つである「LayerZero(レイヤーゼロ)」は、北朝鮮のハッカー集団が関与したと発表しました。
今回の被害額は、今年4月に暗号資産取引所の「Drift(ドリフト)」で発生した約2億8500万ドル(約441億7500万円)の流出事件を上回り、今年最大規模の被害になるということです。
LayerZero社がSNSのX(旧ツイッター)に投稿した内容によりますと、ハッカーは異なるブロックチェーン間でデータを送受信する同社のシステムを経由して、Kelp DAOを標的にしたとしています。Kelp DAOのシステムでは、取引を承認する際に複数回の確認を必要としないセキュリティー設定になっていました。ハッカーはこの仕組みを悪用して不正な取引を行い、資金を流出させたということです。
同社は、初期段階の調査結果として、北朝鮮を拠点とし暗号資産を標的とするハッカー集団「TraderTraitor(トレーダートレイター)」が関与した可能性を示す兆候があるとしています。
一方で、Kelp DAO側は、今回の流出事件の責任はLayerZero社にあると反論しており、双方の主張が対立しています。
北朝鮮当局の指示のもとで活動するハッカー集団は、近年、暗号資産の窃取を活発化させています。昨年の被害総額は20億ドル(約3100億円)を超え、2017年以降の累計被害額はおよそ60億ドル(約9300億円)に上るとされています。