仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC12,370,9051.15ETH370,2593.68XRP226.022.61BNB101,2942.33SOL13693.473.35DOGE15.341.67HYPE6588.020.04SUI149.893.15ADA39.473.01UXLINK0.2833826.35PENDLE206.312.79NEO454.460.89
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 公開日時: 最終更新日時:2019/10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 イーロン・マスク率いるテスラ、1444億円相当ビットコイン保有継続 1Q決算を発表 
2 申告分離課税の対象銘柄は「限定的になる可能性」 税理士・国会議員が語る制度の課題とステーブルコイン課税の論点|BCCC Collaborative Day
3 金融庁、仮想通貨の金商法移行を説明 ステーブルコイン活用の決済高度化プロジェクト3件も進行中|BCCC Collaborative Day
4 ビットコイン、7.8万ドル奪還も8万ドルに厚い壁 現物需要とデリバティブに温度差
5 イーサリアム関連団体エーテリアライズ、ETH長期価格目標を25万ドルと設定 大幅下方修正に
注目・速報 市況・解説 動画解説 新着一覧
「AIエージェントにはステーブルコインしかあり得ない」平野・岡部両氏が語る円建て決済の未来|BCCC Collaborative Day
04/23 15:11
ビットコイン、7.8万ドル奪還も8万ドルに厚い壁 現物需要とデリバティブに温度差
04/23 14:30
アーベのUSDCプール流動性が逼迫、サークルのチーフエコノミストが金利引き上げを提案
04/23 13:58
米軍がビットコインのノードを運営、監視・防衛目的で活用
04/23 13:20
リミックスポイントが総額5億円の仮想通貨追加購入を決議、20BTCのビットコインを買い増し
04/23 13:10
金融庁、仮想通貨の金商法移行を説明 ステーブルコイン活用の決済高度化プロジェクト3件も進行中|BCCC Collaborative Day
04/23 12:21
トランプ氏一族関連のアメリカン・ビットコイン、カナダ拠点で1.1万台のBTC採掘機器を稼働開始
04/23 11:34
米NY州、予測市場インサイダー取引を行政命令で禁止 イリノイ州に続く
04/23 10:35
ANAP、4月で3度目のビットコイン購入 保有量で世界35位入り目指す
04/23 10:05
米クラリティー法案の成立確率は約50%、ギャラクシーが分析 残る5つの障壁と8月までの立法期限
04/23 09:20
カルダノ開発元IOグローバルが2026年の財務提案9件を公開、レイオスで取引処理能力を最大65倍に拡大へ
04/23 08:45
イーロン・マスク率いるテスラ、1444億円相当ビットコイン保有継続 1Q決算を発表 
04/23 07:40
注目・速報一覧
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
ビットコイン和平交渉期待で底堅く、中東情勢と米金融政策が焦点に|bitbankアナリスト寄稿
04/19 11:30
ビットコイン急伸、ホルムズ海峡開放と原油急落で内部環境に強気サイン|仮想NISHI
04/18 10:00
ビットコイン反発、イラン情勢の緊張緩和を受け上昇 原油反落も追い風に|仮想NISHI
04/14 09:05
ブラックロックが米株を格上げ、JPモルガンはV字回復を予測 主要金融機関の見解が一致
04/14 08:40
イラン交渉決裂、石油・ビットコイン・世界市場に再びボラティリティ
04/13 13:00
ビットコイン急落、ホルムズ海峡リスクと原油高が重荷に|仮想NISHI
04/13 09:27
ビットコイン地政学リスク後退で反発、和平交渉とインフレ指標が次の焦点|bitbankアナリスト寄稿
04/12 11:30
ビットコイン続騰 原油反落が追い風に、ショートカバー観測も|仮想NISHI
04/11 09:30
イラン紛争が揺さぶる世界の金融市場、原油・ビットコイン・金利の行方
04/07 17:00
ビットコイン、一時7万ドル回復 イラン情勢と原油動向が相場左右|仮想NISHI
04/07 09:23
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
04/23 木曜日
15:11
「AIエージェントにはステーブルコインしかあり得ない」平野・岡部両氏が語る円建て決済の未来|BCCC Collaborative Day
BCCC10周年カンファレンスで平野洋一郎氏・岡部典孝氏が議論した、円建てステーブルコインの意義と10年後の姿。AIエージェント決済、トークン化預金との住み分け、上場企業200兆円規模の可能性まで、ステーブルコインが描く次の10年をまとめた。
14:30
ビットコイン、7.8万ドル奪還も8万ドルに厚い壁 現物需要とデリバティブに温度差
Glassnodeの週次レポートによると、ビットコインは現物ETFへの資金流入再開と現物需要の回復を背景に7.8万ドルを奪還した。しかし、短期保有者の平均取得コストである8万ドルが上値の壁となる可能性が高い。現物需要の高まりとデリバティブ市場のショート優勢との温度差も指摘されている。
13:58
アーベのUSDCプール流動性が逼迫、サークルのチーフエコノミストが金利引き上げを提案
Aave v3のUSDCプールが利用率ほぼ100%で流動性逼迫。サークルチーフエコノミストがSlope 2最大50%引き上げを提案。KelpDAO rsETH攻撃を機に、Aaveのプール流動性は急激に縮小している。
13:20
米軍がビットコインのノードを運営、監視・防衛目的で活用
米インド太平洋軍司令官パパロ提督が米軍が仮想通貨ビットコインのノード運営を行っていると公表した。監視・セキュリティ目的で活用し、国家安全保障上の意義を認めている。
13:10
リミックスポイントが総額5億円の仮想通貨追加購入を決議、20BTCのビットコインを買い増し
この記事のポイント 約2.5億円で20.03BTCを追加購入 BTC含む保有仮想通貨の評価益が約34.9億円 BTC追加購入 リミックスポイント(東証:3825)は4月23日、…
12:21
金融庁、仮想通貨の金商法移行を説明 ステーブルコイン活用の決済高度化プロジェクト3件も進行中|BCCC Collaborative Day
金融庁が仮想通貨の金商法移行法案の概要を公開。利用者保護を強化する4つの規制と、三メガバンク参加のステーブルコイン実証など進行中の決済高度化プロジェクト3件を紹介。
11:34
トランプ氏一族関連のアメリカン・ビットコイン、カナダ拠点で1.1万台のBTC採掘機器を稼働開始
トランプ一族関連のアメリカン・ビットコインがカナダ・ドラムヘラー拠点で約1万台以上のマイニング機器の稼働を完了した。保有フリート全体は約8.9万台・28.1EH/sに拡大し、現在7000BTCを保有中。
10:35
米NY州、予測市場インサイダー取引を行政命令で禁止 イリノイ州に続く
米ニューヨーク州知事が予測市場でのインサイダー取引を禁じる行政命令に署名した。コインベース・ジェミニへの提訴や連邦・州の管轄権争いも含め最新動向を解説する。
10:05
ANAP、4月で3度目のビットコイン購入 保有量で世界35位入り目指す
東証上場ANAPホールディングスは22日、約1.1億円相当のビットコインを追加購入した。4月に入り3度目の購入となり、累計保有量は1431.97BTCに到達。世界38位から、2026年8月末までに世界トップ35位以内の保有を目指す戦略を掲げる。
09:20
米クラリティー法案の成立確率は約50%、ギャラクシーが分析 残る5つの障壁と8月までの立法期限
ギャラクシー・デジタルとTDカウエンが米国のクラリティー法案の成立確率を約50%と分析した。ステーブルコイン利回りに加え、DeFi条項・倫理規定・SEC定足数など複数の未解決論点が立法を複雑にしている。
08:45
カルダノ開発元IOグローバルが2026年の財務提案9件を公開、レイオスで取引処理能力を最大65倍に拡大へ
インプット・アウトプット・グローバルがカルダノの2026年財務提案9件を提出した。予算は前年比約50%減で、ネットワーク拡張アップグレード「レイオス」の年内メインネット稼働を中心に据えた内容となっている。
07:40
イーロン・マスク率いるテスラ、1444億円相当ビットコイン保有継続 1Q決算を発表 
イーロン・マスクの自動車企業テスラは22日、保有する約9億ドル相当のビットコインについて、2026年第1四半期も売却せず継続保有したことを確認した。同日発表の決算ではフリーキャッシュフローが予想外の黒字を記録し、時間外取引で株価が上昇した。
06:40
米予測市場カルシ、選挙に賭けた3名の政治家を取引停止 過去最大規模の処分
予測市場プラットフォームのカルシは22日、自らの選挙結果に賭けを行った連邦議会候補者3名に対し、利用停止と罰金の処分を科した。2月の事例を含む過去最大規模の摘発であり、同社はインサイダー規制の強化を継続している。
06:15
マネーグラムとステラが提携を複数年延長、ステーブルコイン送金を南米全域に拡大
マネーグラムとステラ開発財団が2021年から続いてきた提携を複数年延長した。USDC建てのステーブルコイン残高機能をエルサルバドルに拡大し、中南米全域への展開を進める。送金依存層への金融包摂が加速する。
06:00
GSR、米国初のアクティブ型仮想通貨ETF「BESO」を上場
仮想通貨マーケットメーカーのGSRは22日、ビットコイン、イーサリアム、ソラナを対象としたアクティブ管理型ETF「BESO」をナスダックに上場した。ステーキング報酬を還元する米国初のマルチアセット型商品として投資家の選択肢を拡大させた。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧