仮想通貨完全ガイド ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC11,414,7960.77ETH348,5140.26XRP213.390.59BNB957740.26SOL13215.560.78DOGE14.681.13HYPE6437.533.62SUI148.332.53ADA39.870.37UXLINK0.26903515.44PENDLE168.182.15NEO460.274.51
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 公開日時: 最終更新日時:2019/10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 ビットコイン創造者「サトシ」の正体、暗号学者バック氏が再度否定もNYタイムズは文体分析で有力候補と主張
2 イラン政府、ホルムズ海峡通行料を仮想通貨で徴収方針 ビットコイン一時72000ドル超え
3 国民民主玉木氏が仮想通貨改革を訴え ETF解禁・レバレッジ緩和・Hyperliquid事例にも言及|TEAMZ WEB3/AI SUMMIT 2026
4 ブータン政府、約36億円分BTCを移動 売却実績アドレスへの送金も確認=Onchain Lens
5 XRPL Japanが発足一年の歩みと技術的優位性を解説|TEAMZ SUMMIT 2026
注目・速報 市況・解説 動画解説 新着一覧
業界キーパーソンがステーブルコインとAI決済の未来を議論|TEAMZ WEB3/AI SUMMIT 2026
04/10 18:40
ホワイトハウス、職員にインサイダー取引を警告 イラン停戦前の不審取引が発端=報道
04/10 17:55
TORICOが約82ETHのイーサリアム追加取得、累計保有約2562ETHに
04/10 16:47
プロトコル変更不要の量子耐性ビットコイン取引手法、研究者が新たに提案
04/10 16:12
リップル社のシニアディレクターがXRPLの拡大戦略を語る|TEAMZ WEB3/AI SUMMIT 2026
04/10 16:05
OKJがGMT(ステップン)を国内初上場 4月20日より取引開始へ
04/10 15:30
メタ、最新モデル「Muse Spark」発表 AI戦略刷新で巻き返しなるか
04/10 14:24
トランプ大統領、ミームコイン「TRUMP」保有者との昼食会へ 出席可能か疑問も浮上
04/10 14:09
仮想通貨を金融商品に、金商法改正案を閣議決定 インサイダー規制・罰則強化へ
04/10 13:53
モルガン・スタンレーのビットコイン現物ETF「MSBT」、上場初日に49億円の資金流入を記録
04/10 09:29
米財務長官、「トランプ大統領にクラリティー法案の回付を」
04/10 09:26
トム・リー率いるビットマイン、正式にNYSEへ昇格
04/10 06:49
注目・速報一覧
イラン紛争が揺さぶる世界の金融市場、原油・ビットコイン・金利の行方
04/07 17:00
ビットコイン、一時7万ドル回復 イラン情勢と原油動向が相場左右|仮想NISHI
04/07 09:23
ビットコイン中東緊張で上値重く、対イラン攻撃期限と雇用統計が焦点|bitbankアナリスト寄稿
04/05 11:30
ビットコイン上昇前夜か、勝率上位ファンドが期初にショート解消・ロング構築|仮想NISHI
04/02 10:20
ビットコイン地政学リスク下でも底堅さ維持、停戦協議の行方が焦点|bitbankアナリスト寄稿
03/29 11:30
ビットコイン下落 原油高とメジャーSQで荒い展開に、上位トレーダーは弱気姿勢|仮想NISHI
03/28 10:12
ビットコイン下落圧力、原油高とメジャーSQで荒い値動きも|仮想NISHI
03/27 10:25
ビットコイン急反発、中東情勢緊迫でも崩れず 市場が見た「異様な強さ」|仮想NISHI
03/24 10:20
ビットコイン失速、パウエル発言と原油高が市場直撃|仮想NISHI
03/19 10:02
BTC一時1200万円台、原油急反落で強気相場再燃|仮想NISHI
03/17 10:35
ビットコイン底堅さも上値重く、FOMCとイラン情勢が焦点|bitbankアナリスト寄稿
03/15 11:30
ビットコイン50万円上昇、中東危機で浮上した「無政府資産」の真価|仮想NISHI
03/10 09:00
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
18:40
業界キーパーソンがステーブルコインとAI決済の未来を議論|TEAMZ WEB3/AI SUMMIT 2026
TEAMZ SUMMIT 2026のXRP Tokyoパネルで、楽天ウォレットがXRPを含む5銘柄の現物取引を来週から開始すると表明。SBI VCトレードはRLUSDを今年中に取り扱い開始する方針を示した。
17:55
ホワイトハウス、職員にインサイダー取引を警告 イラン停戦前の不審取引が発端=報道
ホワイトハウスがイラン停戦前の原油先物や予測市場での不審取引を受け、機密情報を利用したインサイダー取引を禁じる内部通達を全職員に発出した。
16:47
TORICOが約82ETHのイーサリアム追加取得、累計保有約2562ETHに
TORICO(7138)が2026年4月9日にETH約81.96枚を追加取得。累計保有2,562ETH・総取得額11.1億円に。ステーキング収入も獲得し、ETHトレジャリー戦略を継続。
16:12
プロトコル変更不要の量子耐性ビットコイン取引手法、研究者が新たに提案
スタークウェアCPOのアヴィフ・レヴィが、プロトコル変更不要でビットコイン取引を量子耐性化する手法「QSB」をGitHubで公開。既存スクリプト規則内で動作するが、1取引あたり最大150ドルのGPUコストが課題。
16:05
リップル社のシニアディレクターがXRPLの拡大戦略を語る|TEAMZ WEB3/AI SUMMIT 2026
RippleのChristina Chan氏がXRP Tokyo 2026に登壇。AIエージェント間決済の基盤としてのXRPの役割と、10億ドルのエコシステムファンド、日本の金融インフラ支援プログラムを解説した。
15:30
OKJがGMT(ステップン)を国内初上場 4月20日より取引開始へ
OKJ(OKコインジャパン)は2026年4月20日17時より、ステップン(STEPN)のガバナンストークンGMTの取扱いを国内初で開始する。取引所・販売所・積立・入出庫に対応し、SolanaおよびPolygonネットワークをサポート。
14:24
メタ、最新モデル「Muse Spark」発表 AI戦略刷新で巻き返しなるか
米テック大手Metaが、昨年設立された新AI研究部門「メタ超知能ラボ」が初めて開発した最新AIモデル「Muse Spark」を発表した。新たなAI戦略により、わずか9ヶ月で開発されたこのモデルだが、限定分野では競合AIを上回る性能を見せている。
14:09
トランプ大統領、ミームコイン「TRUMP」保有者との昼食会へ 出席可能か疑問も浮上
トランプ大統領は4月25日、ミームコインTRUMP上位保有者向け昼食会を開催予定。同日のホワイトハウスにおけるディナーと両方に出席できるのか一部で疑問視されている。
13:53
仮想通貨を金融商品に、金商法改正案を閣議決定 インサイダー規制・罰則強化へ
政府は4月10日、暗号資産(仮想通貨)を金融商品として初めて規制する金融商品取引法の改正案を閣議決定した。インサイダー取引の禁止や発行者への情報開示義務化、無登録業者への罰則強化(最大10年・1000万円)が柱。今国会で成立すれば2027年度施行の見通しで、2028年の20%分離課税とあわせた制度整備が本格的に動き出す。
09:29
モルガン・スタンレーのビットコイン現物ETF「MSBT」、上場初日に49億円の資金流入を記録
モルガン・スタンレーのビットコイン現物ETF「MSBT」が4月8日の上場初日に約49億円の資金流入を記録。業界最安の手数料で提供しており競争激化が予想される。
09:26
米財務長官、「トランプ大統領にクラリティー法案の回付を」
スコット・ベッセント米財務長官は、仮想通貨のクラリティー法案の最終審議を上院銀行委員会で進めるように要請。トランプ大統領に法案を回付するように促した。
06:49
トム・リー率いるビットマイン、正式にNYSEへ昇格
仮想通貨イーサリアム財務企業ビットマインは、正式にニューヨーク証券取引所へ昇格したことを発表。取締役会が満場一致で自社株買い枠の40億ドルへの拡大を承認したことも発表した。
04/09 木曜日
21:00
ファロス・ネットワーク、約70億円のシリーズA調達 住友商事も参加
RWA特化型レイヤー1「ファロス・ネットワーク」が4,400万ドルのシリーズAを完了。住友商事やなどが参加し、累計調達額は5,200万ドル(約83億円)に達した。
18:28
国民民主玉木氏が仮想通貨改革を訴え ETF解禁・レバレッジ緩和・Hyperliquid事例にも言及|TEAMZ WEB3/AI SUMMIT 2026
国民民主党代表の玉木雄一郎氏がTEAMZ SUMMIT 2026に登壇。20%申告分離課税の早期施行(2027年適用)やETF解禁、レバレッジ10倍への引き上げを訴えた。月商150億円のDEX・Hyperliquidを例に金融オンチェーン化の潮流を解説。「暗号資産」から「デジタルアセット」への改称も提案。
17:12
XRPL Japanが発足一年の歩みと技術的優位性を解説|TEAMZ SUMMIT 2026
4月7日、東京・八芳園で開催された「XRP TOKYO 2026」のレポート。XRPL Japan代表の古川舞氏が世界初のプロトコルレベルDEXや量子耐性対応など技術的優位性を解説。国内NFT市場が前年比最大3.7倍に拡大するなど、日本発XRPLエコシステムの成長が鮮明に。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
4/10 11:00

TRONB.AI Global Beta、AGIのための金融基盤を構築

4/9 17:00

QCP GroupQCP グループ、日本統括責任者に狩野弘一氏を任命 ― 元シティグループ幹部、デジタルアセット分野での日本展開を強化

4/9 11:25

Aster🚀Asterで$BAY無期限先物開始, $50,000の$ASTER報酬プールを取引で分配👇

4/3 17:45

ENI Ecosystem LimitedENIとRepublic Crypto、グローバル資本市場の接続で提携

4/3 11:00

CointelegraphRootstock、2026年第1四半期における機関投資家資本の活用拡大を発表

4/3 9:00

HashedEastPoint:Seoul 2026、デジタル資産とAI経済の世界的リーダーが9月に集結

3/31 22:36

Animoca Brandsプラットフォーム「AliBAE」をローンチ

3/31 18:30

Fireblocks【Fireblocks】CoinPostにプロジェクト特設ページを公開

3/31 18:00

Alchemy PayAlchemy PayとHTF証券、SFCタイプ1ライセンスを拡張し仮想資産取引に対応

3/30 18:50

AsterAster Code登場:モジュール化Web3派生商品インフラの構築、Binance Wallet、Trust Wallet、Genius Terminalなどと共にエコシステムを共創

2/23 21:00

MEXCBEL/USDT取引ペアの最大レバレッジ倍率を調整へ

2/23 20:00

MEXCPUNCH/USDT取引ペアの先物取引が利用可能へ

2/22 21:05

MEXCRPL/USDT取引ペアの資金調達率決済頻度を調整へ

2/22 21:04

MEXCAGLD/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

MEXCYGG/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

MEXCSXP/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

CoinW「カムバックイベント#35」イベント開催に関するお知らせ

2/20 20:40

MEXCINJUSDC/USDT取引ペアの最大レバレッジ倍率を調整へ

2/20 20:30

MEXCPUNCHがイノベーションゾーンに移行へ

2/20 20:00

MEXCBIO/USDT取引ペアの最大レバレッジ倍率を調整へ

2/23 20:00

MEXCFIHの上場に関するお知らせ

2/22 20:50

MEXCFlying Tulip(FT)の上場に関するお知らせ

2/21 20:47

MEXCFandom Creator(CRTR)の上場に関するお知らせ

2/21 20:46

MEXCMAXXINGの上場に関するお知らせ

2/21 20:45

MEXCLOBSTARの上場に関するお知らせ

2/20 20:00

MEXC11銘柄の上場廃止に関するお知らせ

2/20 20:00

MEXC9銘柄の上場廃止に関するお知らせ

2/19 20:00

CoinWKIMCHIの上場に関するお知らせ

2/18 20:00

MEXCCONWAYの上場に関するお知らせ

2/17 20:00

MEXCMAYAの上場に関するお知らせ

今注目のコンテンツ

重要指標
一覧
新着指標
一覧