XRP将来性 税制改正の行方 AI銘柄10選 NEAR将来性 BTC今後
はじめての仮想通貨
TOP 新着一覧 チャート 学習 WebX
BTC14,525,5942.82ETH520,9606.8XRP326.471.49BNB140,0230.78SOL217724.82DOGE22.964.47HYPE4610.814.87SUI254.321.03ADA72.227.98UXLINK2.196.23PENDLE367.822.94NEO666.194.41
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング
1 補正予算の国会質疑で仮想通貨税制が議題に 国民民主党が質問、高市首相は「与党税調で検討中」と答弁
2 仮想通貨市場は政策待ち姿勢 ビットコインとイーサリアムに資金集中=Wintermute分析
3 「仮想通貨市場は次の10年間で最大20倍成長する可能性」Bitwise幹部
4 リップルの780億円資金調達、異例の年10%リターン保証で株式売却 投資家ヘッジに応じて=報道
5 米XRP現物ETF、全期間で純流入を記録 約1459億円に到達
注目・速報 市況・解説 動画解説 新着一覧
シルクロード関連ウォレット、10年ぶりに突如活動 4.7億円相当のビットコイン送金
12/10 17:11
SEC委員長、2026年に仮想通貨規制の大幅進展を予告 トークン分類制度など導入加速
12/10 14:59
著名投資家レイ・ダリオ「中東は資本家のシリコンバレー」:国家によるAI・デジタル資産戦略を絶賛
12/10 14:10
「ビットコイン・アフターダークETF」申請 夜間取引時間の高パフォーマンスに着目
12/10 11:05
プライバシー重視のステーブルコイン「USDCx」、Aleoのテストネットでローンチ
12/10 09:50
仮想通貨市場は政策待ち姿勢 ビットコインとイーサリアムに資金集中=Wintermute分析
12/10 09:48
プライバシー重視ブロックチェーン「Octra」、30億円規模のICO実施へ
12/10 09:05
コインチェック、NACの新規取扱いを検討 NOT A HOTELとRWA領域で協業強化へ
12/10 08:40
「仮想通貨市場は次の10年間で最大20倍成長する可能性」Bitwise幹部
12/10 08:20
リミックスポイント、エネルギー事業の中期経営計画を発表 3年で営業利益3.7倍目指す
12/09 17:40
補正予算の国会質疑で仮想通貨税制が議題に 国民民主党が質問、高市首相は「与党税調で検討中」と答弁
12/09 15:52
米XRP現物ETF、全期間で純流入を記録 約1459億円に到達
12/09 13:35
注目・速報一覧
FOMC控え不安定な展開続くビットコイン、前週末は大口の協調売りか
12/08 11:44
ビットコイン、政府系ファンドは8万ドル台で買い増し 日銀政策と円キャリートレードにも注目
12/05 11:52
ビットコインが1万ドル反発、イーサリアム「フサカアップデート」好感で10万ドル視野に|仮想NISHI
12/04 09:45
ビットコイン100万円幅急落、yETH流出事故で大規模清算|仮想NISHI
12/02 10:02
ビットコイン8.5万ドル割れ、個人買い増しとクジラ失速が鮮明に=アナリスト指摘
12/02 05:55
ビットコイン、売りは飽和領域に近づくか K33が長期的な買い場と分析
11/27 05:55
ビットコイン売られ過ぎでも反転せず、12月FOMCの据え置きが現実味を増す|bitbankアナリスト寄稿
11/23 11:30
ビットコイン続落、トレジャリー企業の売り懸念とFOMC利下げ不透明感で市場心理最悪に|仮想NISHI
11/21 10:20
ビットコイン9万ドル回復、エヌビディア好決算で投資家心理改善 マイナー売り圧に変化の兆しも
11/20 12:35
デッドクロス形成のビットコイン、市場心理は「極度の恐怖(総悲観)」水準で推移
11/17 11:40
ビットコイン、下値余地残すも反発は時間の問題か|bitbankアナリスト寄稿
11/16 11:30
ビットコイン急落、45日ルール通過とFOMC利下げ見送り観測で売り圧力が最大化|仮想NISHI
11/15 10:30
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
12/10 水曜日
17:11
シルクロード関連ウォレット、10年ぶりに突如活動 4.7億円相当のビットコイン送金
10年以上休眠していたシルクロード関連の仮想通貨ウォレット約312個が突如活動を再開し、約4.7億円相当のビットコインを送金。今年は5月にも大規模な移動が確認されている。米政府は押収資産を戦略準備金として保有する方針を示すも、売却疑惑も浮上。
14:59
SEC委員長、2026年に仮想通貨規制の大幅進展を予告 トークン分類制度など導入加速
SEC委員長が2026年の仮想通貨規制大幅進展を予告。トークン分類制度で3カテゴリーを非証券化、1月にイノベーション免除導入へ。前政権の法執行重視から明確なルール制定へ転換。
14:10
著名投資家レイ・ダリオ「中東は資本家のシリコンバレー」:国家によるAI・デジタル資産戦略を絶賛
著名投資家レイ・ダリオ氏がAIのハブとして急速に成長する中東を高く評価し、「資本家のためのシリコンバレーになりつつある」と述べた。一方、マイケル・セイラー氏は中東がビットコイン担保型デジタル銀行システムによって「21世紀のスイス」になる可能性を指摘した。
11:05
「ビットコイン・アフターダークETF」申請 夜間取引時間の高パフォーマンスに着目
ニコラス・ウェルスが米国夜間取引時間のみ仮想通貨ビットコインを保有する新たなETFを申請した。夜間の高リターン傾向に注目したものだ。ヘッジ型ETFも同時申請した。
09:50
プライバシー重視のステーブルコイン「USDCx」、Aleoのテストネットでローンチ
仮想通貨のステーブルコインUSDCを発行するサークルは、プライバシー機能を持つL1ブロックチェーンAleoのテストネットでUSDCxがローンチされたことを発表。ユースケースなどを説明した。
09:48
仮想通貨市場は政策待ち姿勢 ビットコインとイーサリアムに資金集中=Wintermute分析
Wintermuteの最新市場分析によると、仮想通貨市場は米FRBや日銀の政策決定を前に様子見姿勢を強めている。資金はビットコインとイーサリアムに集中し、レバレッジ水平は低位。先週金曜の急落後も市場は底堅さを保ち、質への選別が進む。レンジ相場継続の見通し。
09:05
プライバシー重視ブロックチェーン「Octra」、30億円規模のICO実施へ
完全準同型暗号技術を採用する仮想通貨プロジェクト「Octra」が2000万ドル規模のトークンセールを実施する。これまでも分散化重視で資金調達を行ってきた。
08:40
コインチェック、NACの新規取扱いを検討 NOT A HOTELとRWA領域で協業強化へ
コインチェックがNOT A HOTEL DAOの暗号資産NACの取扱い検討とRWA領域の協業強化を発表。NACの活用や共同サービスの開発方針について解説します。
08:20
「仮想通貨市場は次の10年間で最大20倍成長する可能性」Bitwise幹部
Bitwiseの最高投資責任者は、仮想通貨市場は次の10年間で10倍から20倍まで容易に成長する可能性があるとの見方を示した。ビットコインなどを例に挙げ、根拠を説明している。
06:00
仮想通貨トランプ(TRUMP)は「どこで買える?」買い方を初心者向けに解説
ソラナで発行されたトランプ大統領公式ミームコイン『TRUMP』について初心者向けに詳しく解説。Phantomウォレットやソラナ系DEXでの買い方、投資リスク、今後の見通しまで説明しています。
12/09 火曜日
17:40
リミックスポイント、エネルギー事業の中期経営計画を発表 3年で営業利益3.7倍目指す
リミックスポイントが2027-2029年度の中期経営計画を発表。エネルギー・蓄電事業で売上高692億円、営業利益91億円を目指す。日本蓄電池と提携し系統用蓄電所7カ所を共同運営。同社は242億円超の仮想通貨も保有し、多角的な事業展開を推進。
15:52
補正予算の国会質疑で仮想通貨税制が議題に 国民民主党が質問、高市首相は「与党税調で検討中」と答弁
補正予算の国会質疑で暗号資産(仮想通貨)税制が議題に。国民民主党は雑所得として最高税率55%が適用される現行制度を見直し、分離課税化を要求。高市首相は税制改正大綱に基づき与党税調で検討を進めていると答弁した。
13:35
米XRP現物ETF、全期間で純流入を記録 約1459億円に到達
米XRP現物ETFが上場以来全期間で純流入を記録し、約1,459億円に到達。仮想通貨ETF史上2番目の速さで8億ドルを突破し、機関投資家の継続的な買いが続いている
13:20
カナダ税務当局、仮想通貨利用者の4割が未申告と推定
カナダ歳入庁が過去3年間で仮想通貨関連監査により1億カナダドル以上を徴収したが、2020年以降刑事告発は行われていない。同庁は仮想通貨プラットフォーム利用者の40%が未申告または高リスクだと推定している。
12:50
『ガス先物市場』、ヴィタリックがイーサリアム手数料を安定させるアイデアを披露
仮想通貨イーサリアムの共同創設者ヴィタリック・ブテリン氏がガス代先物市場を提案した。将来の手数料をヘッジ可能にする構想であり、コミュニティ内で議論が活発化している。
新着記事一覧
今から始める仮想通貨特集
仮想通貨取引所ランキング|実績・ユーザー評判・プロ分析で徹底比較
仮想通貨を種類別に解説|アルトコイン、草コインまでわかりやすく
仮想通貨の「販売所」と「取引所」の違い|初心者のおすすめは
ビットコイン取引所を徹底比較:手数料・板の厚み・機能・取引しやすさ
通貨データ
Track all markets on TradingView
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
12/9 9:00

GensynGensyn、オープンなAI検証市場「Delphi」をリリース

12/8 18:00

AllScaleAllScaleがシード$5M調達,YZi Labs主導で自己管理型ステーブルコイン・ネオバンク構築へ

12/5 17:04

Pendle2025年年次レビューでPendleのTVLが58億ドルに達したことを発表へ

12/4 21:01

Animoca Brands「GLOBAL BLOCKCHAIN SHOW」イベントにAnimoca会長のYat Siu氏が参加へ

12/4 17:06

Ethereumイベント「Devconnect Argentina」を開催へ

12/4 5:20

BraveAIアシスタント「Leo」に新機能を追加へ

12/3 21:05

Animoca Brands「Bitcoin Conference」イベントにAnimoca会長のYat Siu氏が参加へ

12/3 5:24

Brave.braveドメインのWebサイト構築チャレンジを開催へ

12/2 22:01

Ethereum2025年第3四半期の助成金プロジェクトの結果に関して

12/2 21:21

Boundless「INDIA BLOCKCHAIN WEEK 2025」イベントにBoundlessが参加へ

12/8 6:26

BitgetSologenic(SOLO)-XRPTOKEN(Ripple)の入金サービス再開に関するお知らせ

12/8 6:23

CoinW第50弾 現物取引手数料無料キャンペーン開催に関するお知らせ

12/8 6:20

BitgetXRPのCandyBombプロモーション開始に関するお知らせ

12/8 6:14

BitgetStock Futures Rush(フェーズ9)イベント開催に関するお知らせ

12/8 6:13

BitgetBitget P2PサービスでLSLに対応へ

12/8 6:09

CoinWPropWがDMCCライセンスを取得へ

12/8 6:07

BitgetSomnia(SOMI)の入出金サービス再開に関するお知らせ

12/8 6:05

BitgetBitget Seedのサービス終了に関するお知らせ

12/8 6:03

BitgetSTABLE/USDT取引ペアがプレマーケット取引からUSDT-M無期限先物に移行へ

12/7 21:00

BitgetSKATE-Arbitrum Oneネットワーク出金再開に関するお知らせ

12/8 6:19

BitgetStable(STABLE)の上場に関するお知らせ

12/5 16:48

Bitget16銘柄の上場廃止に関するお知らせ

12/5 16:42

Bitget8銘柄の先物関連サービス上場廃止に関するお知らせ

12/5 16:31

MEXCMINERの上場に関するお知らせ

12/4 21:29

BTCCSACHIの上場に関するお知らせ

12/4 21:28

BTCCFOLKSの上場に関するお知らせ

12/4 21:27

BTCCALCHの上場に関するお知らせ

12/4 21:24

BTCCTRADOORの上場に関するお知らせ

12/4 21:19

BTCCIRYSの上場に関するお知らせ

12/4 21:17

BTCCTNSRの上場に関するお知らせ

注目コンテンツ

重要指標
一覧
新着指標
一覧