仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC12,284,2432.25ETH360,3541.43XRP217.571.01BNB966120.21SOL13132.010.36DOGE17.141.77HYPE6449.683.12SUI144.020.79ADA38.930.48UXLINK0.2404782.64PENDLE248.69.06NEO432.361.03
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 公開日時: 最終更新日時:2019/10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 SBIホールディングス、ビットバンク子会社化に向けた資本業務提携協議へ
2 日本取引所グループの山道CEO、ビットコインを含む仮想通貨ETFの上場検討を表明
3 米国防長官、ビットコインの安保活用を認める 機密扱いの取り組みも進行中と証言
4 ビットコイン、短期保有者の損益が6カ月ぶりプラス転換 強気・弱気の分岐点か=アナリスト
5 SBI決算発表|仮想通貨事業が過去最高益、JPYSCローンチや貸金業参入など2026年のWeb3戦略を総括
注目・速報 市況・解説 動画解説 新着一覧
Bakkt、AI決済・ステーブルコインインフラ企業DTRを買収完了 機関向け44兆ドル越境決済レイヤーに参入
05/02 08:45
ブラジル中央銀行、規制下の国際決済での仮想通貨利用を禁止へ
05/02 07:40
英政府、GPT-5.5の高度なサイバー攻撃能力に警鐘 「ミトス」に続く2例目の脅威
05/02 06:50
米国防総省がオープンAI・グーグル・エヌビディアら8社と機密ネットワークへのAI導入で合意、アンソロピックは今回も対象外
05/02 06:15
量子コンピュータの脅威から休眠ビットコインを守る新提案「PACTs」、サトシの資産も対象
05/02 05:55
イーサリアム財団が2週連続でビットマインに1万ETHを売却、累計約73億円
05/02 05:40
テザー、2026年Q1に約10.4億ドルの純利益を計上 余剰準備金も拡大
05/02 05:00
HODL1が中期経営計画を策定、ETH保有300億円・営業利益11億円を2028年10月期に目指す
05/01 17:54
SBI決算発表|仮想通貨事業が過去最高益、JPYSCローンチや貸金業参入など2026年のWeb3戦略を総括
05/01 16:59
ビットコイン、短期保有者の損益が6カ月ぶりプラス転換 強気・弱気の分岐点か=アナリスト
05/01 16:16
トム・リー率いるビットマインが24時間で6.5万ETHを取得=Lookonchain
05/01 14:07
DatachainとProgmat、Swift連携のステーブルコイン送金システムの特許を取得
05/01 13:20
注目・速報一覧
ビットコイン一時7.5万ドル割れ、FOMC利下げ期待後退とDeFiハッキング警戒が重荷に|仮想NISHI
04/30 10:34
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
04/29 10:05
米・イラン停戦延長でビットコイン底堅く、今後の鍵は和平交渉とFOMC|bitbankアナリスト寄稿
04/26 11:30
「8万ドル復帰が次の方向性を決める」、ETF投資家と短期クジラの売り圧が焦点に=アナリスト分析
04/24 07:00
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
ビットコイン和平交渉期待で底堅く、中東情勢と米金融政策が焦点に|bitbankアナリスト寄稿
04/19 11:30
ビットコイン急伸、ホルムズ海峡開放と原油急落で内部環境に強気サイン|仮想NISHI
04/18 10:00
ビットコイン反発、イラン情勢の緊張緩和を受け上昇 原油反落も追い風に|仮想NISHI
04/14 09:05
ブラックロックが米株を格上げ、JPモルガンはV字回復を予測 主要金融機関の見解が一致
04/14 08:40
イラン交渉決裂、石油・ビットコイン・世界市場に再びボラティリティ
04/13 13:00
ビットコイン急落、ホルムズ海峡リスクと原油高が重荷に|仮想NISHI
04/13 09:27
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
05/02 土曜日
08:45
Bakkt、AI決済・ステーブルコインインフラ企業DTRを買収完了 機関向け44兆ドル越境決済レイヤーに参入
バクトが4月30日、エージェント型決済・ステーブルコインインフラを手がけるDTRの買収を完了した。規制対応済みの機関向けインフラとDTRのAI技術を統合し、44兆ドル規模の越境決済市場への参入を目指す。
07:40
ブラジル中央銀行、規制下の国際決済での仮想通貨利用を禁止へ
ブラジル中央銀行は、国をまたぐ規制下の送金や支払いに仮想通貨を使用することを禁止すると公表。なお、仮想通貨の送金自体が禁止されたわけではない。
06:50
英政府、GPT-5.5の高度なサイバー攻撃能力に警鐘 「ミトス」に続く2例目の脅威
英国のAI安全研究所は、OpenAIの「GPT-5.5」が高度なサイバー攻撃を自律的に実行できるとする評価報告書を公開。アンソロピックの「Mythos」に匹敵する攻撃能力が確認されており、高度AIの悪用リスクに対して日米の政府や金融当局も警戒を強めている。
06:15
米国防総省がオープンAI・グーグル・エヌビディアら8社と機密ネットワークへのAI導入で合意、アンソロピックは今回も対象外
米国防総省が5月1日、スペースX・オープンAI・グーグル・エヌビディアら8社と機密ネットワークへの最先端AI導入協定を締結した。GenAI.milには5カ月で130万人以上が利用するが、アンソロピックは引き続き対象外となっている。
05:55
量子コンピュータの脅威から休眠ビットコインを守る新提案「PACTs」、サトシの資産も対象
仮想通貨大手VCパラダイム社の研究者が、量子コンピュータの脅威からビットコインの休眠資金を保護する新モデル「PACTs」を提案した。オンチェーン取引を伴わずに所有権を証明し、プライバシーを保ちながら資産を保護する仕組みである。
05:40
イーサリアム財団が2週連続でビットマインに1万ETHを売却、累計約73億円
イーサリアム財団が5月2日、平均単価2292ドルで1万ETHをビットマインにOTC売却した。先週に続く2週連続の取引で累計約4700万ドル相当を売却。ビットマインのステーク済みETHはステーキング総供給量の10.5%に達している。
05:00
テザー、2026年Q1に約10.4億ドルの純利益を計上 余剰準備金も拡大
テザーが2026年第1四半期の財務報告を公開し、純利益が約10.4億ドル、余剰準備金が過去最高の82.3億ドルに達したことを明らかにした。USDTの流通総額は約1830億ドルに上り、米国債保有額は世界17位の規模となっている。
05/01 金曜日
17:54
HODL1が中期経営計画を策定、ETH保有300億円・営業利益11億円を2028年10月期に目指す
HODL1が中期経営計画「HODL&BUIDL 2028」を公表。2028年10月期までにETH保有額300億円・売上高20億円・営業利益11億円を目標とし、固定行使価額型新株予約権による資金調達も同日発表した。
16:59
SBI決算発表|仮想通貨事業が過去最高益、JPYSCローンチや貸金業参入など2026年のWeb3戦略を総括
SBIホールディングスの2026年3月期決算で、仮想通貨事業の収益が896億円と過去最高を記録。円建てステーブルコイン「JPYSC」の開発、仮想通貨担保による貸金業ライセンス取得の方針、USDCレンディング開始、Visaとの協業など、同グループが推進するオンチェーン金融戦略の全容をまとめた。
16:16
ビットコイン、短期保有者の損益が6カ月ぶりプラス転換 強気・弱気の分岐点か=アナリスト
クリプトクアントのアナリストが、ビットコインの短期保有者を対象とした損益指標の30日移動平均が6カ月ぶりにプラス転換したと報告。強気転換か戻り売りかの分岐点として注目を集めている。
14:30
ソラナ、量子コンピュータ対策でポスト量子署名「Falcon」の採用計画を発表
ソラナ財団は、ポスト量子暗号署名方式「Falcon」を最有力候補に選定したと発表した。主要クライアント開発チームのアンザとジャンプクリプトが独立研究で同一結論に到達し、GitHubで初期実装を公開している。高スループット環境での小さい署名サイズが採用の決め手となったという。
14:07
トム・リー率いるビットマインが24時間で6.5万ETHを取得=Lookonchain
トム・リー率いるビットマイン・イマージョン・テクノロジーズが24時間で約6.5万ETH(約231億円)を取得。総保有量が507万ETH超となり、長期目標として6万2,000ドルを提示した。
13:20
DatachainとProgmat、Swift連携のステーブルコイン送金システムの特許を取得
株式会社Datachainと株式会社Progmatは、国際銀行間通信協会(Swift)と連携したステーブルコイン送金システムに関する特許を取得した。既存の銀行ネットワークを活用し、AML等の規制要件を満たしつつ高速かつ低コストな国際送金を実現する仕組みである。
12:00
アニモカ・ブランズYat Siuが語る「Web4」の世界、何百億ものAIエージェントが動くインターネットの未来|Tech For Impact Summit 2026
「Web3はWeb4への基盤だった」アニモカ・ブランズ共同創業者のYat Siuが語った次世代インターネット論。AIエージェントが日常タスクをこなす時代に、所有権・真正性をオンチェーンで証明することの重要性とは。Tech For Impact Summit 2026の対談セッションをレポート。
11:30
マラソン、オハイオ州ガス発電所を約2400億円で買収 AI・HPC事業の基盤強化へ
米ビットコインマイニング大手MARAホールディングスがオハイオ州のガス発電所を15億ドルで買収する。電力・土地・水を集約したインフラでAI・HPC事業の多角化を加速する計画だ。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧