【NFTトレンディ】Solanaの大規模ハッキング解説　Slopeウォレットが原因か

今週のNFTトレンディでは、NFTやブロックチェーンに関連する注目トピックを取り上げて解説する。今週は8月3日より生じているSolana（ソラナ）ネットワークの大規模ハッキングについて解説する。

【目次】

1. Solanaで大規模なハッキングが発生　Slopeウォレットが原因か
2. 事件後の対応と暗号資産/NFTへの影響
3. ハッキングに備えて気を付けること

1.Solanaで大規模なハッキングが発生　Slopeウォレットが原因か

日本時間8月3日午前、Solana（ソラナ）ネットワークを基盤とした暗号資産ウォレットやサービスから大規模な不正流出被害が起きるという事件があった。「Phantom（ファントム）」や「Slope（スロープ）」といった複数のウォレットアプリで被害が報告されている。

参考：Solanaチェーン上で大規模ハッキングが発生中

ブロックチェーン監視サービスの「PeckShieldAlert」によると、実質的な被害総額は約10.8億円程度に上る。被害に遭ったウォレット総数は8000ほどと見られている。

被害発生当初はPhantomのシステムやSolanaシステム自体の脆弱性ではないかとの声もあったが、8月4日、Solana財団の運営する「Solana Status」によればSlopeウォレットの秘密鍵が流出したことが原因だと分かった。

Solana Statusによれば、詳しい原因は調査中だが、ウォレットの秘密鍵情報が意図せずして外部のモニタリングサービスに漏れてしまったようだ。

SolanaやPhantom自体には脆弱性は見つかっていない。Phantomでの被害は、Slopeで作成したアカウントをPhantomにインポートして、Slopeと同一のアカウントを使っていた場合に起きているとのことだ。

Slopeは、iOS、アンドロイド、Chrome拡張機能で利用できるウォレットを2021年から提供している。運営の発表によれば、2022年1月時点で60万ダウンロードに到達した。

大手ベンチャーキャピタル（VC）からも出資を受けており、「SOLANA VENTURES（ソラナ・ベンチャーズ）」「SEQUOIA（セコイア・キャピタル）」、「ALAMEDA RESEARCH（アラメダリサーチ）」「Huobi（フオビ）」などが出資者に名を連ねている。

2.事件後の対応と暗号資産/NFTへの影響

Slopeは、ブログ記事やTwitterですべてのSlopeユーザーに新しい秘密鍵/シードフレーズのアカウントを作るよう呼びかけている。またSlopeの創業者や従業員のウォレットも被害に遭ったとのことだ。

さらに、Slopeはハッカーに月7日21時30分までに90%の資金を返却するように要請し、返却があれば法的措置を取らないと述べている。8月6日現在、まだ返却の兆しはないようだ。

事件を受け、SolanaのネイティブトークンであるSOLの価格は一時期5,000円程度に10%ほど下落したが、8月6日現在は5,400円程度とほぼハッキング前に戻っている。

NFTプロジェクトにも影響が出ている。日本のNFTプロジェクト「AZITO」は、今回の事件をうけて元々予定していたSolanaではなく、イーサリアムを利用してNFTを発行することにしたと発表。

日本人ユーザーが多い歩いて稼ぐゲーム「STEPN」でも、Slopeウォレットをインポートして利用していた人が被害に遭ったとSNSで報告があった。

3.ハッキングに備えて気を付けること

暗号資産関係のハッキング事件は後を絶たない。22年3月には、人気ゲーム「Axie Infinity（アクシー・インフィニティ）」を運営するSky MavisのRoninチェーンで約760億円相当の暗号資産が不正流出した。

詳細：人気NFTゲーム「Axie Infinity」で約764億円相当が不正流出

詐欺とは違って、ハッキングは個人の注意で防ぐことが難しいケースも多い。普段からリスクに備えて、複数のウォレットや取引所に資産を分散して持つ、秘密鍵を別ウォレットにインポートする使いまわしを避けるといったことを心がけたい。