Robinhood共同創業者の暗号資産ウォレットの復元フレーズがライブ配信中に誤って公開され、ミームコイン「$1」の価格が急騰した後に急落した。著名人のウォレットが不正に利用され、投資家の追随買いを呼び込んだ格好で、暗号資産市場におけるコピー取引のリスクを示す事例として受け止められている。
米ブロックチェーンメディアのCryptopolitanが13日(現地時間)に報じたところによると、「$1」トークンの時価総額は約50万ドルから約1400万ドルへと急拡大し、約2時間で28倍に膨らんだ。その後は急速に値を崩した。急騰局面の取引高は2時間で2000万ドルを超えたという。
発端はハッキングそのものではなく、復元フレーズ(ニーモニックシード)の誤公開だった。TokenPocketのCBOを務めるマイケル氏はXへの投稿で、「ハッキングではなく露出事故だ」と説明した。
マイケル氏によると、Robinhood共同創業者のセルフカストディ型ウォレットの復元フレーズがライブ配信中に誤って表示され、これを見た攻撃者が約150万ドル相当の資産が入ったウォレットにアクセスできる状態になった。攻撃者はウォレットを掌握した後、「$1」トークンを大量に買い付けたという。
この買いを共同創業者本人による投資と受け止めた市場参加者の追随買いが広がり、価格は急騰した。数千人規模の投資家が売買をなぞった結果、「$1」トークンの時価総額は約28倍に拡大した。Bitgetは今回のケースを典型的なポンプ・アンド・ダンプに当たると分類している。
マイケル氏によれば、攻撃者は奪取したウォレットを使って段階的に資金を動かした。まず「$1」トークンを買い進めて群集的な追随買いを誘発し、その後は別のブロックチェーンに資金を移して新たな暗号資産を発行。さらにウォッシュトレードも試みたという。最終的にはBNB Chainへ移動し、出来高を水増ししたうえで換金を図ったとしている。
事後対応も進められた。RobinhoodのRPCサービスは問題のウォレットを遮断し、同サービスを利用するノードでは以後、当該ウォレット発の取引を処理しない措置を講じた。追加の流出は防いだ一方、遮断前に分散型取引所で成立した取引を取り消すことはできず、「$1」トークンを高値で買った投資家への損失補填にも至らなかった。
今回の騒動は、ビットコインやイーサリアムなど主要な暗号資産の相場には大きな影響を及ぼさなかった。ただ、市場では「大口ウォレットの動きを十分な検証なしに追うコピー取引の慣行が、いかに大きなリスクを伴うかを示した」との見方が出ている。
攻撃者は「著名ウォレット」という信用を利用して投資家心理をあおり、確認を怠った群衆の追随をテコに価格をつり上げた後、別チェーンへ資金を移した。この過程では、ウォッシュトレードとポンプ・アンド・ダンプを組み合わせた典型的な市場操作が見られたとの分析もある。
今回の事例は、セルフカストディ型ウォレットのセキュリティーの重要性も改めて浮き彫りにした。Robinhoodは、復元フレーズが非カストディ型暗号資産ウォレットを復元するための唯一の情報であり、他者と共有した時点でウォレット内資産のコントロールを失うことになると警告している。
業界からは、ライブ配信や画面共有といった公開環境で復元フレーズが表示されれば、想定を超える大規模な被害につながりかねないとして、厳重な注意を求める声が出ている。