====== 260125 GARTH 創設者Rok氏による声明:ウォレット侵害の経緯と今後の対応 ======  [[tag/Garth]] 創設者のRok氏より、自身の個人ウォレットが侵害された事件に関する現状報告、セキュリティ上の助言、および今後のプロジェクト体制についての声明が発表されました。 ===== 1. コミュニティへの感謝と現状の心境 =====  皆さん、おはようございます。  この2日間は奇妙な悪夢の中にいるようでしたが、今日になってようやく現実が身に染みてきました。  今もすべてを整理しようとしている最中で、非常に困難な時期を過ごしていますが、寄付をしてくださった皆さん一人ひとりに、心の底から感謝を伝えたいと思います。皆さんのサポートは、今の私にとって言葉では言い表せないほど大きな意味を持っています。 * **寄付受付アドレス:** [[https://explorer.qubic.org/network/address/QXOWYEFZWRFHXCJTQLJWRRTJKDZADETLWRZCABJHUECTCOLAACGSPJVCFMGB|QXOW...MGB]]  このキャンペーンを企画してくれたメンバーに心から感謝します。人生で最も辛い瞬間に、皆さんが私の気力を支えてくれています。  正直なところ、自分はもっとうまくやるべきだったと感じており、この親切を受ける資格があるのかとさえ自問しています。あらゆるセキュリティ対策を講じていたつもりでしたし、自分にこんなことが起こるとは夢にも思っていませんでした。しかし、現実としてそれは起きてしまいました。 ===== 2. 再発防止のためのセキュリティ・ガイドライン =====  皆さんに同じことが起きないよう、以下の対策を強く推奨します:  **長期間保管するメインの資産を、MetaMask や Phantom 、あるいは Qubic Vault のようなウォレットに置いたままにしないでください。** ==== 最大限の安全を確保するために: ==== * **シードフレーズはオフライン(紙など)で書き留める。** * **使用しない時は、Vault から ID(ウォレット情報)を完全に削除する。** * **資金へのアクセスが必要な時だけ、クリーンで「専用」のコンピュータでシードを復旧させる。**  たとえ Vaultファイルを別々に保管していても、攻撃者はアクセスするための完璧なタイミングを待っていることがあります。  [[tag/コールドストレージ|コールド(オフライン)ストレージ]]が最も安全なアプローチです。選択肢の一つとして、[[tag/HashWallet]] なども検討してください。 ===== 3. Qubic Decision Board からの辞任 =====  私は本日をもって、**[[tag/インキュベーション意思決定委員会]]を即時辞任する**ことを発表します。  現在の私には有意義な貢献をするための意欲も精神的な余裕もありません。また、今回の事件の後では、その地位に留まり続けることは不適切であると感じています。 ===== 4. $GARTH プロジェクトの現状 ===== ==== 攻撃者の動向と「16億枚の懸念」 ====  攻撃者は私の他のすべての資産(QUBICなど)を売り払いましたが、**約16億枚の $GARTH** には手を付けず、彼のアドレスに残したままにしています。  これは悪意のある、意図的な冗談のように感じられます。この膨大な「残弾」を市場の上に吊るしておくことで、プロジェクトの継続を極めて困難にし、ダメージを最大化させているからです。 ==== 救出された流動性(LP) ====  唯一ポジティブな報告として、**[[tag/Garth]] の [[tag/QSwap]] 流動性([[tag/LP]])を間一髪で救出することができました。** 攻撃者は [[tag/QSwap]] の [[tag/LP]] の存在に気づいていなかったようです。これらの資金は現在、以下のアドレスに安全に移管されています: * **移管先アドレス:** https://explorer.qubic.org/network/address/BPAWIRUDBHDWRBKLJOJDQDLYEFYCYJXUJAXTAGTQYDODUVOACRILJJWGUYBK  チームは現在、$[[tag/GARTH]] にとって最善の道を探っています。明確な方針が決まり次第、コミュニティにアップデートを共有します。 ===== 5. 透明性のための詳細履歴 =====  詳細なイベントの経緯については、以下のGoogleスプレッドシートに記録されています。 * [[https://docs.google.com/spreadsheets/d/1RlybR1Dq_AykGtmeSaBEtRWjIob6DwttiJi1_e_LaMA/edit?gid=0#gid=0|Garth Incident History (Google Sheets)]]  皆さんの信じられないほどのサポートに改めて感謝します。それがどれほど私の助けになっているか、計り知れません。  感謝を込めて\\   **Rok** ---- ===== 補足 ===== ===== Garth 侵害事件:公式トラッキング・レポート (Gemini分析) ===== **ソース:** [[https://docs.google.com/spreadsheets/d/1RlybR1Dq_AykGtmeSaBEtRWjIob6DwttiJi1_e_LaMA/edit?gid=0#gid=0|Garth Incident History (Official)]]  創設者 Rok 氏のウォレットから流出した資産の移動経路と、現在のアセット所在に関する詳細データです。 ---- ===== 1. 被害アセットの最終集計 (Final Loss Assessment) =====  スプレッドシートおよび Rok 氏の声明に基づくと、被害は当初の予測を大幅に上回る規模でした。 ^ アセット ^ 被害数量 ^ ステータス ^ 市場への影響 ^ | **$QUBIC$** | **約 1,500億 Qu** | **売却済** | ほぼすべてが QX 等で現金化。現在の暴落の主因。 | | **$[[tag/GARTH]]$** | **約 16億枚** | **保有中** | 攻撃者の ID に「手付かず」で残存。巨大な売り圧力の懸念。 | | **[[tag/QSwap]] [[tag/LP]]** | **救出成功** | **安全** | 攻撃者が存在に気づかなかったため、別アドレスへ退避完了。 | ===== 2. 攻撃者の異常な行動パターン:16億枚の「沈黙」 =====  トラッキングデータから浮き彫りになったのは、攻撃者の極めて悪意に満ちた戦略です。 * **資産の選別:** * 攻撃者は換金性の高い $QUBIC$ を即座に売却しましたが、**16億枚もの $[[tag/GARTH]]$ をあえて売らずに保持**し続けています。 * **目的の推測:** * Rok 氏が指摘する通り、これは「いつでもプロジェクトを破壊できる」という心理的・物理的な重しを市場にかけ続ける、極めて悪質な嫌がらせ(Overhang)と言えます。 ===== 3. 救出資産とプロジェクト再建の種火 =====  不幸中の幸いとして、以下の流動性が攻撃者の手から守られました。 * **救出先アドレス:** * **BPAW...UYBK** * **意義:** * [[tag/QSwap]] の [[tag/LP]] が無事であったことは、運営が将来的に「トークンの再発行(Snapshot & Migration)」を選択した際、新しいエコシステムの流動性を裏付けるための貴重なリソースとなります。 ---- ===== 4. セキュリティ・ポストモーテム (教訓) =====  本シートの履歴から、資産管理における「Vault の限界」が明らかになりました。 * **リスク:** * 長期保管用の ID をホットウォレット(オンライン接続された Vault)に置き続けることの危険性。 * **推奨:** * 資産の「コールドストレージ化」と、使用時のみのシード復旧の徹底。 {{tag>news garth 260126 事件 HashWallet}}