分散型金融（DeFi、ディーファイ）関連サービスを手がけるポリ・ネットワークから約6億ドル（約660億円）の暗号資産（仮想通貨）が流出した問題で、同社は12日までに半分以上が返還されたと明らかにした（13日付日経新聞）。

　被害を受けたポリ・ネットワークとは、複数の仮想通貨のブロックチェーン同士を接続して、相互運用ができるサービスを提供している。ポリ・ネットワークの説明によると、何者かが同ネットワークの脆弱性を悪用して暗号通貨を盗み出したとしている。

　ポリ・ネットワークのツイッター投稿によると、同社は「ミスター・ホワイトハット」と名乗るハッカーと全額返還に向けてやりとりを続けているという。すでに3億4200万ドルが戻されたという。

　ミスター・ホワイトハットと名乗るハッカーが何者なのかははっきりしていないが、ホワイトハットとは「善玉」を意味する。対義語はブラックハット。西部劇などで善玉が白い帽子を被っていることで生まれた言葉のようだが、要するに「善いハッカー」だと名乗っていた。今回は犯人として捕捉されるのを避けるためにか、返還を行ったようである。

　ポリ・ネットワークは声明で、サイバー攻撃を仕掛けたのはシステムの脆弱性を指摘する善良な目的を持った「ホワイトハット（倫理的）」ハッカーと指摘。「ポリのセキュリティ向上に協力してくれた」として感謝を表明したそうである。そして、サイバー攻撃を仕掛けたハッカーに脆弱性を指摘した報奨金として50万ドルを支払うことを提案したことを認めたとか。（13日付ロイター）

　以前に起きた米国のコロニアル・パイプラインがサイバー攻撃を受けてパイプラインの操業が一時停止した問題では、ランサムウェア（身代金ウイルス）を使った攻撃にサイバー犯罪集団「ダークサイド」が関与していた。

　ダークサイドに関しては、ロシアとの関与も疑われたが、そのロシア政府も協力し、米司法当局とFBIが乗り出して440万ドル相当の「身代金」のうち大半を取り戻した。大半というのは身代金の支払時から取り返すまでに、ビットコインの価格そのものが大きく下落していたことによるものであった。

　コロニアル・パイプラインのサイバー攻撃にかかわる身代金の奪取、さらに今回の過去最大規模の仮想通貨の流出問題を見る限り、大きな規模の資金移動はいずれ発覚する可能性が強まったように思われる。

　暗号資産はマネーローンダリングなどの犯罪に利用されやすい。たとえば、北朝鮮が軍事情報や外貨の獲得を求めてイスラエルなど数十の防衛企業や組織にサイバー攻撃を仕掛けたと指摘され、2019～20年にかけ暗号資産交換業者などへの攻撃で推計3億1640万ドル（約333億円）を奪ったと明らかにされた。

　さらに暗号資産の取引については、セキュリティの問題も出てくる。金融というものはひとつのインフラであり、強固なセキュリティが必須である。これに対して暗号資産は一見して金融取引のようにみえるが、セキュリティの面からみても金融取引と呼ぶほどの強固なセキュリティは確立されていない。システムの脆弱性を指摘してくれてありがとうと報償金を出している場合でもないと思う。

　そもそも暗号資産の価格の乱高下をみても安定した通貨とは呼べるものではなく、あくまで投機目的とした商品取引の一部と認識せざるを得ない。金融とはやや距離を置いてみるべきものと思われる。