仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC12,141,8860.26ETH361,2261.01XRP219.180.49BNB989640.6SOL13290.580.71DOGE16.635.07HYPE6394.460.04SUI145.191.51ADA39.110.59UXLINK0.2450491.28PENDLE211.680.75NEO440.113.4
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 公開日時: 最終更新日時:2019/10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 ビットコイン現物ETFから420億円流出、FOMC前に9日連続の資金流入が途絶える
2 ビットコイン準備金で「重大発表」予告、トランプ政権の仮想通貨顧問
3 金融庁、JPYCを「資金移動業」と明示 公式資料でも初言及
4 今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
5 量子コンピューターで研究者が15ビットの暗号解読に成功
注目・速報 市況・解説 動画解説 新着一覧
大手仮想通貨取引所OKX、AIエージェント向け商取引プロトコル「APP」を発表
04/30 08:25
ストラテジー社のビットコイン購入は継続可能か、ビットワイズ幹部が分析
04/30 08:15
テザー、トゥエンティワン・キャピタルに合併提案 BTC上場企業へ
04/30 07:40
米メタ、クリエイターへUSDC支払い開始 ソラナとポリゴン基盤を採用
04/30 06:50
米ブリッシュ、リップルプライム顧客にBTCオプション直接アクセス提供へ
04/30 06:27
著名投資家チューダー・ジョーンズ、ビットコインを「最高のインフレヘッジ」と評価
04/30 05:50
米国初の予測市場ETFが来週にも上場へ、中間選挙と大統領選に連動する6本を設定
04/30 05:35
チェコ中銀総裁、ビットコイン1%保有の有用性を分析 準備金多様化を主張
04/30 05:00
ライトコインのゼロデイ脆弱性に攻撃、NEAR Intentsで9600万円相当がリスクに
04/29 14:30
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
04/29 10:05
ビットコイン現物ETFから420億円流出、FOMC前に9日連続の資金流入が途絶える
04/29 09:40
アント系エンジニア開発のRWA特化チェーン「Pharos」、Pacific Oceanメインネットで正式ローンチ
04/28 20:01
注目・速報一覧
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
04/29 10:05
米・イラン停戦延長でビットコイン底堅く、今後の鍵は和平交渉とFOMC|bitbankアナリスト寄稿
04/26 11:30
「8万ドル復帰が次の方向性を決める」、ETF投資家と短期クジラの売り圧が焦点に=アナリスト分析
04/24 07:00
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
ビットコイン和平交渉期待で底堅く、中東情勢と米金融政策が焦点に|bitbankアナリスト寄稿
04/19 11:30
ビットコイン急伸、ホルムズ海峡開放と原油急落で内部環境に強気サイン|仮想NISHI
04/18 10:00
ビットコイン反発、イラン情勢の緊張緩和を受け上昇 原油反落も追い風に|仮想NISHI
04/14 09:05
ブラックロックが米株を格上げ、JPモルガンはV字回復を予測 主要金融機関の見解が一致
04/14 08:40
イラン交渉決裂、石油・ビットコイン・世界市場に再びボラティリティ
04/13 13:00
ビットコイン急落、ホルムズ海峡リスクと原油高が重荷に|仮想NISHI
04/13 09:27
ビットコイン地政学リスク後退で反発、和平交渉とインフレ指標が次の焦点|bitbankアナリスト寄稿
04/12 11:30
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
04/30 木曜日
08:25
大手仮想通貨取引所OKX、AIエージェント向け商取引プロトコル「APP」を発表
OKXはAIエージェント間の自律的な商取引を可能にするオープンスタンダード「APP」をローンチ。決済だけでなく、見積もり作成やエスクロー機能を含む全商取引サイクルを自動化する。
08:15
ストラテジー社のビットコイン購入は継続可能か、ビットワイズ幹部が分析
ビットワイズの最高投資責任者は、2026年2月以降の仮想通貨ビットコインの価格上昇はストラテジー社による購入が主因であるとの見方を示した。今後の購入継続見通しを分析している。
07:40
テザー、トゥエンティワン・キャピタルに合併提案 BTC上場企業へ
テザー・インベストメンツが29日、ビットコインDAT企業トゥエンティワン・キャピタルとストライク、エレクトロン・エナジーの合併を提案した。実現すればBTC保有・採掘・金融サービスを一体化した上場企業として、ストラテジーに次ぐ規模の企業が誕生か。
06:50
米メタ、クリエイターへUSDC支払い開始 ソラナとポリゴン基盤を採用
米メタがコロンビアとフィリピンのクリエイターを対象に、USDCによる報酬支払いを開始。ソラナおよびポリゴン基盤を採用し、決済プロバイダーとしてストライプを指名した。リブラの挫折から数年を経て、巨大SNSがステーブルコイン決済へ本格的に再参入。
06:27
米ブリッシュ、リップルプライム顧客にBTCオプション直接アクセス提供へ
機関投資家向け仮想通貨取引所ブリッシュが4月29日、リップルの機関向けプライムブローカー「リップル・プライム」との連携を拡充し、BTCオプション取引へのアクセスを提供すると発表した。RLUSDを担保に利用でき、追加KYC不要で即時取引が可能だ。
05:50
著名投資家チューダー・ジョーンズ、ビットコインを「最高のインフレヘッジ」と評価
著名マクロ投資家のポール・チューダー・ジョーンズ氏が、ビットコインの希少性を理由に金を上回るインフレヘッジ手段であると評価。ITバブルに酷似する現在の市場環境とAIベンダーファイナンスへの警戒感も示した。
05:35
米国初の予測市場ETFが来週にも上場へ、中間選挙と大統領選に連動する6本を設定
ブルームバーグのETFアナリストが米ラウンドヒルの6本の予測市場ETFが5月5日に上場する見通しを示した。米国の選挙結果に連動する初のETFで、グラナイトシェアーズやビットワイズも同時期の上場を目指している。
05:00
チェコ中銀総裁、ビットコイン1%保有の有用性を分析 準備金多様化を主張
チェコ国立銀行のアレシュ・ミフル総裁がビットコイン2026で講演し、準備金の1%をBTCに充当するとリターンが向上しリスクはほぼ不変との内部分析を公表した。同行は2025年11月からBTC試験ポートフォリオを運用中だ。
04/29 水曜日
14:30
ライトコインのゼロデイ脆弱性に攻撃、NEAR Intentsで9600万円相当がリスクに
仮想通貨ライトコインのゼロデイ脆弱性が攻撃された。チェーン再編が行われたが、NEAR Intentsで約60万ドルが損失の可能性にさらされている。開発者が詳細を解説した。
10:05
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
ケルプDAOハッキング発生から10日間、アービトラムによる資金凍結、3億ドル超の業界横断支援、rsETH保有者への損失転嫁なしという方針が示された。DeFiが「失敗後の対応力」まで問われる段階に入ったと仮想NISHIが分析。
09:40
ビットコイン現物ETFから420億円流出、FOMC前に9日連続の資金流入が途絶える
米国のビットコイン現物ETFが27日に約420億円の純流出を記録した。9日間続いた流入が途絶え、FOMC・インフレ・地政学リスクを前に投資家心理が慎重化していることを示す。
04/28 火曜日
20:01
アント系エンジニア開発のRWA特化チェーン「Pharos」、Pacific Oceanメインネットで正式ローンチ
アント・グループ出身のエンジニアチームが開発したブロックチェーン「ファロス(Pharos)」は28日、実物資産(RWA)の流通・決済に特化したレイヤー1ネットワーク「パシフィックオーシャンメインネット」と独自トークン「PROS」のローンチを発表した。
17:00
カルダノ財団CEO、ブロックチェーンは「信頼のインフラ」5層構造を提唱|TEAMZ SUMMIT 2026
カルダノ財団CEOのフレデリック・グレガード氏がTEAMZ SUMMIT 2026に登壇。ブロックチェーンを「信頼のインフラ」と位置づけ、5層構造のフレームワークと日本市場で重視される「ファイナリティ」の重要性を語った。
16:04
リップル幹部が語るXRPLの展望 レポ市場からAIエージェントまで|TEAMZ SUMMIT 2026
TEAMZ SUMMIT 2026併催のXRP Tokyo 2026で、RippleX SVPのMarkus Infanger氏が登壇。日本の規制環境への評価、レポ市場への応用、RLUSD、AIエージェント経済の決済インフラとしてのXRPLの展望を語った。
14:30
EU、ロシア関連仮想通貨取引の全面禁止 デジタルルーブルも制裁対象に
EUはロシアへの第20次制裁パッケージを採択し、ロシア系仮想通貨サービスへの全面禁止とデジタルルーブル・RUBxの制裁指定を実施する。第三国VASPや制裁回避インフラも標的とされている。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧