見出し画像

セキュリティ事件に関する詳細な経緯とガバナンス投票に関するAMA

ALEX

2024年5月31 — ALEX Foundationが開催したAMAの和訳

2024年5月31日、ALEXハッキング事件の詳細な経緯や進捗状況、今後の計画をお伝えし、現在進行中のガバナンス提案について説明するためにAMAを開催しました。

目次

  1. セキュリティ関連の質問

  2. 財務支援プログラム関連の質問

  3. ALEXの再開、マイグレーション関連の質問

Part 1. セキュリティ関連のご質問

Q1. ハッキング事件の詳細な経緯と、ALEXチームがハッキング発生から8日後に財務支援プログラムを開始した理由を教えてください。
A1. ご指摘の通り、今回のハッキング問題発生時のチームの対応が遅れたとの多くのご指摘を受けました。最初の1週間でチームが行ったことをご説明させていただきます。この情報がコミュニティの皆様にとって有益な回答となれば幸いです。これまでに収集した情報と、Web2.0企業、Web3.0企業、取引所を含むセキュリティ専門家の皆様との議論に基づいています。
ALEXは、セキュリティ業界で知られる攻撃パターンを持つ、一部のテロリスト組織と関係がある可能性のある高度なハッカー集団の標的となった可能性があります。北朝鮮が攻撃パターンに関連して言及されました。詳細は以下の通りです。
5月15日のハッキング初日、セキュリティパートナーからプライベートキーの漏洩の可能性により、約430万ドル相当の資産がBSCチェーンから流出した恐れがあると通知を受けました。幸いホワイトハッカーが取引を傍受し、最終的に430万ドルをチームに返還してくれました。ほぼ同時に、チームはハッカーがデプロイヤーのキーを制御下に置いていたことを発見しました。チームは即座に約1380万STXを除く資産の回収に着手しました。
ハッカーは既に主要取引所のBinance、OKX、Bybit、Gateなどに一部資金を送金していました。ALEX財団は主要取引所と協力し、ハッカーのアドレスをブロックする対策を講じました。ただし、取引所でのSTXの確認に通常6〜12ブロックを要するため、数時間かかります。そのため大半の資金が取引所に送金される前に対処でき、現在もその資金は取引所内で凍結されています。主要取引所がブロックされたことでハッカーも認識したようです。事件から4日後には、ハッカーがDeFiプラットフォームを使って資金を移動させようとしているのが確認されたため、財団はエコシステムプロジェクトに支援を求め、資金の監視を開始しました。ハッカーの活動停止に約7日を要し、2週目以降は活動が大幅に鈍化しています。
並行して財団は第三者のセキュリティ会社にも連絡を取りましたが、STXベースのモニタリングシステムがなかったため即時の支援は困難でした。そこで財団が自動追跡・アラームシステムを構築し、ハッカーのオンチェーン活動を監視することになりました。同時に、このアラームシステムを中央集権型取引所やDeFiパートナーなどの関係者と共有し、関連アドレスや資金の流れを追跡できるよう対応しました。
強調したい主なポイントが2つあります。1つ目は、主要取引所の情報によれば、ハッカーが偽の身分証明書を使用していた可能性があるということです。ただし、これらの情報は現地当局の捜査や裁判所命令を通じて確認する必要があります。2つ目は、ある主要取引所でハッカーがALEXのTelegramやDiscordで活発に活動し、運営陣と会話していたことです。
財務支援プログラムやプラットフォーム再開が遅れたことに対するコミュニティの不満は理解しており、この点をお詫び申し上げます。しかし、7日間の追跡・ブロック期間は、状況把握と次のステップの計画を立てる上で非常に重要でした。サイバーセキュリティパートナーと協力し、単なるフィッシング攻撃以上の高度な攻撃であると判明したためです。プラットフォームのセキュリティ強化にすべてのリソースを使う必要があると結論付けました。再開するプールのセキュリティを確保し、スマートコントラクトもマルチシグベースへとアップグレードする予定です。関連するセキュリティアップグレードの詳細は次回のAMAにてご説明します。
本日で16日目となります。チームは残りの資産回収に1週間を費やし、STXエコシステムに不足していた全体的な追跡システムの構築にも取り組みました。2週目からはチームが提案と投票の議論を始めています。現在3週目に入りましたが、コミュニティの皆様の期待するほど迅速な対応ができていないことをお詫び申し上げます。資産回収、警察捜査、裁判手続き、スマートコントラクトへの移行とセキュリティ監査、トークンクレームの有効化、財務支援プログラムの実施、そしてALEX DEXの再開まで、すべてに時間を要します。簡単ではありませんが、ALEXの復興に向けて全力を尽くしていきます。この期間中、財団チームは常にコミュニティの皆様の声に耳を傾け、サポートする準備があります。
Q2. これは本当に単純なフィッシング攻撃なのでしょうか?プライベートキーが流出した経緯は何でしょうか?サイバー調査で何か新しい進展はありましたか?
A2. 前述の通り、過去数週間にわたり情報収集と、複数のセキュリティ専門家との議論を行ってきました。当初はフィッシング攻撃の可能性も視野に入れて調査をしましたが、調査が進むにつれALEXが高度なハッカー集団の標的となっていたことが判明しました。この攻撃の性質を踏まえ、セキュリティパートナーとともにあらゆる可能性を検討し、インフラ全体を見直してきました。
私たちは、これが単なるフィッシング攻撃以上の高度な攻撃であると判断し、プラットフォームのセキュリティを強化するためすべてのリソースを投入しています。流出したプライベートキーについては、暗号化された状態で保管され、使用時に復号化されてローカルハードディスクに一時的に記録されるものです。財団は、これらの契約の展開や操作を行う際のアクセスを制限した安全な環境を用意しています。
しかし、懸念されるのは、その環境がマルウェアに侵害され、キーの復号時にハッカーがコマンドを送り込んでキーを入手した可能性です。そのため、前述の通り、財団としては可能な限り早期にこの問題に関する更なる解明を望んでいます。現在、サイバーセキュリティ企業の支援を受けており、財団からはコミュニティに追加の最新情報を提供していく予定です。
Q3. 取引所のKYC情報から、ハッカーの身元が判明した情報はありますか?
A3. ALEXチームは取引所と協力してきましたが、残念ながら取引所は法的要請がない限り顧客情報を開示することはできません。財団は法務アドバイザーを通じて捜査当局と緊密に連携しており、現地警察に被害届を提出し捜査に協力しています。また、取引所からの追加情報を得るため、裁判所命令の申請も行っています。しかし、ハッカーグループが一部のテロリスト組織と関係がある疑惑もあり、取引所に提供された身元情報が偽造されている可能性や確認が取れない可能性もあります。これが私たちが直面している課題です。
Q4. プライベートキーが流出したということは、ハッカーがすべてのヴォルトにアクセスできたり、スマートコントラクトを書き換えられる、ということでしょうか?
A4. 特定のStacksアドレスの管理権限を持つプライベートキーが盗まれたということです。ただし、他のスマートコントラクトについては、プライベートキーやスマートコントラクトコード自体に問題はありません。
Q5. 個人キー攻撃とスマートコントラクト攻撃の違いは何でしょうか?すべてのスマートコントラクトは安全でしょうか?
A5. プライベートキー攻撃とは、通常、特定のスマートコントラクトに対する管理権限を攻撃者が入手できるということです。つまり、スマートコントラクト自体のロジックやコードの脆弱性を狙ったものではありません。これらのコードはプライベートキー攻撃の影響を受けていません。
Q6. なぜALEXはマルチシグのプライベートキーを使わなかったのですか?
A6. Stacksには基本的にマルチシグ機能が備わっていますが、’SM’で始まるマルチシグの採用は様々な技術的理由から困難でした。サポートするツールが非常に限られており、Webウォレットとしての機能も十分でなく、実際にスマートコントラクトのソリューションとして実装するのは非常に難しいのが実情です。
スマートコントラクトとのインタラクション、デプロイ、運用管理にコマンドラインベースのUIがないため、ハードウェアウォレットの使用も不可能ではないものの極めて困難です。EVMチェーンではハードウェアウォレットのサポートが確実に良好ですが、Stacksではまだ開発が必要な領域です。
その結果、コントラクトのデプロイや一定の監査・更新は単一のプライベートキーで管理されていました。しかし最近になって、LISAにより高度なスマートコントラクトベースのマルチシグでのコントラクトデプロイが可能になり、単一キーのリスクが排除されました。
残念ながら、財団がALEXのスマートコントラクト基盤をこの新しいマルチシグ設定に移行する前にこの脆弱性が発生してしまいました。過去2、3か月間は成功裏に運用されていたLISAですが、ALEXのインフラがアップグレードされる前にこの新しいマルチシグシステムのプログラムとして使われていました。
したがって今後、ALEXがデプロイするすべての新規契約には、世界中に分散されたキーを持つマルチシグが使用されます。このマルチシグにはハードウェアウォレットとソフトウェアウォレットが混在しており、現在、バックアップキー管理のために専門の災害復旧サービス会社と協議中です。
また財団は、ハードウェアベースのウォレットを使ってスマートコントラクトをよりダイレクトにデプロイ・操作できる新しいプロジェクトとも協力しています。こうした取り組みが実現すれば、数か月以内にマルチシグ環境をさらに補完し、セキュリティをより強固なものにしていく予定です。
Q7. 前回のAMAで再開前にスマートコントラクトをアップグレードすると言及されていましたが、新しいコントラクトや再開されるプラットフォームが安全であることをどう確認できますか?
A7. 攻撃の原因はスマートコントラクトコードの脆弱性ではなく、プライベートキーの流出でした。前述の新しいマルチシグ基盤へのアップグレードにより、このリスクは軽減されています。そのため現在、セキュリティ監査会社やセキュリティパートナーと協力し、すべてが安全であることを確認しています。ALEXの再開に使用されるスマートコントラクトは安全であると考えています。
Q8. ガバナンス第二投票で言及されたリスクとは具体的に何でしょうか?より詳しく聞けば、ALEXを再開した場合、ハッカーが盗んだStacksをこれらのプールで交換し、回収不能になるリスクがあると認識しています。これは一般ユーザーの資産にも影響しますか?
A8. ハッカーは現在もチェーン上に約1000万Stacksを保有しています。前述の通り、私たちには監視システムがあり、盗まれた資金の動きを追跡し、取引所と緊密に連携しブロックを行っています。これまでの対策は一定の効果がありました。しかし、Stacksがペアを組む取引所プールが開設されると、ハッカーはそれらのプールを利用して一部の盗まれたStacksを他の暗号資産と交換し、私たちの監視システムを回避しようと試みる可能性があります。その場合、盗まれたStacksの回収が不可能になるリスクがあります。これが私たちが言及していたリスクです。
Q9. ハッキングがどのように行われたのか分からない場合、再発する恐れはありますか?
A9. 攻撃の原因がプライベートキーの流出であったことは把握しています。スマートコントラクト管理インフラがマルチシグ設定に完全に移行していなかった点も認識しています。したがって、ハッカーがどのようにしてそれを実行したのかは分かっており、そのリスクを軽減するため、LISAを活用しつつ新しいマルチシグ環境へとインフラをアップグレードし、この特定のリスクを排除しています。その観点からは、何が起きたのかを把握でき、再発防止の対策も講じられています。まだ明らかになっていないのは、攻撃者がいかにしてプライベートキーを入手したのかという点です。これについては現在、セキュリティ企業と協力して調査中です。

Part 2: 財務支援プログラム

Q10. 提案3と提案5について説明してください。
A10. 提案3は、合成Stacksを利用する提案です。この提案の一つのメリットは、ハッカーによる即座の売却圧力を大きく和らげられる点です。つまり、ALEX DEXの正常運用を可能な限り早期に復旧させる必要があります。合成STXを発行することはそれを迅速に解決する一つの方法です。合成STX資産が盗まれたSTXの代替となるからです。提案3のもう一つの長期的なメリットは、合成STXのペグ(ソフトペグ)が時間とともに維持されるのであれば、このアプローチによりプラットフォームが徐々に復旧・安定化し、より持続可能な回復プロセスが実現できる点です。ただし、それはペグが維持される前提に基づいています。一時的なディペギングの可能性もあり、その場合は再度ペグに復帰することを想定したソフトペグとして運用されます。
提案3の短所は、合成資産が一般的に高いレバレッジとディペギングリスクを伴うことです。合成資産はデリバティブであり、合成STXは実際のSTXのデリバティブです。したがって本質的に高いレバレッジリスクがあります。この提案の担保比率は1.5倍です。そのため、Stacksの市場動向が大きく変動した場合、例えば$STXが50%上昇する一方で$ALEXは価格が上がらず横ばい、あるいは$STXの価格が変わらずに$ALEXが50%下落するなど、価格のディペギングが起こる可能性があります。これがこの提案のもう一つの短所につながります。つまり、短期的な変動リスクです。価格の不安定性を引き起こす恐れがあるということです。ご存知の通りStacksはビットコインよりもさらに変動の大きい資産として取引される傾向にあるため、こうした大きな価格変動とディペギングが発生した場合、さらなる売り圧力を招きペグがさらに崩れかねません。そうなると、担保管理の観点から市場変動時にペグを維持することが極めて困難になります。したがって、合成Stacksはハードペグ資産ではなくソフトペグ資産であることを強調しておく必要があります。コミュニティがこの提案を検討する際は、これらの点を念頭に置く必要があるでしょう。
提案5は、$ALEXをLPホルダーに公平に分配するものです。この提案のメリットは、提案がシンプルかつ直感的であり、コミュニティからも最も好意的な反応を得ていることです。理解しやすく実装も容易だからです。主なメリットの一つは、流動性の確保です。提案の一環として財団が700万ドル分の$STX/$ALEXプールを作り、プラットフォームに流動性を供給します。この流動性は、LPホルダーが出口戦略を望む場合の選択肢を提供するものです。もう一つのメリットは回復のタイムラインです。この提案には32サイクルのベスティング期間があり、その期間をかけて徐々に$ALEXがリリースされていきます。これにより即座の短期的な売り圧力が和らげられ、プラットフォームが盗まれた資産を徐々に回復できる時間が設けられ、回復の度にユーザーにすぐさま返還されることになります。
一方のデメリットの一つは、32サイクルのベスティング期間があることです。つまり、すべての$ALEXがユーザーに一度に提供されるわけではありません。付与額は時間の経過とともにベストし、資産の回復過程に応じて調整される可能性があります。もう一つのデメリットは、短期的なネガティブ影響の可能性です。提案5では総供給量の約13%の$ALEXが32サイクルの期間で分配されることになり、この3〜4か月の期間中は短期的な売り圧力が生じる恐れがあります。ただし、この期間を過ぎれば長期的な回復につながる可能性があり、回復後にはより多くの$ALEXが流通するようになります。
Q11. 提案3が最終的に選ばれた場合、合成STXを受け取るタイムラインはどうなりますか?
A11. 展開と発行の観点からは、合成資産は財団の準備金にある700万$USDCと1億6000万$ALEXトークンを使って展開・発行されることになるはずです。これが最初のステップです。次に財団が各プールおよびそれぞれのLPホルダーの検証を行います。その後、ユーザーが引き出し可能なステージに移行します。ユーザーが検証を経て、LPトークンを保有していることが確認されれば、引き出しが可能になります。
Q12. 次の質問は、LPホルダーがこの提案に強制的にオプトインしなければならないかということです。
A12. どの提案がガバナンス投票で可決され、財務支援プログラムとして実施されるかに関わらず、個々のユーザーはオプトアウトを選択し、資産の回復を待つ選択肢があります。
Q13. BitFinexは、プロジェクトを支持する人々に対して自身のポジションを割引で売却できる取引可能なトークンを発行しました。その後BitFinexは翌年の収益を使ってそれらのトークンを全額償還しました。ALEXでも同様に、取引可能なトークンを発行し、ALEX財団のLPポジションの収益でそれらを償還することはできますか?
A13. このアイデアは提案2に類似しています。回収されていないStacksについて、各LPホルダーにそれを表すNFTを発行することができます。その後、こうしたNFTは法的措置、資金調達、借入などを通じて回収されたStacksと交換することが可能です。

Part 3. ALEXの再開、マイグレーションに関する質問

Q14. ALEXマイグレーションとは何でしょうか?そして、なぜマイグレーションが必要なのでしょうか?フィッシング攻撃のためにすべてのスマートコントラクトをマイグレーションする必要がありますか?
A14. はい、財団はプライベートキーの流出の可能性を強く疑っています。そのため、財団ではすべてのスマートコントラクトを、スマートコントラクトマルチシグに基づく新しい管理インフラにマイグレーションしています。つまり、既存のスマートコントラクトを複製し、新しい形態のものに置き換えるということです。財団はLISAチームと協力し、LISAですでに数か月間運用されているスマートコントラクトベースの新しい種類のマルチシグを作成し、ALEXでも採用する予定です。また並行して、財団はスマートコントラクトのデプロイおよび操作にハードウェアベースのウォレットを使用する新しいプロジェクトとも協力しています。このソリューションが実現すれば、マルチシグ環境をさらに補完し、セキュリティを一層強化できる見込みです。
Q15. マイグレーションのタイムラインについて説明してください。特に、トークンマイグレーションの場合、1か月のマイグレーション期間がすべてのユーザーが新しいトークンへ移行するのに十分でしょうか? 期間を逃したユーザーはどのようにマイグレーションを進めればよいでしょうか?
A15. はい、基本的にはオンチェーンで旧トークンを保有するユーザーは、ALEXのウェブサイトから新トークンと交換できます。中央集権型取引所で保有する旧トークンのマイグレーションは、関連取引所と調整します。公的なマイグレーション期間は約1か月間で、6月末までを予定しています。この期間を過ぎた保有者は、コミュニティマネージャーに連絡し、手動でマイグレーションを行うことができます。マイグレーションには、変更されたStacksネットワークの手数料を除き、追加料金はかかりません。
Q16. ALEX DEXの再開に向けた詳細な計画とタイムラインを提供できますか?
A16. 最初の段階がスマートコントラクトのマイグレーションです。AMM、$ALEXトークンコントラクト、ステーキング・ファーミングなどのスマートコントラクトをマイグレーションする必要があります。2つ目の段階が、中央集権型取引所で保有する旧トークンのマイグレーションを、取引所と調整することです。
新しいAMMスマートコントラクトは、マルチシグベースとなっており、重要な変更点としてハッカーとみなされるアドレスをブロックするためのアドレスフィルタリングが追加されます。またプールが2種類に分離されます。1つ目は$ALEXトークンとペアを組むプール(例:$STX/$ALEX、$ALEX/$Banana、$ALEX/$USDAなど。詳細なプールの種類は後日通知)で、これらは新しいコントラクトベースにマイグレーションされます。2つ目は、マイグレーションが不要な影響を受けていないプール、例えばxUSD/USDA、$STX/$xBTCレガシープール、$STX/$sUSDTレガシープール、$STX/$Welshプール、$STX/$xUSDプール、$STX/$MIAプール、$STX/$NYCなどで、こちらは即時にプールを再開できます。ただし、プールの即時再開には、盗まれたStacksを移動させるハッカーのリスクが伴う可能性があります。
Q17. $ALEXのマイグレーションについて言及されましたが、新しい$ALEXトークンが旧トークンと経済的に同等性を保ちながら市場の混乱を引き起こさないよう、どのように保証するのでしょうか?
A17. はい、非常に簡単です。旧$ALEXトークン1つにつき新しい$ALEXトークン1つと1対1で交換されるということです。したがって、経済的な価値は同じままです。
Q18. 新しいスマートコントラクトに対してコイン監査会社が行った監査およびセキュリティチェックの結果について透明性を提供してもらえますか?
A18. はい、もちろんです。後日、監査レポートのリンクをご提供する予定です。私たちのウェブサイトでリンクを掲載します。
Q19. 次の質問は、疑わしいハッカーアドレスのみを正確にブロックし、正当なユーザーをブロックしないようにアドレスフィルタリングをどのように実装するかについてです。
A19. 私たちは独自のモニタリングシステムを構築し、Stacksで移動するすべての資産を追跡しています。攻撃者関連のアドレスに資金の移動が追跡された場合は、警告を発します。こうしてアドレスをブロックしています。ただし、完全な精度は難しく、間違ってブロックされるケースも一部あり得ます。アドレスについて異議がある場合は、公式チャンネルからコミュニティ管理者に連絡してフォローアップしてもらえます。質問があればSNSでいつでも問い合わせてください。
Q20. スマートコントラクトとやり取りするハードウェアウォレットのサポート開発状況と、新ソリューションの導入前にどのようにテストや検証を行うのか詳しく教えてください。
A20. 私たちは、Webブラウザから直接スマートコントラクトを操作できるシステムを開発中です。Webウォレットや多者間契約署名に対応し、スマートコントラクト管理のセキュリティを大幅に強化します。本番リリース前に、専門業者と協力してセキュリティ監査やQAを徹底的に行います。
Q21. 短期的なセキュリティ強化と長期的なイノベーションのため、サイバーセキュリティ専門家の採用について教えてください。特に、同様の事態を防ぐための適切な人材確保の計画があれば共有してください。
A21. はい、今回の事件の調査にサイバーセキュリティ企業のKaamel Technologyを起用しました。彼らの調査結果を踏まえ、Alexの長期的なセキュリティ体制を構築していきます。加えて、最高情報セキュリティ責任者(CISO)も含むセキュリティ部門の大幅な増員を計画しています。
Q22. Alexはサイバーリスク保険やサイバー責任保険に加入していたのでしょうか?
A22. 現状、Stacks上のDeFiプロジェクトに対応した保険はないと認識しています。
Q23. すべてのオーダーブック資金は安全ですか?
A23. はい、オーダーブックは現在停止中ですが、ユーザー資金は安全です。
Q24. この質問は$aBTCホルダーとしてのものです。私のウォレットに$aBTCを保有している場合、ビットコインネットワークへの損失なしの橋渡しが可能でしょうか?
A24. はい、損失なく$aBTCを$BTCにブリッジバックすることができます。
Q25. 財団が保有する71,500,000 ALEXトークンが回復過程の一環として焼却されることについて詳しく教えてください。
A25. 財団はプライベートキーの流出の可能性があると判断し、影響を受けた可能性のあるすべてのアドレスを確認しました。その結果、それらのアドレスに保有されていた71,500,000トークンを焼却または削除しました。
Q26. 焼却されたトークンは販売して調達したものなのか、それともコミュニティリワードだったのでしょうか?
A26. Alexのトークンエコノミックスでは、財団に全体の20%が割り当てられています。そのうち1%が過去3年の運営費に、3%が最近の100万米ドル調達に充てられました。残り16%がまだ保有されています。
Q27. ALEXホルダーのみに投票権があり、LPホルダーには与えられないのは民主的ではないという意見がありますが、どう思われますか?
A27. $ALEXトークンを保有するLPプロバイダーは、ガバナンス投票に参加できます。今回の投票は財団の資金の使途と、$ALEXプラットフォーム再開のタイミングについてです。これらはプラットフォームのガバナンス事項であり、ガバナンストークンである$ALEXトークンホルダーに投票権があります。
Q28. ALEXが再開された後の具体的な計画やロードマップ、プロジェクトの拡張や活性化のビジョンを教えてください。
A28. 最優先事項はユーザー資産の回復ですが、コミュニティの皆さんからはできるだけ早期の再開を望む声も多数あります。Alexを再構築するための計画を立案中で、一部の詳細はすでにMediumに公開しています。今後さらに詳細を共有し、再開後のロードマップに関してはAMAを別途開催する可能性もあります。

ALEX コミュニティー

ウェブサイト | ドキュメント | ディスコード | 🇯🇵ツイッター | 🇯🇵テレグラム

この記事が気に入ったらサポートをしてみませんか?