NFTの世界は、アート、コレクタブル、そしてコミュニティが融合するエキサイティングな場所です。しかし、その一方で、残念ながら詐欺のリスクも潜んでいます。今回、NFT業界の著名人であるMoonbirdsの共同創設者、ケビン・ローズ氏が、なんと1億円を超えるNFTをフィッシング詐欺によって盗まれてしまうという事件が発生しました。
一体何が起こったのか?事件の概要
事件が発覚したのは2024年1月25日。ケビン・ローズ氏自身がTwitterで被害を報告し、フォロワーに注意喚起を促しました。盗まれたNFTは、彼が保有する貴重なコレクションの一部で、その被害額はなんと110万ドル(約1億6千万円相当)以上!一体、どのようにしてこのような事態が起こってしまったのでしょうか?
事件の概要をまとめると、以下のようになります。
- 被害者: ケビン・ローズ(Moonbirds共同創設者、PROOF共同創設者)
- 被害額: 684.7ETH(約110万ドル相当、日本円で約1億6千万円相当)以上
- 盗難品:
- Autoglyph (フロア価格: 345 ETH) × 1点
- Chromie Squiggles (Art Blocks) × 25点 (合計最低価格: 332.5 ETH)
- OnChainMonkey × 9点 (各最低価格: 7.2 ETH)
- 手口: フィッシング詐欺による不正な署名
- プラットフォーム: OpenSea (Seaportマーケットプレイス契約を悪用)
巧妙な手口:不正な署名とは?
今回の事件の鍵となるのは「不正な署名」です。NFTの取引には、通常、ウォレットの署名が必要となります。これは、あなたが取引を承認したことを証明するための電子的なサインのようなものです。しかし、今回のケースでは、ケビン・ローズ氏が誤って不正な署名をしてしまったことが原因とされています。
具体的には、以下のような流れで詐欺が行われたと考えられます。
- フィッシングサイトへの誘導: 詐欺師は、巧妙な手口でケビン・ローズ氏を偽のウェブサイト(フィッシングサイト)に誘導しました。
- 署名要求: フィッシングサイトは、OpenSeaのマーケットプレイス契約に見せかけた不正な署名を要求しました。
- 不正な承認: ケビン・ローズ氏は、誤ってこの不正な署名を承認してしまいました。
- NFTの不正送金: 不正な署名により、詐欺師はケビン・ローズ氏のウォレットからNFTを自由に送金できる状態となり、大量のNFTが盗まれてしまいました。
専門家によると、今回の手口はOpenSeaの基盤となるSeaportマーケットプレイス契約の仕組みを悪用したものと考えられています。OpenSeaを利用する際には、署名内容を十分に確認することが非常に重要です。
専門家が指摘するセキュリティ対策
今回の事件を受け、暗号資産アナリストのfoobar氏は、ケビン・ローズ氏がNFTを「サイロ化」すべきだったと指摘しています。「サイロ化」とは、NFTを保管するウォレットを複数に分け、用途に応じて使い分けることです。
“NFTマーケットプレイスに出品する前に、保管庫から別の「販売用」ウォレットに資産を移動させることで、今回の様な事態を防ぐことができます。”
また、別の専門家Quit氏は、OpenSeaユーザーに向けて、不審な署名を求めるウェブサイトには「近づかない」よう強く警告しています。
今回の事件から、私たちは以下の教訓を得ることができます。
- 署名内容の確認: NFT取引時の署名内容は、必ず詳細まで確認する。
- ウォレットのサイロ化: 資産を保管用と取引用でウォレットを分ける。
- 不審なサイトに注意: 見慣れないウェブサイトや、不自然な署名要求には警戒する。
- 二段階認証の設定: ウォレットのセキュリティを強化するために、二段階認証を設定する。
- ハードウェアウォレットの利用: より安全にNFTを保管するために、ハードウェアウォレットの利用を検討する。
盗まれたNFTの行方と今後の展開
オンチェーン調査員ZachXBT氏の調査によると、盗まれたNFTは、まず暗号資産取引所FixedFloatに送金され、その後Bitcoin (BTC)に変換、Bitcoinミキサーに送られたとのことです。これにより、資金の追跡は非常に困難になっていると考えられます。
今回の事件は、NFT業界全体に大きな衝撃を与えました。著名な人物でさえもフィッシング詐欺の被害に遭う可能性があることを示し、NFTユーザー一人ひとりがセキュリティ意識を高める必要性を改めて認識させられました。
一方で、Banklessの創設者Ryan Sean Adams氏は、今回の事件を機に、フロントエンドエンジニアに対してユーザーエクスペリエンス(UX)を向上させ、同様の詐欺を防ぐための対策を講じるよう呼びかけています。より安全で安心してNFT取引ができる環境の整備が求められています。
まとめ:他人事ではない!NFTセキュリティ対策を今すぐ見直そう
今回のケビン・ローズ氏のNFT盗難事件は、決して他人事ではありません。NFTを持つすべての人にとって、セキュリティ対策は最重要課題です。今回の事件を教訓に、今一度ご自身のNFTセキュリティ対策を見直し、安全なNFTライフを送りましょう。
もし、少しでも不安を感じたら、専門家のアドバイスを参考にしたり、NFTセキュリティに関する情報を積極的に収集することをおすすめします。安全対策をしっかりと行い、NFTの世界を安心して楽しみましょう。
Disclaimer: The information provided is not trading advice, Bitcoinworld.co.in holds no liability for any investments made based on the information provided on this page. We strongly recommend independent research and/or consultation with a qualified professional before making any investment decisions.
