BTC今後 ソラナ今後 注目銘柄20 XRP将来性 税制改正の行方
はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用 WebX
BTC16,894,1231.02ETH665,5792.52XRP445.910.71BNB135,2391.68SOL347223.81DOGE38.926.82HYPE7763.922.91SUI519.324.68ADA127.612.95UXLINK46.912.73PENDLE721.122.28NEO966.253.04
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング
1 「ビットコインは毎日最高値更新する必要はない」アーサー・ヘイズが語るBTC長期投資の真価
2 今週の主要仮想通貨材料まとめ、トム・リーのBTC年内20万ドル到達予測やDOGEのETF上場計画など
3 イーサリアム財団がプライバシー強化ロードマップ発表 3つの重点分野で取り組みへ
4 週刊仮想通貨ニュース|新経連の仮想通貨税制改正提言に高い関心
5 ソラナ(SOL)の将来価格予測|ETF承認期待と今後の見通し
注目・速報 市況・解説 動画解説 新着一覧
Web3インフラの進化はグローバル取引を変える|WebX2025
09/15 17:40
人工知能と人間の創造性、消費者アプリの活用事例|WebX2025トークセッション
09/15 15:00
イーサリアム財団がプライバシー強化ロードマップ発表 3つの重点分野で取り組みへ
09/15 12:25
アジア仮想通貨規制の現状と課題:香港・台湾の最新動向と地域連携の必要性|WebX2025
09/15 10:00
「ビットコインは毎日最高値更新する必要はない」アーサー・ヘイズが語るBTC長期投資の真価
09/15 09:55
DeFiが抱える最大の課題は? トークン化時代見据えソラナ財団らが議論|WebX2025
09/14 16:00
今週の主要仮想通貨材料まとめ、トム・リーのBTC年内20万ドル到達予測やDOGEのETF上場計画など
09/14 14:00
来週FOMCの焦点は? テクニカル的な買いがビットコイン相場を押し上げる可能性|bitbankアナリスト寄稿
09/14 11:30
週刊仮想通貨ニュース|新経連の仮想通貨税制改正提言に高い関心
09/14 11:00
日本のRWAトークン化の最前線、市場の特徴や展望は?|WebX2025
09/13 15:00
ビットコイン上昇鈍化、株との相関崩れる:トレジャリー企業動向と利下げ観測が焦点|仮想NISHI
09/13 10:35
コインベース、SECの文書破棄を問題視 裁判所に制裁求める 
09/13 10:00
注目・速報一覧
来週FOMCの焦点は? テクニカル的な買いがビットコイン相場を押し上げる可能性|bitbankアナリスト寄稿
09/14 11:30
ビットコイン上昇鈍化、株との相関崩れる:トレジャリー企業動向と利下げ観測が焦点|仮想NISHI
09/13 10:35
CryptoQuantがETH上昇サイクルを高評価 Hyperliquid(HYPE)最高値更新はETF申請など追い風に
09/12 12:02
ビットコイン1650万円で底堅く推移、米雇用統計控え利下げ期待高まる|bitbankアナリスト寄稿
09/07 11:30
ビットコイン上昇、SEC・CFTC共同声明と米金利差拡大が後押し|仮想NISHI
09/03 08:30
ビットコイン反発で11万ドル台回復、ビットフィネックスのアナリストは4Qの強気予測を堅持
09/02 12:40
仮想通貨相場は調整継続、著名アナリストは警戒感 下押し要因と9月相場の注目点は
09/01 11:45
ビットコイン上値の重い展開、クジラ売却も利下げ期待で底堅さあり|bitbankアナリスト寄稿
08/31 10:30
クジラ売却後のビットコイン相場、再び強気転換の兆しか=Bitcoin Vector分析
08/27 09:55
強気相場はいつまで続く?仮想通貨のトップアナリスト3人が価格予想|WebX2025
08/26 18:15
ビットコイン1680万円台で軟調推移、ジャクソンホール警戒|bitbankアナリスト寄稿
08/24 11:30
ビットコイン需要3分の2減少、利確フェーズ継続=クリプトクアント週次分析
08/22 10:00
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
09/15 月曜日
17:40
Web3インフラの進化はグローバル取引を変える|WebX2025
大型Web3カンファレンス「WebX」で「グローバル取引の絶対基盤: 世界を繋ぐインフラ戦略」をテーマとしたパネルセッションが開催され、Web3インフラの重要性と発展に向けた課題、そして10年後のグローバル取引の展望について活発な議論が交わされた。
15:00
人工知能と人間の創造性、消費者アプリの活用事例|WebX2025トークセッション
WebX2025で専門家が人工知能エージェントの可能性について徹底議論。創造性や、人間の仕事を消滅させる可能性、安全性や開発上の課題などを多角的に話し合った。
12:25
イーサリアム財団がプライバシー強化ロードマップ発表 3つの重点分野で取り組みへ
イーサリアム財団が包括的プライバシー構築のロードマップを発表。仮想通貨イーサリアムのネットワークが世界的な決済レイヤーになることを前提に3つの重点分野に取り組む。
10:00
アジア仮想通貨規制の現状と課題:香港・台湾の最新動向と地域連携の必要性|WebX2025
大型Web3カンファレンス「WebX」で、「アジアにおける規制フレームワークと今後の見通し」をテーマとしたパネルセッションが開催された。このセッションでは、香港と台湾の最新の規制動向から、仮想通貨規制におけるアジア諸国の国際協力まで、活発な議論が展開された。
09:55
「ビットコインは毎日最高値更新する必要はない」アーサー・ヘイズが語るBTC長期投資の真価
仮想通貨アナリストのアーサー・ヘイズ氏が、各国の金融緩和政策を背景にビットコインの長期的上昇を予想した。4年サイクルよりもマクロ見通しが要因になるとしている。
09/14 日曜日
16:00
DeFiが抱える最大の課題は? トークン化時代見据えソラナ財団らが議論|WebX2025
WebX2025でソラナ財団やBNBチェーンからDeFiの専門家が集いパネルセッションを行った。現在の課題やトークン化などの潮流、今後の各プロジェクトの展望を議論した。
14:00
今週の主要仮想通貨材料まとめ、トム・リーのBTC年内20万ドル到達予測やDOGEのETF上場計画など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナなど主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
11:30
来週FOMCの焦点は? テクニカル的な買いがビットコイン相場を押し上げる可能性|bitbankアナリスト寄稿
bitbankアナリスト長谷川氏による今週のビットコイン週次レポート。米雇用統計の大幅下振れとインフレ鈍化を受けFRB利下げ期待が高まり、BTC円は8月23日ぶりに1700万円を回復した。来週のFOMCでは年内3回の利下げ織り込みと政策金利見通し下方修正が焦点。
11:00
週刊仮想通貨ニュース|新経連の仮想通貨税制改正提言に高い関心
今週は、トークン化されたポケモンカードのブーム、ナスダックのトークン化株式の取引承認申請、一般社団法人新経済連盟の仮想通貨税制改正提言に関する記事が最も関心を集めた。
09/13 土曜日
15:00
日本のRWAトークン化の最前線、市場の特徴や展望は?|WebX2025
日本のRWAトークン化市場についてWebXでディスカッションが行われた。最前線にいるプレイヤーを招き、市場の特徴や展望、制度上の課題などについて話してもらった。
14:35
仮想通貨取引所のキャンペーン・特典情報【2025年9月最新】
2025年9月更新:主要な暗号資産(仮想通貨)取引所が展開するキャンペーンと特典情報を徹底解説。仮想通貨取引の第一歩は、国内取引所の口座開設。初心者もトレーダーもキャンペーンや特典を駆使して、投資の機会を最大限に活用しましょう。
12:00
ステーキング 主要取引所の仮想通貨別・年率報酬を徹底比較
【2025年7月最新】国内主要取引所のステーキング対応銘柄と年率を一覧比較。イーサリアムやソラナなど人気コインの高利率サービスを紹介し、各取引所のメリット・デメリットや税金のポイントも解説します。
10:35
ビットコイン上昇鈍化、株との相関崩れる:トレジャリー企業動向と利下げ観測が焦点|仮想NISHI
仮想通貨ビットコインは上値の重い推移を続けている。米株価指数や金(ゴールド)が最高値圏に位置している一方で、ビットコインは上昇に伸び悩んでいる。その背景は?
10:00
コインベース、SECの文書破棄を問題視 裁判所に制裁求める 
仮想通貨取引所コインベースが米証券取引委員会の公文書破棄を問題視し、連邦裁判所に制裁措置を求めた。ゲンスラー前委員長のメッセージが破棄されていたことが監査で判明した。
09:45
Blockstreamら3社、東京で非公開のイベント開催
仮想通貨ビットコインのインフラ開発企業Blockstreamらは東京で非公開のイベントを開催。テーマは「ビットコインとRWAでアジアの金融変革を推進する」である。
新着記事一覧
今から始める仮想通貨特集
仮想通貨取引所ランキング|実績・ユーザー評判・プロ分析で徹底比較
国内取引可能な仮想通貨28銘柄|価格・時価総額・用途別分類の最新データ
仮想通貨の「販売所」と「取引所」の違い|初心者のおすすめは
ビットコイン取引が快適なのは?手数料・板の厚み・ツールの充実度で主要取引所を徹底比較

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
9/12 21:00

Pendle新製品のBorosがHyperliquid市場に対応へ

9/11 20:29

Ava LabsAvalancheがボウモアのデジタルウイスキーコレクションを発表

9/11 20:26

Animoca Brandsコンサート「Stradivarius Meets Gagliano」開催に関するお知らせ

9/11 20:23

Animoca Brands「Sideblock on the Hill」イベント開催に関するお知らせ

9/11 20:21

Animoca Brands韓国ブロックチェーンウィーク(KBW)にAnimoca Brandsが参加

9/11 19:00

Mind PalaceWeb3特化型AI情報プラットフォーム「mind palace」正式リリース & WebX 2025へ登壇しました!

9/10 22:00

PendlePendleのTVLが120億ドルを突破

9/10 21:54

Boundless「SOON & Boundless」の交流会が開催

9/10 21:43

PendleSparkの新規イールドプールを追加へ

9/10 21:16

BoundlessBoundlessとEigenCloudがサイドイベントを開催

9/13 19:00

BitgetDisChain(DIS)ネットワーク出金サービス一時停止に関するお知らせ

9/12 22:00

BitgetBOOSTのCandyBombプロモーション開始に関するお知らせ

9/12 22:00

Bitget「PINGPONGカーニバル」イベント開催に関するお知らせ

9/12 22:00

BitgetHOLOのCandyBombプロモーション開始に関するお知らせ

9/12 22:00

BitgetUB/USDT取引ペアでの先物取引、取引ボットが利用可能へ

9/12 21:00

CoinW「第14回 LuckyHODL」イベントの報酬配布完了に関するお知らせ

9/12 21:00

BitgetRLUSD-XRPTOKENネットワークの出金サービス再開に関するお知らせ

9/12 21:00

BitgetXPIN/USDT取引ペアでの先物取引と取引ボットが利用可能へ

9/12 21:00

BitgetLINEA-LINEAネットワークの出金サービス再開に関するお知らせ

9/12 21:00

BitgetHoloworld AI(HOLO)の上場記念イベント開催に関するお知らせ

9/12 22:00

Bitget7銘柄のオンチェーンEarn製品を上場廃止へ

9/12 22:00

Bitget4銘柄の上場廃止に関するお知らせ

9/12 21:00

BitgetHoloworld AI(HOLO)の上場に関するお知らせ

9/11 21:21

BitgetOmni Network(OMNI1)の上場廃止に関するお知らせ

9/11 20:00

BitgetFroggie(FROGGIE)の上場に関するお知らせ

9/11 20:00

BitgetBSW/USDT取引ペアの先物関連サービスを上場廃止へ

9/11 20:00

BitgetPINGPONG(PINGPONG)の上場に関するお知らせ

9/11 20:00

BitgetHoloworld AI(HOLO)の上場に関するお知らせ

9/10 21:50

BitgetLINEA無期限先物を上場へ

9/10 21:00

BitgetFroggie(FROGGIE)の上場に関するお知らせ

注目コンテンツ

重要指標
一覧
新着指標
一覧