BAYCで3度目のハッキング被害 約4700万円相当のNFT流出

2022/06/06

人気NFTコレクション「Bored Ape Yacht Club(BAYC)」は6月5日、Discordのサーバーがハッキングされ、約200ETH(約4700万円)相当のNFTが流出したと発表した。BAYCは4月にも、Instagram公式アカウントがハッキングされ、少なくとも約280万ドル(約3億6000万円)相当のNFTが流出している。

ハッキングは4日、NFT を所有するTwitterユーザーの「145ETH(約3400万円)がNFTとともに盗まれた」という指摘で発覚。BAYCのミュニティーマネージャーであるBoris Vagner氏のDiscordアカウントが乗っ取られ、BAYCを運営する Yuga Labsの新しいメタバースプロジェクト「Otherside」のDiscordチャンネルで、偽サイトへ誘導するフィッシング詐欺が行われていた。

BAYCが詐欺の発生をTwitterで公表したのは約11時間後だった。Yuga Labsは、事態の収拾にむけ調査中であると述べている。

Yuga Labsが運営するアカウントがハッキングされるのは今回が3度目。4月1日にMFTコレクション「Mutant Ape Yacht Club(MAYC)」のDiscordに偽サイトが掲載されており、同25日には、BAYCの InstagramとDiscordアカウントが乗っ取られ、Othersideの仮想の土地を配布するとうたって偽サイトへ誘導していた。

Discord はNFTプロジェクトで多用されるSNS だが、3度目のハッキングに、Yuga Labsの共同創業者であるGordon Goner氏は「DiscordはWeb 3.0コミュニティのために機能していない」「我々はセキュリティーを第一に考えた、より良いプラットフォームが必要だ」とツイート。しかし、暗号資産関係者などから、NFT保有者やYuga Labsの危機意識のなさを指摘する声も多くあがっている。

BAYCは2021年に販売開始した「Bored Ape(退屈した猿)」をモチーフとした全1万点のNFTコレクションで、最も人気のあるNFTプロジェクトの一つ。3月にはYuga Labsが4億5000万ドル(約545億円)を資金調達したと発表している。

Discordへのハッキング被害では5月6日、大手NFTマーケットプレイスOpenSeaが、Discordアカウントでフィッシング詐欺が行われたと発表。10以下のウォレットが偽サイトに接続し、約10 ETH(約350万円)未満の資産が盗まれたという。また3月に人気NFTゲーム「Axie Infinity」のサイドブロックチェーン「Ronin」から、17万3600 イーサリアム(約6億2500万ドル<約764億6000万円>)相当の暗号資産が不正流出。暗号資産史上最高額(ドル建)のハッキング事件となっており、対策が求められている