72時間以内の返還で追及打ち切り
分散型取引所(DEX)「KiloEx(キロイーエックス)」は15日、同日に発生した大規模ハッキング事件を受け、公式X(旧Twitter)上で攻撃者に向けたメッセージを投稿した。投稿では、約750万ドル(約10億円)相当の被害額のうち、90%の資金を返還することを条件に、事件をこれ以上追及しない意向を表明している。
キロイーエックスは、調査の過程で特定された攻撃者のウォレットアドレス3つを公開し、各アドレスを継続的に監視していると明かした。投稿によると、キロイーエックスは法執行機関、サイバーセキュリティ機関、複数の暗号資産(仮想通貨)取引所およびブリッジプロトコルと連携し、資金の移動を把握しているという。
攻撃者に対しては、盗まれた資金のうち90%を72時間以内に指定されたアドレスに返還するよう求めている。対応するチェーンはopBNB、BNB、Base、ETH、Mantaであり、それぞれに返還先ウォレットアドレスが設定されている。残りの10%については、協力に対する謝礼(ホワイトハット・バウンティ)として保持することを認めるという。
また、キロイーエックスは攻撃者がこの提案に応じた場合、「協力を公に認め、事件をこれ以上追及しない」方針を明らかにしている。一方、提案が拒否された場合は、捜査を更に進め、攻撃者の身元と活動内容を関係当局に開示し、法的手段を講じる構えも示している。
この動きは、同日に発表されたハッキング被害への対応の一環とみられる。キロイーエックスは15日、複数のブロックチェーンをまたぐ不正アクセスによって、合計約750万ドル(約10億円)の損失が発生したと発表していた。Web3セキュリティ企業「PeckShield(ペックシールド)」によれば、攻撃は仮想通貨の価格を提供する「価格オラクル」の異常を突いた手口で、誤認された価格を利用した取引により、実際の市場価格とはかけ離れた決済が行われたという。
被害はBaseチェーンで約330万ドル(約4.7億円)、opBNBチェーンで約310万ドル(約4.4億円)、BSCチェーンで約100万ドル(約1.4億円)に及ぶ。キロイーエックスは現在もプラットフォームの運用を停止している。
今回の対応は、被害拡大を防ぐために取られた現実的な一手といえるだろう。こうしたアプローチは一時的な危機管理として一定の合理性を持つ一方で、今後の悪用リスクを見据えた慎重な運用が求められる。DEXの信頼性を回復し、同様の事態を未然に防ぐためにも、継続的な監査と技術的な強化が不可欠である。
関連:DEX「KiloEx」、約750万ドルハッキング被害──価格オラクル異常を突かれる
関連:【デリバティブDEX】KiloExとは?特徴や使い方を解説
※価格は執筆時点でのレート換算(1ドル=143.19円)
