Poly Networkの仮想通貨流出の原因は？被害額や被害に遭わないためには？

Poly Networkは、2021年に発生した大規模な仮想通貨のハッキング事件で注目を集めました。この事件では、Poly Networkのシステムから数百億円規模の仮想通貨が流出し、仮想通貨業界全体に衝撃を与えました。流出の原因や被害額だけでなく、今後このような事態に巻き込まれないためにはどのような対策をすればよいのか、しっかりと理解しておくことが大切です。今回は、この事件の背景と被害額、そして仮想通貨を安全に守るための方法について詳しく解説します。

Poly Network流出事件の概要

まずは、Poly Network流出事件の概要について解説いたします。

• Poly Networkとは？

• 仮想通貨流出の発生日の詳細

• 流出した資金の規模

どのような経緯で仮想通貨が流出したのでしょうか。

Poly Networkとは？

Poly Networkは、複数の異なるブロックチェーン間で仮想通貨を相互に交換することができるクロスチェーン・プラットフォームです。例えば、ビットコイン、イーサリアム、バイナンス・スマート・チェーン、ポリゴンなど、異なるブロックチェーンに存在する資産を、ユーザーはPoly Networkを通じて簡単に移動させることができました。

Poly Networkは、特に分散型金融（DeFi）分野で利用されており、多くのDeFiアプリケーションの基盤として利用されていました。

仮想通貨流出の発生日の詳細

Poly Networkでのハッキング事件が発生したのは、2021年8月10日です。この日、Poly Networkは、通常の取引が行われていた中で突然、セキュリティ侵害を受け、ハッカーによってネットワークを通じて数億ドル相当の仮想通貨が流出しました。特にイーサリアム、ポリゴン、バイナンス・スマート・チェーンなどの主要ブロックチェーンから大量の資産を盗んだとされています。

Poly Networkはすぐに公式な声明を発表し、「外部からの不正アクセスがあった」と説明しました。最初の調査では、ハッカーがネットワーク内の管理者権限を持つアカウントにアクセスしたことが明らかになり、その後の調査で、どのような脆弱性が原因でこの不正アクセスが可能だったのかが解明されていきました。

流出した資金の規模

Poly Networkから流出した資金は、当初の発表では約6億ドル（日本円でおおよそ600億円相当）に達するとされました。この規模の流出は、仮想通貨業界において過去最大級のセキュリティ事件となりました。流出した資金は、イーサリアム、バイナンスコイン、シバイヌ、テザーコインなど、複数の仮想通貨にわたっており、ハッカーはこれらを巧妙に転送していました。

事件後、Poly Networkはその後の調査で流出した資金の一部がすでにハッカーによって返還されたことを発表しましたが、返還された資金がすべてではなく、数百万ドル分の資金が失われたままとなっていました。このことからも、仮想通貨取引所やプラットフォームのセキュリティ強化が必要だという認識が改めて高まりました。

Poly Network流出事件の原因

次に、Poly Network流出事件の原因について解説いたします。

• セキュリティの脆弱性

• スマートコントラクトの誤り

上記が流出の原因ではないかと言われています。

セキュリティの脆弱性

Poly Networkのセキュリティ脆弱性は、スマートコントラクトの設計におけるミスから生じたものです。

ハッカーは、セキュリティを悪用して、Poly Networkの管理者権限を手に入れました。具体的には、ハッカーがネットワーク内の資産管理に関連する秘密鍵を不正に操作することにより、他のユーザーの資産にアクセスできるようになったことが原因です。

スマートコントラクトの誤り

さらに、Poly Networkのスマートコントラクトにも致命的な誤りがありました。スマートコントラクトは、事前に設定された条件に基づいて自動的に取引を実行するプログラムですが、これに誤ったコードが含まれていました。この誤りにより、ハッカーは本来アクセスできないはずの資産にアクセスできる状態を作り出しました。スマートコントラクトは、非常に高い信頼性を要求される技術であり、そのミスが大きな影響を与える結果となりました。

ハッキング後の対応

ここからは、ハッキング後の対応について解説いたします。

• 被害者への補償と返金

• セキュリティ強化

それでは、1つずつ見ていきましょう。

被害者への補償と返金

Poly Networkは、流出した資金の一部を回収した後、被害者への補償を行うことを発表しました。

特に、流出した資金がスマートコントラクトの脆弱性によるものであったことを認め、補償を行う姿勢を示しました。ハッカーが一部の資金を返還したことにより、Poly Networkはユーザーへの返金計画を発表し、ユーザーの信頼回復を図ることになりました。

セキュリティ強化

事件を受けて、Poly Networkはセキュリティ強化を最優先課題として取り組みました。

新たに専門のセキュリティチームを組織し、内部監査と外部監査を強化しました。また、コードの検証やセキュリティの再設計が行われ、ユーザーの資産が再び危険にさらされないよう、さまざまな防御策が導入されました。

【必ずするべき】安全に仮想通貨を保管する方法

ここからは、安全に仮想通貨を保管する方法について解説いたします。

• 2段階認証を活用する

• 複雑で強力なパスワードを設定する

• コールドウォレットで保管する

仮想通貨を安全に保管するために、上記を行いましょう。

2段階認証を活用する

仮想通貨を安全に保管するためには、2段階認証（2FA）の活用が不可欠です。

2段階認証は、ログイン時にパスワードに加えて、別途送信されるコードを入力する仕組みです。これにより、万が一パスワードが漏洩しても、ハッカーがアカウントにアクセスすることを防げます。多くの仮想通貨取引所やウォレットサービスでは、2段階認証の設定が可能であり、必ず有効にしておきましょう。

複雑で強力なパスワードを設定する

仮想通貨を保管するアカウントのパスワードは、できるだけ複雑で強力なものに設定しましょう。

例えば、大文字・小文字・数字・記号を組み合わせたパスワードを使用することで、推測されにくくなります。さらに、同じパスワードを複数のサービスで使い回さないように注意しましょう。

コールドウォレットで保管する

オンラインで管理するウォレット（ホットウォレット）は便利ですが、セキュリティリスクが高いこともあります。

より安全に仮想通貨を保管したい場合は、コールドウォレット（オフラインウォレット）を活用することをおすすめします。コールドウォレットはインターネットに接続しないため、ハッキングのリスクが大幅に低減します。

万が一被害に遭った場合の対処法

最後に、万が一被害に遭った場合の対処法について解説いたします。

• ハッキング被害をカスタマーサポートに報告する

• 速やかにパスワードを変更する

• 資産を別のウォレットに移す

セキュリティ対策を万全にしていてもハッキングされるリスクはあるので、上記の点も抑えておきましょう。

ハッキング被害をカスタマーサポートに報告する

ハッキングが発生した際には、まず最初に取引所のカスタマーサポートに連絡することが必要です。Poly Networkをはじめ、多くの取引所は不正アクセスがあった場合、迅速に対応するためのサポート体制を整えています。すぐにサポートチームに被害の詳細を報告し、可能であれば取引所のシステムによる監査を依頼しましょう。

被害の発生時に重要なのは、証拠を残しておくことです。取引履歴やログイン履歴、問題が発生した際のスクリーンショットなどを記録しておくことが、後の調査に役立ちます。また、取引所の対応を待つ間に、個人のウォレットなど他のセキュリティ強化を試みることも有効です。

速やかにパスワードを変更する

ハッキングによってアカウントが乗っ取られた場合、最も重要なのは、アカウントのパスワードを速やかに変更することです。パスワードを変更することで、さらに被害を広げることを防げます。ログイン情報が漏洩した可能性が高いので、他のサービスに使い回しているパスワードも変更するべきです。

パスワード変更後は、再度2段階認証（2FA）の設定を確認し、必要に応じて新しい認証方法を設定しましょう。パスワードが変更されていれば、不正なログイン試行が即座に無効化され、アカウントの安全が確保されます。

資産を別のウォレットに移す

被害に遭った場合、残っている資産を素早く別のウォレットに移動させることが重要です。もし仮想通貨が取引所から盗まれた場合、回収することが困難なケースが多いため、すぐに資産の移動を行いましょう。

特に、ホットウォレット（インターネットに接続されたウォレット）ではなく、コールドウォレット（オフラインのウォレット）に資産を移すことで、ハッキングリスクを大幅に減少させることができます。また、移動先のウォレットにもセキュリティ対策を徹底し、資産の保護に努めることが大切です。