Bored Ape Yacht Club NFTの所有者が、盗まれた資産を巡ってOpenSeaを提訴。
NFTや仮想通貨は完全に自己責任の世界であることはご存じですか。
ハッキングや詐欺などの被害があることを忘れてはいけません。
有名なNFTプラットフォームのOpenSeaでも被害が多いようです。
下記は4月11日にARTnewsで掲載された記事からの引用です。
NFTプラットフォームOpenSeaが訴訟に直面
NFTプラットフォームOpenSeaでハッキングや詐欺が頻発した1年後、OpenSea社は現在、Bored Ape Yacht Club NFTにアクセスできなくなった被害者からの3件の訴訟に直面しています。
テキサス州のTimmy McKimmy(ティミー・マッキミー)氏とニューヨーク州のMichael Valise(マイケル・ヴァリス)氏は、OpenSeaのコードの既知のセキュリティ脆弱性を悪用したハッキングでBored Apes NFTを失ったと主張しています。ネバダ州のRobert Armijo(ロバート・アルミジョ)氏は、ソーシャル・エンジニアリング攻撃でNFTを失ったと言い、OpenSeaの手抜きにより改善されなかった為だと主張しています。
OpenSeaは、対応の要請にすぐには応じませんでした。
ハッキングの被害状況
マッキミー氏とヴァリスも同様のハッキングでBAYCのNFTを失いましたが、ハッカーが同一人物かどうかは不明です。
「マッキミーは彼のNFTを売り出してはいませんでしたが、OpenSeaはウォレットの接続を要求したようです。その為、NFT購入を検討している人は彼のウォレット内にあるNFTを見て、出品していないNFTにオファーを出すことができます。"」マッキミーの弁護士Tadghighi(タッジキ)氏 は以下のように説明します。
「セキュリティの脆弱性を利用して、ハッカーはオファーを出し、コードをハッキングして、マッキミー氏の代わりにオファーを受け入れたのです。つまり、ハッカーはNFTを自分に売って、1時間以内に別のユーザーに売ったのです。」
公開されている取引データによると、ハッカーはNFTを0.01ETHで自分自身に売り、99ETHでユーザーに売り、その後、これらの取引に使われたウォレットを削除したそうです。ハッキングは2月7日ごろ発生しました。
裁判資料の中で、マッキミー氏は、自分の資産を取り戻し、または、失った資産の補償を受けることを望んで、何度もOpenSeaに連絡を取ったと述べています。これまでのところ、OpenSea社はこの問題を「積極的に調査中」であると伝えたとされています。
一部のクリエイターの著作権を助けたことがきっかけで、仮想通貨とNFTの領域に精通するようになった弁護士のタッジギ氏 は、この事件は「この種のものとしては初めてで、前例がない」と述べています。
この事件が公になると、弁護士タッジギ氏と同僚のアンドリュー・ダオ氏には、失われた資産に関する法的支援の依頼が殺到しました、
結局、弁護士タッジギ氏とダオ氏は、同じくセキュリティの脆弱性を突いたハッキングでBored Ape #8858を失ったヴァリズ氏を弁護することになりました。今回は、1月26日(マッキミー氏のハッキング事件前)に、ハッカーがヴァリズ氏のNFTを24.89ETHで自分自身に売却し、その後すぐに92.9ETHで転売しています。
ヴァリズとマッキミー氏は、貴重なNFTを失っただけでなく、Bored Apesを所有することで得られる利益を得ることができなかったとして、過失を訴えています。
最近、BAYCは、独自の通貨「ApeCoin」をリリースすると発表しました。BAYCのNFT所有者はコインを先行的に要求できるとのことでしたが、NFTを盗まれたマッキミー氏とヴァリス氏は、コインを受け取ることができませんでした。弁護士タッジギ氏とダオ氏は、OpenSeaが指示したとおりに行動したユーザーに害を及ぼすセキュリティ構造に気づいていたにもかかわらず、OpenSea社は運営を続けていたという主張をしてます。
OpenSea社の対応:お金儲けを優先
Robert Armijo(ロバート・アルミジョ)氏の事件はまったく異なります。アルミジョ氏は、ソーシャルエンジニアリング(言葉巧みに本人から聞き出したり廃棄済み書類を漁ったりパスワード入力時のキーボードの入力内容を後ろからのぞき見たりしてIDやパスワード等の情報を窃取する方法)で、BAYCのNFTを3つ失いました。
2月1日頃、アルミジョ氏は所持していたNFT1つとCool Cat NFT数匹の交換について話し合うため、チャットルームであるCool Cats Discordサーバーに入りました。あるユーザーがこれに応じ、二人は資産の交換方法についてチャットを開始しました。
裁判資料によると、アルミジョ氏があるウェブサイトを提案し、ユーザーはそのリンクを送ってきて、すでにNFTをアップロード中だと言いました。アルミジョ氏は彼のNFTをアップロードする為に、リンクをクリックしましたが、結局は詐欺だったのです。3つのNFT、そして仮想通貨が入った財布が盗まれたのです。
「この盗難はOpenSeaのプラットフォームで起こったわけではありませんが、アルミジョ氏は、泥棒が盗んだNFTをOpenSeaに出品して、できるだけ早く売ろうとするのではないかと疑っていました」と、法廷文書には記されています。そこでアルミジョ氏は、自分の資産がOpenSeaにアップロードされた時点で凍結され、売却できないようにOpenSea社に連絡しようとしました。しかし、彼は多くの障害に直面しました。
「アルミジョ氏はOpenSeaのカスタマーサービスに連絡するための電話番号を探そうとしましたが、そのような番号は存在しなかった」と法廷文書には書かれている。「アルミジョ氏は、盗まれたNFTの販売を許可しないよう、OpenSea社に必死に訴えました。しかし、彼の要求に対する回答は得られませんでした。アルミジョ氏は次にOpenSeaのDiscordサーバーにアクセスしました。
Discordに何度かメッセージを投稿しましたが、アルミジョ氏は何の返答も受け取りませんでした。その代わりに彼が目にしたのは、他のOpenSeaユーザーからのメッセージで、何日も、何週間も前に助けを求めたのに、何の返事も助けも得られなかったと不満を述べているものでした。アルミジョ氏は彼のBored ApeがOpenSeaに掲載され、ハッキングの2時間後に売り払われるのを目撃しました。ハッキングから4時間後、OpenSea社はアルミジョ氏のヘルプチケットに応答し、彼のNFT2つを凍結しました。その後、ハッカーはそれをLooksRare(NFTのマーケットプレイス)に出品し、ほぼ即座に売約済みとなりました。アルミジョ氏はLooksRareも訴えています。
「OpenSea社は、消費者の安全や消費者のデジタル資産のセキュリティよりも会社の利益を優先させた」と訴状には書かれています。
訴状では、かつてOpenSea社が持っていた承認プロセスを例に挙げ、NFTをサイトに掲載する前に、適切な所有者によってアップロードされたことを確認する必要があるとしています。このプロセスは、NFTの市場が爆発的に拡大した2021年3月に廃止されました。
この審査プロセスを削除して以来、サイト上で盗難が横行するようになりました。OpenSea社は声明の中で、「このツールで作成されたアイテムの80%以上が盗作、偽コレクション、スパムでした」と認めています。
----------------------------------------------------------------------------------------------------------------------
※この文章は4月11日にARTnewsからの引用です。
https://www.artnews.com/art-news/news/bored-ape-owners-sue-opensea-1234624875/