AI銘柄10選 2026価格予想 金連動コイン 金商法【取材】 特典情報
はじめての仮想通貨
TOP 新着一覧 チャート 学習 WebX
BTC15,093,3620.51ETH520,5310.74XRP327.710.56BNB148,1410.2SOL228881.38DOGE21.811.85HYPE3930.740.7SUI282.610.01ADA62.690.47UXLINK2.210.21PENDLE335.490.17NEO620.842.19
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング
1 片山金融相インタビュー「暗号資産20%分離課税」2028年施行へ、ステーブルコインで日米協力
2 ビットコイン建玉31%減、市場底打ちのシグナルか=アナリスト分析
3 ヘイズ氏、2026年ビットコイン反発予測 米ドル流動性拡大が追い風と指摘
4 イラン、仮想通貨経済が1.2兆円規模に拡大 革命防衛隊も積極活用
5 マイナカードでJPYCタッチ決済、三井住友カードが決済実証
注目・速報 市況・解説 動画解説 新着一覧
ブラックロックの顧客、15日に計735億円分のBTCとETHを購入
01/17 07:50
米上院司法委員会が仮想通貨市場構造法案のDeFi条項に懸念表明、審議に影響か
01/17 07:25
韓国の1000万人超の利用者に影響か、グーグルプレイストア 未登録海外仮想通貨取引所アプリを禁止予定
01/17 07:02
カナン、ナスダックから上場廃止警告 株価基準違反で
01/17 06:30
米司法省、ベネズエラ人を約10億ドルのマネロン容疑で起訴 仮想通貨などの使用で
01/17 06:15
量子脅威を理由に投資推奨からビットコイン除外、投資銀行ジェフリーズ
01/17 05:55
米司法省、サムライウォレット押収ビットコインを戦略準備金として保管
01/17 05:40
7月開催「WebX 2026」と2月初開催「MoneyX」の新情報を公開|WebX 2026 Visionary Night
01/16 19:44
次世代金融カンファレンス「MoneyX 2026」発表第一弾
01/16 19:30
アジア最大級のWeb3カンファレンス「WebX 2026」発表第一弾!
01/16 19:30
片山金融相インタビュー「暗号資産20%分離課税」2028年施行へ、ステーブルコインで日米協力
01/16 18:25
DEX(分散型取引所)とは?Uniswap(ユニスワップ)の使い方を解説
01/16 17:47
注目・速報一覧
ビットコイン96500ドル台で推移、大口主導の反発続く 米関税判決には警戒感
01/15 11:31
ビットコイン、米雇用統計・CPIがブレイクアウトの鍵に|bitbankアナリスト寄稿
01/11 11:30
地政学リスクを受けビットコイン反転上昇、前週比27%高のXRPなどアルト相場にも波及
01/06 11:21
ビットコイン9万5千ドル目前に上昇、クラリティ法案と地政学リスクが追い風に|仮想NISHI
01/06 09:30
ビットコイン価格調整の底値は8万ドル台か? ビットワイズ分析
01/06 07:30
ビットコイン年始相場、トレジャリー企業の動向が焦点に|仮想NISHI
01/01 10:15
2026年末のビットコイン価格はどうなる?有識者7人に予想を聞いた
12/31 12:00
ビットコイン年末相場、値頃感から買い戻し期待も|bitbankアナリスト寄稿
12/28 11:30
ビットコイン価格予想が二極化 来年の37000ドル悲観論と最高値更新説の根拠は
12/25 12:13
ビットコイン、金・銀と乖離し上昇に遅れ 大口売り圧力が要因に
12/24 06:20
ビットコイン、流動性低下で来週も不安定な展開か|bitbankアナリスト寄稿
12/21 11:30
「10月の歴史的暴落の後遺症続く」ラウル・パル、仮想通貨の下落圧力は市場操作ではないと分析
12/19 11:09
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
01/17 土曜日
07:50
ブラックロックの顧客、15日に計735億円分のBTCとETHを購入
ブラックロックの顧客は15日、現物ETFを通して約499億円分の仮想通貨ビットコインと約236億円分のイーサリアムを購入した。機関投資家らの資金流入が増え始めているとの見方がある。
07:25
米上院司法委員会が仮想通貨市場構造法案のDeFi条項に懸念表明、審議に影響か
米上院司法委員会の議員らが仮想通貨市場構造法案に含まれるブロックチェーン規制確実性法への懸念を表明し、事前協議の欠如と州・地方当局への影響を指摘。
07:02
韓国の1000万人超の利用者に影響か、グーグルプレイストア 未登録海外仮想通貨取引所アプリを禁止予定
韓国のグーグルプレイストアは1月28日から未登録海外仮想通貨取引所アプリの配信と更新を禁止する。バイナンスやバイビットなど主要海外取引所が対象となり、韓国の1000万人超の利用者に影響を与える見込みだ。
06:30
カナン、ナスダックから上場廃止警告 株価基準違反で
仮想通貨マイニング機器大手のカナンがナスダックから株価基準違反の通知を受けた。株価が30営業日連続で1ドル未満となったため、7月13日までに基準を満たす必要がある。
06:15
米司法省、ベネズエラ人を約10億ドルのマネロン容疑で起訴 仮想通貨などの使用で
米司法省がベネズエラ国籍の容疑者を約10億ドル規模のマネーロンダリング共謀容疑で刑事告発した。仮想通貨ウォレットや銀行口座を使用して不正資金を米国内外で洗浄していたとされている。
05:55
量子脅威を理由に投資推奨からビットコイン除外、投資銀行ジェフリーズ
投資銀行ジェフリーズがモデルポートフォリオからビットコイン10%配分を削除した。量子コンピュータの進展がビットコインの安全性を損なう可能性を懸念し、金への配分に置き換えている。
05:40
米司法省、サムライウォレット押収ビットコインを戦略準備金として保管
ホワイトハウスのデジタル資産顧問は、サムライウォレット開発者から押収されたビットコインが売却されていないことを米司法省が確認したと発表した。押収資産は戦略ビットコイン準備金の一部として保管されると確認。
01/16 金曜日
19:44
7月開催「WebX 2026」と2月初開催「MoneyX」の新情報を公開|WebX 2026 Visionary Night
CoinPostは「WebX Visionary Night 2026」でアジア最大級Web3カンファレンス「WebX 2026」の7月13-14日開催を発表。併せてステーブルコイン特化の「MoneyX 2026」を2月27日に初開催。平将明前デジタル大臣がAI×Web3の重要性に言及した。
19:30
次世代金融カンファレンス「MoneyX 2026」発表第一弾
次世代金融カンファレンス「MoneyX 2026」が2月27日にザ・プリンス パークタワー東京で開催。ステーブルコインを軸に通貨の進化を議論する。Japan Fintech Week認定イベント。事前登録者数は1,000名突破。
19:30
アジア最大級のWeb3カンファレンス「WebX 2026」発表第一弾!
アジア最大級のWeb3カンファレンス「WebX 2026」が7月13日・14日にザ・プリンス パークタワー東京で開催。世界中のトッププロジェクトや創業者が集結し、講演やネットワーキングの場を提供する。
18:25
片山金融相インタビュー「暗号資産20%分離課税」2028年施行へ、ステーブルコインで日米協力
片山さつき金融相が、暗号資産(仮想通貨)20%分離課税の2028年1月施行見込みを明言した。最高税率55%から大幅減税となる。金商法移行、ステーブルコインによる国債需要創出戦略、ベッセント米財務長官との協議など「デジタル元年」実現へ向けた具体的施策を語った。
17:47
DEX(分散型取引所)とは?Uniswap(ユニスワップ)の使い方を解説
DEX(分散型取引所)とは?仕組みと始め方を初心者向けに解説。代表的なDEX「Uniswap(ユニスワップ)」でのスワップ・流動性提供のやり方を画像付きで紹介。メリット・デメリット、注意すべきリスクまで網羅。
16:41
イーサリアム、新規ウォレットの流入で利用者が倍増=Glassnode報告
仮想通貨分析企業Glassnodeによると、イーサリアムの新規ユーザー数が過去1カ月で倍増した。日次取引量は250万件を突破し、ステーブルコイン利用も史上最高を記録。12月の「フサカ」アップグレードがネットワークのスケーラビリティを大幅に向上させた。
15:45
韓国、トークン証券の法的枠組みを承認 2027年施行へ
韓国国会が1月15日、トークン証券の発行・取引を合法化する法改正を可決。2027年施行で不動産や美術品など非標準資産への投資が拡大。BCGは2030年に2490億ドル市場と予測。
14:45
イラン、仮想通貨経済が1.2兆円規模に拡大 革命防衛隊も積極活用
チェイナリシスの最新レポートによると、イランの仮想通貨経済は2025年に約1.2兆円規模へ拡大した。リアル暴落90%とインフレ率50%の中、国民の資産保全手段として急成長し、イスラム革命防衛隊も30億ドル超の資金調達に利用する実態が明らかになった。
新着記事一覧
今から始める仮想通貨特集
仮想通貨取引所ランキング|実績・口コミ・プロ目線で比較
仮想通貨を種類別に解説|アルトコイン、草コインまでわかりやすく
仮想通貨の「販売所」と「取引所」の違い|初心者のおすすめは
仮想通貨レバレッジ取引の始め方|取引所比較とリスク管理
通貨データ
Track all markets on TradingView
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
1/15 12:17

AsterAster「Human vs AI」ライブトレード競技シーズン1が終了、人間トレーダーのProMintが優勝、AIは優れたリスク管理を実証

1/15 6:13

PendleNVIDIAの永久コントラクト資金調達率市場をローンチへ

1/14 21:00

BoundlessOP Stackロールアップ向けにZK証明導入ソリューションを公開へ

1/13 21:00

Boundless処理能力稼働率の向上に関するお知らせ

1/9 23:28

Animoca Brands「Davos Leadership Gathering」イベントにAnimoca投資部門CEOのRobby Yung氏が参加

1/9 23:24

Animoca Brands世界経済フォーラム(WEF)にAnimoca会長のYat Siu氏が参加へ

1/9 23:21

Animoca Brands「Dubai Sovereign Launchpad」カンファレンスにAnimoca CBO Alan Lau氏が参加

1/9 9:00

Doppler FinanceEvernorthとDoppler Financeが提携、機関投資家向けXRPインフラを強化

1/8 10:46

Arbitrumアービトラム アンバサダー プログラム、日本で正式スタート

1/7 17:05

Cycle Network0G Compute Network / 0G Serving、2026年に向けた再紹介

1/16 5:00

CoinW「毎日取引ボーナス#30」イベント開催に関するお知らせ

1/15 6:11

Huobi Global先物マーチンゲール取引ボットが正式にローンチへ

1/15 6:04

CoinW「プレミアムユーザー限定還元プログラム第8弾」イベント開催に関するお知らせ

1/15 6:01

CoinW「デイリートレードボーナス第98弾」イベント開催に関するお知らせ

1/15 5:50

CoinW「高レバレッジ先物チャレンジ第7弾」イベント開催に関するお知らせ

1/15 5:44

MEXCCK/BTC、CK/USDT取引手数料無料キャンペーン開催に関するお知らせ

1/15 5:37

MEXCFRAX/USDT取引ペアの先物取引が利用可能へ

1/15 5:29

MEXCKickstarterキャンペーン開催に関するお知らせ

1/15 5:26

MEXCROLL/USDT取引ペアの先物取引が利用可能へ

1/15 5:24

MEXCJELLYJELLY/USDT取引ペアの最大レバレッジ倍率を調整へ

1/15 5:47

MEXCFishing Verse(FSV)の上場に関するお知らせ

1/15 5:38

MEXCSymbiosis(SIS)の上場に関するお知らせ

1/15 5:32

MEXCGASの上場に関するお知らせ

1/15 5:11

MEXCBIGDONの上場に関するお知らせ

1/15 5:07

MEXC安の上場に関するお知らせ

1/15 4:56

MEXCBUTTCOINの上場に関するお知らせ

1/15 4:29

MEXCRACA/USDT取引ペアの上場廃止に関するお知らせ

1/14 21:00

MEXCDebtReliefBot(DRB)の上場に関するお知らせ

1/14 21:00

MEXC哭哭马の上場に関するお知らせ

1/14 21:00

CoinWREN/USDT、BRG/USDT取引ペアの上場廃止に関するお知らせ

注目コンテンツ

重要指標
一覧
新着指標
一覧