NFT市場が過熱して新たな投資先として急浮上するなか、これを狙ったハッキング被害も繰り返し起きている。ハッカーは、TwitterやInstagram、DiscordなどのSNSや、NFT発行プラットフォームと売買プラットフォームの橋渡しを担うブリッジ企業をターゲットに、NFT市場を攻撃している。
◇退屈な猿たちが消えた
有名なNFTの「退屈な猿たちのヨットクラブ」(Bored Ape Yacht Club=BAYC)は今年4月25日、「公式Instagramのアカウントがハッキングされ、NFT91個が盗まれた」と明らかにした。被害額は推定約280万ドルとされた。
BAYCは公式Twitterでハッキングの事実を知らせるとともに、ユーザーに「本日はMintingはないので、関連するどのリンクも押さないでください」と警告した。
NFTハッキングは今回が初めてではない。同月1日、「BAYC」を始め、「Doodles」「Nyoki Club」「Freaky Labs」など、海外の有名NFTプロジェクトのDiscordアカウントがハッキング被害を受けた。
NFTゲームなどで使用される暗号資産(仮想通貨)そのものを盗む事例もある。
同月23日、「Play to Earn(P2E)」ゲーム「Axie Infinity(AXS)」の開発会社「Sky Mavis」のイーサリアムベース・サイドチェーン「Ronin」は、約6億2500万ドルの暗号資産を盗まれた。
韓国でもNFTハッキングは頻発している。
メタバース不動産プラットフォーム「Klay City」は同月30日、公式Twitterで「Discordアカウントがハッキングされた」と明らかにしている。
Klay Cityは、廃墟となった2080年の地球を再建するというコンセプトのゲームプラットフォーム。仮想不動産NFTを使って「$ORB」や「$LAY」などのトークンを獲得して新たな区域のNFTを探す、という方法で運営されている。
NFTプロジェクト「Meta Kongz」も同月16日、Discordアカウントがハッキングされ、11.9イーサリアムの被害額が発生した。
◇セキュリティのインフラが不十分
NFTハッキングの背景には、セキュリティのインフラが十分に整備されていないという点がある。特にNFT発行プラットフォームと売買プラットフォームが区分されている場合が多く、これを連結してくれるブリッジ企業のセキュリティが脆弱なことが多い。
専門家は、NFTセキュリティインフラを強固にするとともに、ハードウェアウォレットやUSBなど「コールドウォレット(Cold wallet)」(暗号資産ウォレットの一種で、オフラインで動作するもの)に暗号資産を保管するなど、個人がセキュリティに注意を払う必要があると指摘する。
ブロックチェーンのエヴァンジェリスト(最新技術をわかりやすく伝える専門職)のチェ・ファイン氏は「イーサリアムなど暗号資産の開発者個人は、セキュリティに関する能力が千差万別だ。そのため、ブロックチェーンの安全性を十分に担保できない状況が起きることがある」とみる。「NFTネットワークに入るのではなく、InstagramやDiscordなど外部の中央サーバーを奪い、NFTを盗むという形式のハッキングも発生している」と指摘する。
企業側のセキュリティが脆弱であるがゆえ、ハッキング被害が出る。閲覧したウェブサイトリストやパスワードなど、個人情報が保存されたモバイルを使って暗号資産ウォレットを使用することが多くなれば、容易にハッキングターゲットになってしまうという。
チェ氏は「スマートフォンのセキュリティシステムを使用して、メッセージやメールで送られてくるリンクはすぐに削除する。コールドウォレット方式で資産を外部に保管するのもNFTハッキングを防ぐ方法」と助言した。
©MONEYTODAY
