NFT詐欺相次ぐ、被害を防ぐには? Monkey Kingdomは1.5億円の補償基金

2022/01/06

(最終更新:2022年1月6日 15:00)

NFTの取引量が爆発的に増加する半面、詐欺被害も増えている。市場調査会社のDappRadarによると、2021年第3四半期のNFTの販売量は107億米ドルに急増し、前四半期から8倍超に到達。その一方で、NFT人気に乗じて、Discord上などで暗号資産ウォレットのアクセス情報を聞き出し、暗号資産をだまし取る手口が横行している。

■2021年末にも1.5億円の詐欺被害

2021年11月に香港の起業家が設立し、孫悟空をモチーフにしたNFTプロジェクト「Monkey Kingdom(モンキー・キングダム)」は2021年12月21日、公式Twitter上でハッキングの被害に遭った事を公表した。

https://monkeykingdom.io/#

「Monkey Kingdom」は、シンガポール人シンガーソングライターのJJ Linや米国のエレクトロハウスミュージシャンの「Steve Aoki」、日本を拠点に活躍するDJのVerbalなどが賛同し、アジアで今注目を集めるNFTプロジェクトの一つでもある。

今回詐欺に利用されたのは、NFTプロジェクトで多用されるSNS「Discord」だ。

ハッカーはまず、Solanaの取引に活用されるシステム「Grape Protocol(グレープ・プロトコル)」のアドミンに侵入。

このアドミン権限がMonkey Kingdomのグループチャットの管理者権限と紐づいていたため、Monkey Kingdomの公式Discord上に、ハッカーが管理者としてフィッシングリンクを投稿。騙された被害者が自身の暗号資産ウォレットの情報を共有、暗号資産のSOLを次々と騙し取られた。

「Grape Protocol」のTwitterアカウントによると、今回のハッキングでは、ジャスティン・カン(Twitch創設者)の新しいNFTプラットフォームFractalもフィッシング詐欺に遭ったと言う。

■公式のウォレット情報か必ず確認を

被害者への補償を告知するMonkey KingdomのTwitterアカウント

Discord上に管理者アカウントで投稿されたリンクを、購入者がフィッシング詐欺と見抜く事は難しい。650 SOL(約10万米ドル=約1200万円)を騙し取られたユーザーはTwitter上で、「Never thought it was not a legit mint link in official discord(公式のDiscordチャネルに不正リンクが投稿されているとは思いもしなかった)」と発言している。

Monkey Kingdomは12月22日にTwitter上で、セキュリティーの強化の報告と、被害に遭ったユーザーへの補償基金設立を発表した。補償基金には計7056SOL(約130万米ドル=1億5000万円)を計上したという。

NFTにまつわる詐欺被害は、いずれもユーザーが偽の暗号資産ウォレットを公式、もしくは正規のウォレット情報と思い込み、自身の暗号資産を送金してしまうことで起こるケースがほとんどだ。

NFTは販売数が限られているケースも多いため、売り切れる前に慌てて購入しようと焦った結果、偽のウォレットに自身の暗号資産を送ってしまい、後から詐欺だと気付くケースも少なくない。

「運営側としてはあらかじめ『暗号資産のウォレット情報などの重要な案内はDiscordで周知しない、拡散しない』という方法を取る、もしくはあらかじめ公式のウォレット情報を周知しておき『(誰かから暗号資産の送金を求められた時には)公式のウォレット情報と照らし合わせて、正式なウォレットかどうかチェックしてください』という定型文を掲載するなどの対策が考えられます」(暗号資産メディアCoinOtakuの伊藤健次 編集長)

「それでも被害が発生してしまった場合、被害者に補償するのは信頼回復の上で大変有効です」(同)

NFTに限らず、詐欺行為やハッキングを完全になくすことは難しい。ユーザー、運営共にリテラシーを高めていくことが必要となりそうだ。