人気NFT「BAYC」でハッキング、約4億円弱相当が流出

人気NFT「Bored Ape Yacht Club(BAYC)」は4月25日、Instagram公式アカウントがハッキングされ、数百万ドル相当のNFTが不正流出したと発表した。無料でNFTを配布すると偽の公式サイトに誘導し、ウォレットに接続したユーザーの資産が盗まれたという。

BAYCを運営するYuga Labsの共同創始者のGarga氏はTwitterで、BAYC4点や関連シリーズの「Mutant Ape Yacht Club」「Bored Ape Kennel Club」など13点のほか、複数のNFTが盗難にあったと説明。ハッカーのものとみられるアカウントは現在も見ることができ、所持内容と取引価格から、盗難にあったNFTの被害額はBAYCの4点だけでも約100万ドル超(約1億3000万円)と推定される。また、取引履歴サイト「Etherscan」などでのデータから、流出したNFTは90点以上で、合計の被害額は少なくとも約280万ドル(約3億6000万円)とみられるという。


BAYCはハッキング発覚直後、偽サイトでウォレット接続しないよう、Twitterなどで警告。偽サイトは既に削除され、Instagramのアカウントも現在正常に戻り機能している。Yuga Labs はハッキング発生時、Instagramのセキュリティーは二段階認証が行われており最善の状態だったと強調しており、ハッキングの経緯を調査中だと明かしている。

BAYCは2021年に販売開始した「Bored Ape(退屈した猿)」をモチーフとした全1万点のNFTコレクションで、最も人気のあるNFTプロジェクトの一つ。22年3月にはYuga Labsが4億5000万ドル(約545億円)を資金調達したと発表していた。また同社はメタバースのプロジェクト「Otherside」も計画。米メディアによると、今回のハッキングはこのメタバース空間の仮想土地のLandを無料で配布するという偽情報を流したことで、信じたユーザーが被害にあったとみられるという。

ハッキング被害では、3月に人気NFTゲーム「Axie Infinity」のサイドブロックチェーン「Ronin」から、17万3600 イーサリアム(約6億2500万ドル<約764億6000万円>)相当の暗号資産が不正流出。暗号資産史上最高額(ドル建)のハッキング事件となっており、対策が求められている