Munchables ハッカー、盗まれた 6,280 万ドル相当のイーサリアムを回収

Munchables の開発者がイーサリアムベースの NFT ゲームをハッキングし、6,280 万ドル相当のイーサを盗みました。 8 時間以内に、ハッカーは身代金を要求することなく、盗んだ資金を返しました。捜査当局は、マンチャブルズが雇った北朝鮮の開発者がこのエクスプロイトを行ったものであることを突き止めた。 Blast ブロックチェーンの作成者であるパックマンは、回収された資金の再分配を支援します。

Munchables Hacker Returns $62.8 Million Worth of Stolen Ether

Munchables ハッカー、6,280 万ドル相当の盗まれたイーサを返還

March 27, 2023

2023 年 3 月 27 日

In a remarkable turn of events, the hacker responsible for stealing over $62.8 million worth of Ether (ETH) from the Munchables nonfungible token (NFT) game has returned the funds without demanding a ransom.

驚くべき事態の展開として、マンチャブルズ非代替トークン (NFT) ゲームから 6,280 万ドル相当のイーサ (ETH) を盗んだハッカーが、身代金を要求することなく資金を返還しました。

The hack, which occurred on March 26th at approximately 9:30 pm UTC, drained over 17,400 ETH from the GameFi application. Blockchain investigators PeckShield and ZachXBT immediately began tracking the stolen funds in an attempt to intercept them.

このハッキングは 3 月 26 日午後 9 時 30 分頃 (UTC) に発生し、GameFi アプリケーションから 17,400 ETH 以上が流出しました。ブロックチェーン調査者のPeckShieldとZachXBTは、盗まれた資金を傍受するために直ちに追跡を開始した。

ZachXBT claimed that the exploit originated from the Munchables team's decision to hire a North Korean developer known as "Werewolves0943." The Munchables team has since identified the hacker as one of its former developers.

ZachXBTは、このエクスプロイトは「Werewolves0943」として知られる北朝鮮の開発者を雇用するというMunchablesチームの決定に由来すると主張した。その後、マンチャブルズ チームは、このハッカーが元開発者の 1 人であることを特定しました。

On March 27th, at 4:40 am UTC, Munchables announced that the hacker had agreed to return the stolen funds after an hour of negotiations. The developer shared all private keys required to recover the user funds, including the keys holding $62,535,441.24 USD, 73 WETH, and the remaining funds.

3月27日午前4時40分（協定世界時）、マンチャブルズはハッカーが1時間の交渉の末、盗まれた資金を返すことに同意したと発表した。開発者は、62,535,441.24 USD、73 WETH、および残りの資金を保持するキーを含む、ユーザー資金を回収するために必要なすべての秘密キーを共有しました。

Pacman, the creator of the Ethereum layer-2 blockchain Blast, on which Munchables is built, expressed gratitude to ZachXBT for his assistance and announced that "the ex-Munchables dev opted to return all funds in the end without any ransom required."

Munchables の基盤となっている Ethereum レイヤー 2 ブロックチェーン Blast の作成者である Pacman 氏は、ZachXBT の支援に感謝の意を表し、「元 Munchables 開発者は最終的に身代金を要求せずにすべての資金を返すことを選択した」と発表しました。

Pacman will collaborate with the Munchables team to redistribute the recovered funds. Victims of the hack are advised to follow communications only from official sources to avoid falling prey to refund scams.

パックマンはマンチャブルズチームと協力して回収した資金を再分配する予定だ。ハッキングの被害者は、返金詐欺の餌食にならないよう、公式情報源からの連絡のみに従うことをお勧めします。

This incident follows another recent hack targeting the decentralized finance (DeFi) aggregator ParaSwap, where hackers stole approximately $24,000 from four different addresses. The protocol has since recovered the funds and begun refunding users.

この事件は、分散型金融（DeFi）アグリゲーターParaSwapを標的とした最近の別のハッキングに続くもので、ハッカーは4つの異なるアドレスから約24,000ドルを盗みました。その後、プロトコルは資金を回収し、ユーザーへの返金を開始しました。

ParaSwap, with the aid of white hat hackers, resolved the issue and revoked permissions for the vulnerable AugustusV6 smart contract. The protocol disclosed that 386 addresses were affected by the vulnerability, but as of March 25th, 213 addresses had yet to revoke allowances for the flawed contract.

ParaSwap は、ホワイトハッカーの支援を受けて問題を解決し、脆弱な AugustusV6 スマート コントラクトの許可を取り消しました。このプロトコルは、386 のアドレスがこの脆弱性の影響を受けていることを明らかにしましたが、3 月 25 日の時点で、213 のアドレスが欠陥のある契約に対する許可をまだ取り消していませんでした。