OpenSeaのポリシーは、過去に盗まれたNFTをうっかり購入したユーザーを罰するものであるとの指摘があり、ユーザーから不満の声が上がっていた。
NFT詐欺が増加する中、Web3プラットフォームは盗難資産の特定と管理にもっと取り組まなければならなくなっています。最大のNFTマーケットプレイスであるOpenSeaは、このWeb3の責任の一端を担ってきましたが、旗振り役を担った資産をブロックする方針は、特に盗まれたNFTであること知らずに購入したユーザーを罰するとして、大きな反発を受けていました。
これを受けて、OpenSeaは2日、Twitterで、盗難品として報告されたNFTアセットの取り扱い方法を変更することを発表しました。
OpenSeaはこれまで、盗まれた資産をプラットフォーム上で売買・譲渡することをブロックし、それぞれのケースを調査していたため、そうしたそれぞれの価値あるNFTにアクセスすることが無期限でできない状態になっていた。
OpenSeaは、「部屋の中の象に対処したい」とツイートし、今後はNFTを盗まれたと判断した場合、7日以内に警察に報告書を提出するよう求めると記載。同マーケットプレイスでは、これまでも「エスカレートした紛争」に対してこのような対応をとってきましたが、今後は盗難の報告があったすべてのNFTに対して警察への報告を義務付けるといいます。
この動きは、虚偽の報告を防ぐためのもので、警察への届け出が間に合わなかった場合は、商品の保留が解除されます。
さらに、OpenSeaは、ユーザーが盗まれたNFTを取り戻した場合、あるいは報告を撤回したい場合には、請求を取り消すプロセスを簡素化するとしています。
木曜日、オープンシーは、警察への報告義務が盗まれたNFTをめぐって新たに提出された請求にのみ適用され、既存のケースには適用されないことを明らかにしました。「これを遡及的に適用することにしてしまうと、(できれば)この件を後回しにしてしまうことになり、、数カ月または数週間後にまた追加のステップを踏むよう求めることになってしまうからです 」とマーケットプレイスはツイートしています。
NFTは、アイテムの所有権を表すブロックチェーントークンで、デジタル商品によく使われます。人気のあるNFTの使用例としては、アートワーク、プロフィール写真、デジタルコレクティブ、ビデオゲームアイテムなどがあります。OpenSeaはNFTの主要なマーケットプレイスであり、最近の暗号資産の暴落以前は毎月数十億ドル相当の取引量を日常的に処理していました。
NFT市場の繁栄と成熟に伴い、ユーザーを騙してcryptウォレットで正当な取引(新しいNFTやトークンのドロップなど)と思われる署名をさせ、代わりに攻撃者が署名したウォレットの全資産にアクセスし、NFTやその他のトークンを転送して盗み出すという詐欺が増えてきています。
このような詐欺は、ソーシャルメディア、特にTwitterで一般的になっており、BeepleやNounsなど、信頼できるクリエイターやプロジェクトのアカウントがハッキングされ、資産を盗むことにつながるリンクの拡散に使用されています。このようなケースでNFTを盗まれたユーザーに対して、クリエイターが弁済を行うべきかどうかが議論されています。
OpenSeaは、米国に拠点を置いているため、盗用とマークされたNFTの販売を故意に許可することはできないとしています。しかし、マーケットプレイスでは、報告された資産をブラックリスト化するという幅広いポリシーがあるため、過去に盗まれたとは知らずにNFTを購入したユーザーは、その結果、資産の取引や譲渡ができなくなることがあるそうです。
「また、盗難品であることを知らずに購入したユーザーが(自分に過失がないにもかかわらず)誤ってペナルティを受けるケースもあります。これは私たちが直面している最も困難な問題の一つです。” OpenSeaはTwitterで認めた。”私たちが真剣に受け止めていることを信じてください。” “私たちはこの問題に取り組む方法について、皆さんの意見を積極的に聞いています。”
OpenSeaは、自身のマーケットプレイスで選択したNFTの売買や譲渡をブロックすることができますが、ユーザーが他の場所で取引することを妨げるものではないことに注意してください。所有するNFTはユーザー自身のウォレットに残り、同じポリシーを持たないマーケットプレイスや、同様にそれらの資産に盗難フラグを立てていないマーケットプレイスを利用することができます。
OpenSeaはまた、他のWeb3プラットフォームと協力して、このようなNFT詐欺の影響を最小限に抑え、ユーザーをよりよく教育するよう努力していると述べています。このアップデートにより、ユーザーは特定の取引で広範なアクセス権(このような攻撃を実行するために一般的に求められる広範なアクセス権)にサインしていることをより正しく認識するようになりました。