NFTや暗号資産の盗難を防ぐブラウザ拡張機能「KEKKAI」リリース

2023年1月4日

NFTや暗号資産（仮想通貨）の盗難被害防止を目的としたセキュリティWebブラウザ拡張機能「KEKKAI」のリリースを、Web3企業のユニスマが発表しました。

ユニスマは、「世の中のあらゆる問題を解決し、ワクワクする世界に」をミッションに、NFT開発、スマートコントラクト開発、既存事業へのブロックチェーン技術導入などを展開しているWeb3企業です。

今回発表されたKEKKAIは、NFTや暗号資産の盗難被害防止を目的としたセキュリティWebブラウザ拡張機能です。Googleが開発したWebブラウザChromeにインストールするだけで利用が可能で、今年12月中にFirefoxなどマルチブラウザに対応予定となっています。

KEKKAIはNFTの購入など、ブロックチェーン上でトランザクションが発生する際に、EVM環境（※）で取り引きのシュミレーションをおこない、その結果を表示します。これにより、既存の暗号資産ウォレットでは把握しにくい取り引きの内容を明確化することが可能になるとのことです。

（※）Ethereum Virtual Machine（アーンド・バリュー・マネジメント）の略で、ブロックチェーンと同じ条件の仮想環境を構築し、シュミレーションをおこない正確な結果を導き出す環境のこと。

またユーザーが保有するNFTを抜き出す「Set approval for all」やイーサリアム（ETH）などの暗号資産を抜き出す「ETH Sign」など、詐欺の可能性が高く、危険に晒される取り引きをシュミレーターが検知すると、警告が表示されます。

今後は2023年を目処にKEKKAIの独自トークンを発行し、詐欺サイトを報告したユーザーに報酬としてトークンを付与する仕組み「Report to Earn」の実装と、セキュリティとUXに特化した暗号資産ウォレットの開発を予定しているそうです。

ユニスマはKEKKAIのリリースにあたり、「NFTや暗号資産の詐欺、盗難被害というものが残念ながら増加している状況となっており、NFTだけで年間被害額は140億円と言われています。そのため今後の更なる市場拡大やWeb3のマスアダプションのためにも解決が急がれる社会問題となっています」としたうえで、「“誰もが安心できるWeb3を”のビジョンの実現に向け、今までになかった多くの機能を実装する予定です」とコメントしています。

人気NFTコレクション「BAYC」、3.6億円相当の盗難被害

This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022

NFT盗難被害の事例として、今年4月に発生した人気NFTコレクション「Bored Ape Yacht Club（BAYC）」の公式Instagramアカウントがハッキングされ、総額280万ドル（当時のレートで約3億6,000万円）相当のNFTが盗まれた例があります。

BAYCの公式Twitterによると、ハッカーがBAYCの公式Instagramアカウントを乗っ取り、「無料配布をおこないます」という名目でBAYCの公式サイトを模した詐欺サイトのURLを投稿し、無料配布に釣られたユーザーが資産を送信するトランザクションに署名することで、複数のNFTが盗難されました。

ほかにも、NFTや暗号資産の普及に伴い盗難被害が多数発生しています。今後はサービス側だけでなく、ユーザーもKEKKAIのようなツールを使用した盗難対策が必須になるでしょう。