この業界においてハッキングがよく起こるのは、チェーン間でアセットをBridge(ブリッジ)するプロトコルです。代表的なハッキングだと、「Wormhole」や「Ronin Bridge」などが思い浮かびます。そんなBridgeプロトコルの中でもかなりのシェアを誇っていた「Multichain」でいま、ハッキングではない、とんでも無いことが起こっているのはご存知でしょうか?今回は「Multichain騒動」について、現状でわかっていることを公式からのツイートを翻訳しまとめました。MultichainのCEO、Zhaojun氏の逮捕遡ること2023年5月21日のこと、MultichainのCEOであるZhaojun氏は自宅でいるときに中国警察により連行されました。それと同時にCEOと世界中のMultichainチームのメンバーは連絡がつかなくなったとのことです。そこでチームはMPCノードのオペレーターに連絡を取り、そこでMPCノードのサーバーへアクセスするためのキーが失効していることが新たにわかりました。そしてこれらのMPCノードのサーバーが、一般的なサーバーと同様に個人アカウント(ここでは代表の)で実行されていることも判明しました。チームのどのメンバーもZhaojun氏の個人アカウントにアクセスできないので、誰もこのMPCノードのサーバーにアクセスできない状態に現在陥っています。家族へ連絡してみてわかった事実先述のようなことがわかったのでチームはZhaojun氏の家族との連絡を試みました。そこでZhaojun氏のパソコン、スマホ、ハードウェアウォレット、シードフレーズなどが全て当局によって差し押さえられていることが明らかになりました。すべての運営資金と投資家から資金調達した出資金は代表の管理下にあったため、チームに関わるすべて資金とサーバーへのアクセス権が当局の管理下にあることを意味します。適切な判断によるチームが下した決断事件に関する情報が不足している現状を鑑みて、いまのチームにできることを考えまだ失効していない一部のMPC以外のサーバーに残されたアクセス権によってプロジェクトの運営を可能な限り続けるべく尽力しました。弁護士にも相談し提案を受け、いまはチームとしてはZhaojun氏の家族の意見や要求にできるだけ協力し、現地の法律と法規の要求に従い、事件に関する許可されていない情報を一般に公開することは控える決断を下しました。そして5月30日にコミュニティへの責任あるアプローチの一つとして、チームはZhaojun氏の失踪に関するニュースを公開し、現在直面している技術的な問題についてコミュニティへ知らせることとなりました。ログインに成功しアクセスへそれからすぐの6月4日のこと、Zhaojun氏の家族は自宅にあったパソコンの履歴情報よりクラウドサーバーを管理するプラットフォームへのログインに成功しました。そして家族らはRouter2とRouter5で発生していた技術的な問題を解決するために、Multichainチームのエンジニア陣が物理的にアクセスすることを許可しました。もうすぐ釈放されるとの連絡が届くがこれまでの流れの中でもZhaojun氏の家族や弁護士は警察との連絡を継続的に取っていました。その中でチームに事件の詳細について知らされることはありませんでした。しかしこの時点でZhaojun氏はもうすぐで釈放されることが通知され、チームに対しシステムのメンテナンスの継続とアップデートを行うように求められました。この段階ではMultichain protocolは正常に作動しており、チームのメンバーも限られたリソースで継続的な運用が行えるよう最大限の努力をしていました。MPCアドレスの資産が突然として動く一ヶ月ほど経過した7月7日、MPCアドレスにロックされていたユーザーの資産が不明なアドレスに転送される異常な事態が起こりました。Zhaojun氏の妹によると、中国の昆明市(Kunming)のIPアドレスからのログインをクラウドサーバープラットフォーム内で検知し、MPCアドレスから資金を送る一連の操作が行われたと連絡がありました。次の次の日の7月9日には資産を安全な状態にするために保全するとして、Zhaojun氏の妹の管理するアドレスにRouterに残されていた資産を移動させるとチームに通達しました。ウォレット1: 0x1eed63efba5f81d95bfe37d82c8e736b974f477bウォレット2: 0x6b6314f4f07c974600d872182dcde092c480e57bいずれのウォレットにもかなり巨額な資産(時価で200億円ほど)が入っていますね。Zhaojun氏の妹も拘束される事態に数日後の7月13日のこと、Zhaojun氏の家族に寄るとZhaojun氏の妹も警察によって拘束されてしまい連絡が全く取れないとのことです。先述した2つのアドレスが警察の管理下にあるかどうかは一切不明で、この段階でチームは現在の状況をユーザーに対してすべて公開する必要があると感じ今回の発表に至りました。資金難から運営は活動停止へと向かう一方でこれ以上どうにもできない運営チームは資金難を理由に活動停止を余儀なくされているとしました。その上で何らかの進展や通知がこれ以降あった場合は、チームから内容に応じた報告を行う必要があるとしました。Multichainは絶対に利用しないでこれまでのような環境下でMultichianをこれ以上利用することは公式からもおすすめされていませんし、むしろ使うなと話しています。この事態が収束するまでは一切触らない、サイト(multichain[.]org)も開かない、そしてウォレットをコネクトしない、それ以上のことも一切しないようにしましょう。巻き込まれて自身の資産が被害にあっている方もいると思いますが、こういうときほど救済サイトを装ったScamサイトや、煽り目的のFUDが多く発生するので公式アカウントもしくは運営チームからの情報のみを継続的にキャッチアップを行うようにしましょう。Multichain公式アカウント(Twitter): @MultichainOrg