Phantom Technologies社は14日、暗号資産(仮想通貨)ウォレットPhantom(ファントム)のセキュリティ脆弱性を巡り、ニューヨーク州南部地区連邦地方裁判所で提訴された。
Murphy’s Law(マーフィーズ・ロー:仮想通貨に特化した法律事務所)の創設パートナー、リアム・マーフィー氏ら計14名の原告は、ファントムウォレットの脆弱性が原因で50万ドル(約7250万円)超えのミームコインであるウィンナードージ(WIENER)が流出したと主張している。
原告らはファントムが「クラス最高のセキュリティ」を標榜しているにもかかわらず、基本設計の欠陥によりユーザーがマルウェアや資金盗難のリスクにさらされていると非難している。
裁判所文書によると、サイバー犯罪者がマーフィー氏のコンピュータをハッキングし、ウェブブラウザのメモリに暗号化されず保存されていたファントムウォレットの秘密鍵をエクスポートしたとされる。
これにより、攻撃者は多要素認証を回避し、3つのPhantomウォレットにある資産すべてへアクセスできた。
セキュリティ不備と被害概要
ファントムは評価額30億ドル(約4350億円)超を誇り、ソラナ(SOL)ユーザーにとって人気の自己管理型ウォレットとされる。
しかし、ユーザーの秘密鍵を暗号化せずブラウザメモリに保存している点が問題視され、マルウェアによる抽出を許していると原告は主張している。
ファントム側は、自己管理型ウォレットであるため、ユーザー資産の管理責任は利用者自身にあると反論している。
同社は悪意のあるリンクによる詐欺を防止することは困難だと述べ、法執行機関との協力やセキュリティ教育の提供を実施していると付言した。
マーフィー氏が被害報告を行った際、同社は「ウォレットの性質上、資金損失は自己責任に帰す」と回答したと訴状は記載している。
原告らによると、ファントムウォレットは約250億ドル(約3兆6250億円)の資産を抱え、1000万人以上のアクティブユーザーがいる。
同社内蔵のSwapper機能を悪用したハッカーが、WIENER約50万ドル(約7250万円)を3万7537ドル(約54万円)のソラナで清算したことがプロジェクト全体の価値を崩壊させたとも主張している。
GeckoTerminalのデータによると、WIENERはピーク時に315万ドル(約4億5700万円)の時価総額を持っていたが、現在の時価総額は1万2750ドル(約185万円)にまで落ち込んでいる。
それにもかかわらず、直近24時間で2477件の取引と30万ドル(約4350万円)以上の取引高を記録しており、プロジェクトが停滞しているにもかかわらず取引は活発なようだ。
原告は、ファントムに「取引速度チェック」「地理位置情報の異常検知」「引き出し制限」などのシステムが欠如していたと指摘し、Coinbase(コインベース)のウォレット運用と比較している。
また、大手取引所OKXが50億ドル(約7250億円)の不正取引を幇助したとして連邦マネーロンダリング罪で有罪答弁した事例を挙げ、ファントムがOKXとの統合を開示しなかったのは「欺瞞的」だったとも主張している。
原告らは、流出時点のWIENER時価総額310万ドル(約4億4950万円)相当を損害賠償額として求めている。
さらに、ファントムが分散化を装いながら未登録の取引プラットフォームとして運営し、商品取引法に違反していると訴状で指摘している。
ソラナの新星Solaxyの仮想通貨プレセールが好調
ファントムやPump.fun(パンプ・ファン)などのネガティブな報道が続く中、ソラナに新たなレイヤー2が誕生している。
Solaxyは仮想通貨プレセールで3000万ドル(約43億5000万円)以上を調達し、現在は3015万ドル(約43億7200万円)を超える勢いで資金流入が続いている。
投資家の多くは、この新たなレイヤー2ソリューションがソラナチェーンにおける長年の課題である混雑とネットワーク不安定を解決すると考えている。
同プロジェクトはソラナのメインネットからトランザクションを一括処理し、オフチェーンでまとめた後、完了のために本チェーンへ戻す方式を採用している。
これにより、Solaxyはソラナが持つ強みを生かしながら、取引の処理能力を大幅に向上させる。
DefiLlamaのデータによれば、ソラナは分散型取引所(DEX)の取引高が25億ドル(約3625億円)を超えてイーサリアム(ETH)を上回るなど、依然として高いアクティビティを誇っている。
こうした環境下で、ソラナ特化のL2ソリューションに対する需要が高まっており、Solaxyがその期待を背負う形になっている。
