ステルスアドレスを利用したプライバシープロトコルであるUmbra(アンブラ)は、最近発生した大規模なハッキング事件に関連する盗難資金が自社プロトコルを通過したことを確認し、ホストされているフロントエンド(公式サイトの操作画面)を一時的に停止しました。確認された不正資金は約349 ETH(約80万ドル相当)に上り、現在は資金回収に向けた調査を優先するため、メンテナンスモードに移行しています。この措置は、プライバシー技術の提供と不正利用への対応という、Web3業界が直面する重要な課題を浮き彫りにしています。
不正資金の流入確認とフロントエンドの停止
Umbraの開発チームは、最近発生した「注目度の高い(high-profile)」ハッキング事件で盗まれた資金の一部が、同プロトコルを通過したことを公式に発表しました。具体的には約349 ETH、金額にして約80万ドル相当の資金が確認されています。
これを受け、チームは資金回収の取り組みを妨げないよう、自社が運営するフロントエンドをメンテナンスモードに切り替え、オフラインにしました。この対応は、法的機関やセキュリティ研究者による現在の調査や資産回収プロセスに協力するための暫定的な措置とされています。
Umbraの技術的特性と追跡の可能性
Umbraは、イーサリアム(Ethereum)などのEVM(イーサリアム仮想マシン)互換ネットワーク上で、受取人のプライバシーを保護するための「ステルスアドレス」プロトコルです。通常の取引では受取人のアドレスが公開されますが、Umbraを使用すると送信者が生成した使い捨てのアドレスへ資金を送るため、第三者が受取人を特定することが困難になります。
しかし、Umbraチームは、このプロトコルが「受取人の匿名性を守るためのものであり、送信者の身元を隠すためのものではない」と説明しています。そのため、ハッカーが盗難資金の出所を隠匿する目的で利用しても、プロトコルを通過した資金の流れ自体は識別および追跡が可能であるとしています。チームはすでにセキュリティ研究者と連絡を取り合い、情報の共有を進めていると述べています。
自律型スマートコントラクトと今後の運用
今回のフロントエンド停止は、あくまでUmbraチームが提供するウェブサイト上での操作を制限するものです。Umbraのプロトコル自体は自律的なスマートコントラクトによって運営されており、オープンソースで公開されています。
そのため、チームは「スマートコントラクト自体の利用や、ユーザー自身がホストするフロントエンドからの利用を完全に阻止することはできない」とも言及しています。公式サイトのフロントエンドについては、資産回収の取り組みに支障をきたさないことが確認され次第、復旧させる方針です。
なお、外部の報道(Bitget Newsなど)によれば、今回の件は2億8000万ドル規模の被害を出した「Kelp」プロトコルのハッキング事件に関連している可能性が指摘されています。
ポイント
- プライバシープロトコル「Umbra」が、不正資金約80万ドル(349 ETH)の流入を確認し、フロントエンドを一時停止した。
- この措置は、ハッキング事件に伴う資金回収の調査を円滑に進めるための協力的な対応である。
- Umbraは「受取人」の匿名性を高める技術であり、盗難資金の「送信元」を完全に隠匿する機能は限定的であるため、資金の追跡は可能とされる。
- プロトコル自体は自律型スマートコントラクトで稼働しているため、今回の停止は公式サイトを通じたアクセスのみが対象となる。
- プライバシー保護技術が犯罪に悪用された際、開発チームがどのように責任を果たし、法的・倫理的なバランスを取るかを示す事例として注目される。