米国政権動向 BTC保有企業 ソラナ将来性 BTC始め方 注目銘柄2024
TOP 新着一覧 チャート 資産運用
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
人気記事ランキング
1 「仮想通貨は申告分離課税で20%に」国民民主党の玉木代表が与党に要望
2 SOL史上最高値更新やXRP高騰、ゲンスラーSEC委員長の退任確定を受け
3 ビットコイン1500万円突破 ETFオプション解禁で資金流入加速
4 バイナンス、5種類の仮想通貨取引ペアを11月22日に取扱い中止
5 トランプ次期政権、史上初の仮想通貨特命官ポストを検討
注目・速報 相場分析 動画解説 新着一覧
米SEC敗訴、連邦地裁がディーラー規則は無効と判断 「仮想通貨業界全体にとっての勝利」
11/22 13:50
トレードの機会損失を最小限に、メタマスクがイーサリアムガス代込みスワップを新たに導入
11/22 13:10
チャールズ・シュワブ次期CEO、規制緩和で仮想通貨現物取引への参入示唆
11/22 11:26
仮想通貨擬人化BCG「コインムスメ」、板野友美がアンバサダー就任
11/22 10:10
Suiブロックチェーン、稼働停止の原因や対策を公表
11/22 09:55
マイクロストラテジー、ビットコイン追加購入のための30億ドル調達を完了
11/22 08:20
金融庁、仮想通貨仲介業の新設を検討
11/22 07:50
トランプ氏のメディア企業、「TruthFi」仮想通貨決済サービスの商標出願
11/22 06:45
SECがソラナ現物ETFの審査開始、2025年承認へ期待高まる
11/22 06:25
トランプ次期政権の仮想通貨諮問委員会、ビットコイン準備金設立の可能性=報道
11/22 06:08
SOL史上最高値更新やXRP高騰、ゲンスラーSEC委員長の退任確定を受け
11/22 05:45
BitwiseがソラナETF準備開始 デラウェアで信託登録完了
11/21 17:00
注目・速報一覧
ビットコイン1500万円突破 ETFオプション解禁で資金流入加速
11/21 15:27
テザーUSDTが3000億円分新規発行、市場に流動性注入
11/21 07:50
BONK急騰、アップビットでウォンペア提供開始
11/20 14:00
ビットコイン史上最高値更新で94000ドル到達、ETFオプション取引開始
11/20 05:50
イーサリアム現物ETFへの累積流入がプラスに転じる トランプ再選後に資金流入加速 
11/19 13:05
仮想通貨相場はトランプ・トレード継続か、主要アルトはXRPに続きソラナ(SOL)が買い優勢に
11/18 11:52
史上最高値を記録したビットコイン、目先は上値の重い展開続くか|bitbank寄稿
11/17 11:30
ドージコイン事業に照準 カナダ上場企業、株価は前月比300%上昇
11/17 09:30
仮想通貨XRPが16%続伸、ゲンスラーSEC委員長の退任観測で期待高まる
11/16 09:15
仮想通貨や株式、トランプ氏の大統領当確後の騰落率は
11/15 17:00
ビットコイン過熱感警戒売りも、ゲンスラーSEC委員長の辞任示唆でXRP高騰
11/15 12:28
BTCはマイナー売りに警戒必要も10万ドルが視野に
11/14 11:00
相場分析一覧
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
SSI概要とユースケースを解説|HashHub Research寄稿
02/25 15:00
「Web3 × 障害者福祉」の現在とこれから|CONNECTV・動画解説
02/22 19:00
「FNCT」のトークン設計とコインチェックの評価(後編)|CONNECTV・動画解説
02/21 15:34
障害者福祉におけるGameFiの社会実装例とは|CONNECTV・動画解説
02/17 19:00
FiNANCiEがトークンIEOでコインチェックを選んだ理由(前編)|CONNECTV・動画解説
02/15 14:00
動画解説一覧
11/22 金曜日
13:50
米SEC敗訴、連邦地裁がディーラー規則は無効と判断 「仮想通貨業界全体にとっての勝利」
米連邦地裁がSECのディーラー規則を無効と判断し、SECの敗訴が確定した。原告の米ブロックチェーン協会CEOは、この判決は仮想通貨業界全体の勝利であると表現。ディーラー規則は分散型金融に重大な影響を与える可能性が危惧されていた。
13:10
トレードの機会損失を最小限に、メタマスクがイーサリアムガス代込みスワップを新たに導入
仮想通貨イーサリアムの主要ウォレットMetaMaskは新機能「Gas Station」の導入を発表した。ガス代不足によってスワップが中断されることを防ぐものである。
11:26
チャールズ・シュワブ次期CEO、規制緩和で仮想通貨現物取引への参入示唆
米大手ブローカー、チャールズ・シュワブの次期CEOが、規制環境の変化があれば仮想通貨現物取引へ参入すると述べた。トランプ新政権に期待する格好だ。
10:10
仮想通貨擬人化BCG「コインムスメ」、板野友美がアンバサダー就任
タレントの板野友美氏がWeb3ゲーム「コインムスメ」のアンバサダーに就任。板野氏プロデュースのアイドルグループとのコラボユニットも結成する。
09:55
Suiブロックチェーン、稼働停止の原因や対策を公表
約2.5時間稼働を停止していた仮想通貨SUIのブロックチェーンが復旧。その後、原因や今後の対策を公表している。
08:20
マイクロストラテジー、ビットコイン追加購入のための30億ドル調達を完了
米マイクロストラテジーは21日に仮想通貨ビットコイン追加購入のための、2029年満期の無利息転換社債の募集を完了したと報告した。
07:50
金融庁、仮想通貨仲介業の新設を検討
仮想通貨のイノベーションと利用者保護の両立に向けて、金融庁が仲介業の新設を検討。この会議ではステーブルコインも議題に上がった。
06:45
トランプ氏のメディア企業、「TruthFi」仮想通貨決済サービスの商標出願
トランプ次期大統領が保有するトランプ・メディア・アンド・テクノロジー・グループは今週、デジタル資産取引やその他決済処理サービスのプラットフォーム「Truthfi」の商標出願を行った。
06:25
SECがソラナ現物ETFの審査開始、2025年承認へ期待高まる
米証券取引委員会はソラナ現物ETFの上場申請に関する審査を開始したようだ。SOLは本日8%上昇している。
06:08
トランプ次期政権の仮想通貨諮問委員会、ビットコイン準備金設立の可能性=報道
トランプ次期大統領が提案した仮想通貨諮問委員会は、米国のビットコイン準備金を設置する可能性があると報じられた。
05:45
SOL史上最高値更新やXRP高騰、ゲンスラーSEC委員長の退任確定を受け
仮想通貨のソラナやXRPなど、SECが規制の標的としている銘柄は22日、ゲンスラーSEC委員長の退任が確定したことを受けて大幅に上昇した。
11/21 木曜日
17:00
BitwiseがソラナETF準備開始 デラウェアで信託登録完了
暗号資産運用大手Bitwiseが、ソラナ(SOL)ETF組成に向けデラウェア州で信託登録を完了した。VanEck、21Sharesに続く参入となる。
16:59
バイナンス、5種類の仮想通貨取引ペアを11月22日に取扱い中止
大手取引所バイナンスが、THETA/ETHやRARE/BRLなど5種類の仮想通貨取引ペアの取扱い中止を発表。11月22日12時より取引停止へ。各トークンは他の取引ペアで継続取引可能で、価格への影響も限定的。スポット取引ボットサービスも同時終了。
15:27
ビットコイン1500万円突破 ETFオプション解禁で資金流入加速
ビットコインが史上初めて1500万円を突破した。米国でETFオプション取引が解禁され、機関投資家の参入が加速。IBITへの1日1000億円規模の資金流入が継続する中、トランプ政権への期待も相場を押し上げる。バーンスタインは3100万円到達の強気予想を見立てている。
13:10
ソラナPhantomウォレット、米AppStoreの無料ユーティリティアプリ部門でトップに
ソラナ基盤のPhantomウォレットが米AppStoreで無料ユーティリティアプリ部門1位を獲得。無料アプリの総合部門でも5位に躍進した。
新着記事一覧
今から始める仮想通貨特集
仮想通貨IEO投資の稼ぎ方 成功事例一覧と今後の予定、参加方法とは|2024年版
ビットコインの買い方|初心者が知るべき投資メリット、リスク、最適な取引所選び
仮想通貨の「販売所」と「取引所」の違い|初心者のおすすめは
ビットコイン取引所徹底比較|手数料・スプレッド・積立・レンディング機能のおすすめランキング

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
11/21 10:58

KontosKontos: 日本のデジタル未来におけるWeb3アクセシビリティの再定義

11/20 18:00

BitlayerBitlayer Bitcoin NextアップグレードとBTCFiサミットが成功裏に閉幕

11/19 18:00

Echo protcolEcho Protocol、最大10.02% APRのBitcoin Vaultを立ち上げ、ホワイトリスト参加者向けに独占特典を提供

11/19 17:55

SocratesSocratesがWeb3ソーシャルメディア革命をリード、最大548,592人の早期導入者を獲得

11/16 21:00

Ethereum2025年のEthereum Foundation夏季インターンシップ実施に関するお知らせ

11/15 13:15

Animoca Brands「Mocana Missions」イベント開催に関するお知らせ

11/15 11:00

MonadMonad、Monad Madness バンコクの候補プロジェクトを発表:11月16日に25のプロジェクトが発表へ

11/15 4:58

Animoca Brands暗号資産コンベンション「2024 WHALE LAB」に参加

11/14 21:07

Gala GamesBitrueはGalaChainメインネットを統合し、取引を簡素化へ

11/14 13:13

Flow BlockchainFlow Rewardsストアのオープンに関するお知らせ

11/21 4:10

LBankMEFNDN(ME)の市場前取引開始に関するお知らせ

11/21 4:07

CoinExIMON取引量ランキングイベント開催に関するお知らせ

11/21 4:05

CoinExプレトークン取引でPRE_USUAL(PRE_USUAL)が利用可能へ

11/21 4:03

LBankCHEYENNE/USDT取引ペアで先物取引が利用可能へ

11/21 4:01

CoinExKava(KAVA)の入出金一時停止に関するお知らせ

11/21 4:00

LBankXion(XION)の市場前取引開始に関するお知らせ

11/21 4:00

BTCC暗号資産系YouTuber「わかもの」氏がBTCCを紹介

11/21 3:58

BTCCFLOKI/USDT取引ペアの上昇に関するお知らせ

11/20 4:51

CoinExBAN/USDT取引ペアでの先物取引が利用可能へ

11/20 4:42

LBankCHILLGUY/USDT取引ペアでの先物取引が利用可能へ

11/21 4:11

CoinWMORPHOの上場とイベント開催に関するお知らせ

11/20 4:50

LBankApe and Pepe(APEPE)の上場に関するお知らせ

11/20 4:47

CoinExCheyenne(CHEYENNE)の上場に関するお知らせ

11/20 4:46

CoinExLuckycoin(LKY)の上場に関するお知らせ

11/20 4:40

CoinExLuminous(LUM)の上場に関するお知らせ

11/20 4:39

LBankScallop(SCLP)の上場廃止に関するお知らせ

11/20 4:36

CoinExMemeFi(MEMEFI)の上場に関するお知らせ

11/20 4:30

CoinExORA Coin(ORA)の上場に関するお知らせ

11/20 4:27

LBankGen Z Quant(QUANT)の上場に関するお知らせ

11/20 4:26

CoinExMorpho(MORPHO)の上場に関するお知らせ

注目コンテンツ

イベント情報
一覧
2024/12/01 09:30 ~ 20:00
Region Link Rivals Expo#002
東京 墨田区文花1丁目18−13
重要指標
一覧
新着指標
一覧