KyberSwap事件のハッカー、報奨金の取引条件として同社完全支配を要求
ハッカーが会社の完全支配を要求
カイバーネットワーク(KyberNetwork)のDEX(分散型取引所)アグリゲーターおよびオートマーケットメイカー(AMM)のカイバースワップ(KyberSwap Elastic)で、セキュリティインシデントを起こしたハッカーが、11月30日に盗みだした資金の償還条件を開示した。 この要求は、カイバースワップが11月24日に同エクスプロイト(ソフトウェアの脆弱性やセキュリティ上の欠陥を利用した不正プログラム)を実行したハッカーに10%の報奨金をもって、取引交渉を提案したものを受けてのことだ。 自らを「カイバーディレクター(Kyber Director)」と名乗るハッカーは、イーサリアムのトランザクションを介して送信されたオープンなオンチェーンメッセージにて、次の要求を行っている。 具体的には、カイバーネットワークの完全な経営権の破棄、同社のガバナンスDAOに対する完全な権限、カイバーの構造・収益・運営・経費・給与・投資家・資産・負債に関するすべての社内文書へのアクセス、トークン、株式、持分、ソーシャルメディア・チャンネル、ブログ、ウェブサイトなどの知的財産に至るまで、同社の管理下にあるすべての資産の没収をハッカーは求めている。 またハッカーは、この報酬と引き換えに会社の経営陣らを正当な評価額で買収し、彼らの 「今後の活躍を期待する」と述べている。ハッカーはまた、新体制のもとで従業員の給与を倍増させることも約束し、会社に残りたくない社員へは、12ヶ月の退職金と福利厚生の提供、転職支援を行うと伝えている。 またハッカーはカイバーネットワークのトークン保有者や投資家に対し、この要求は恩恵があると呼びかけている。 「この契約により、あなたのトークンはもはや無価値ではなくなる」とハッカーは述べ、「これだけでは不十分だろうか?私の管理下で、カイバーは完全に生まれ変わる。もはや7番目に人気のあるDEXではなく、まったく新しい暗号資産プロジェクトになる」と宣言した。 また流動性プロバイダーに関してハッカーは、最近のマーケットメイク活動に対して還元(リベート)を行うと約束した。還元は発生した損失の50%だ。 ハッカーは「これはおそらくあなたが望んでいたものよりも少ないだろう。しかし、それはあなたが受け取るに値する以上のものだ」と述べている。 このハッカーの要求に対し、カイバーは12月10日までに応答することが求められている。 もし要求に応じない場合、同取引は破棄されるという。またハッカーは、同取引に関して他のエージェントなどから連絡があった場合も、取引は白紙になると述べている。 ●事件の経緯 カイバースワップは11月22日のX(旧Twitter)にて同プラットフォームのセキュリティインシデントが発生したことについて「予防措置として、全ユーザーの皆様に速やかに資金を引き出すことを強くお勧めする。私どものチームは状況を真摯に調査しており、定期的に最新情報をお知らせすることを約束する」と報告。11月23日には「カイバースワップのアグリゲーターには影響はなく、通常通り稼動している」ことを報告している。 なおカイバースワップは被害額を明らかにしていないが、セキュリティ会社のベオシン(Beosin)によると被害額は4800万ドル相当規模とみられている。 カイバースワップは11月24日、オンチェーンメッセージにて、ハッカーが11月25日午前6時(UTC)までにユーザーから奪った資金の90%を返せば、盗まれた資金の10%相当を渡すという取引を提示していた。
髙橋知里(幻冬舎 あたらしい経済)