仮想通貨完全ガイド ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC11,303,2200.87ETH349,6010.85XRP211.990.05BNB954630.88SOL13091.610.06DOGE14.530.05HYPE6635.391.87SUI144.20.82ADA38.080.22UXLINK0.27839816.33PENDLE167.790.98NEO435.221.65
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 公開日時: 最終更新日時:2019/10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 ビットコイン急落、ホルムズ海峡リスクと原油高が重荷に|仮想NISHI
2 今週の主要仮想通貨材料まとめ、BTC創造者サトシの正体調査やETH財団のステーブルコイン変換計画など
3 イラン、ホルムズ海峡の通航料にビットコイン要求か ギャラクシー研究責任者が真偽を分析
4 ビットコイン地政学リスク後退で反発、和平交渉とインフレ指標が次の焦点|bitbankアナリスト寄稿
5 韓国銀行、約62万ビットコイン誤配布受け仮想通貨にサーキットブレーカー導入を提言
注目・速報 市況・解説 動画解説 新着一覧
Gate最高事業責任者に聞く コンプライアンス最優先の事業拡大と日本市場の位置づけ
04/13 18:00
ハイパーブリッジ攻撃、イーサリアムで10億DOTを不正発行 攻撃者利益約3500万円
04/13 16:08
デジタル大臣政務官が登壇、政府方針文書の誤解払拭|TEAMZ WEB3/AI SUMMIT 2026
04/13 15:40
韓国銀行、約62万ビットコイン誤配布受け仮想通貨にサーキットブレーカー導入を提言
04/13 15:00
Aave DAO、約40億円の助成金を正式承認 「Aave Will Win」で収益構造を刷新
04/13 14:32
韓国ゲーム大手ネクソン親会社、仮想通貨取引所事業から撤収 保有残高も15%超減
04/13 14:09
IPO準備中のスペースX、2025年に50億ドルの赤字 買収したxAIの設備投資が主因か=報道
04/13 13:24
イラン交渉決裂、石油・ビットコイン・世界市場に再びボラティリティ
04/13 13:00
セイラー氏、追加購入示唆 ビットコイン成長率次第で配当を無期限カバーと言及
04/13 11:14
モルガン・スタンレー、ビットコインETFの次はトークン化MMFに照準=報道
04/13 09:37
ビットコイン急落、ホルムズ海峡リスクと原油高が重荷に|仮想NISHI
04/13 09:27
ビットディア、週間採掘165BTCを全売却 ゼロ保有戦略を継続
04/13 08:23
注目・速報一覧
イラン交渉決裂、石油・ビットコイン・世界市場に再びボラティリティ
04/13 13:00
ビットコイン急落、ホルムズ海峡リスクと原油高が重荷に|仮想NISHI
04/13 09:27
ビットコイン地政学リスク後退で反発、和平交渉とインフレ指標が次の焦点|bitbankアナリスト寄稿
04/12 11:30
ビットコイン続騰 原油反落が追い風に、ショートカバー観測も|仮想NISHI
04/11 09:30
イラン紛争が揺さぶる世界の金融市場、原油・ビットコイン・金利の行方
04/07 17:00
ビットコイン、一時7万ドル回復 イラン情勢と原油動向が相場左右|仮想NISHI
04/07 09:23
ビットコイン中東緊張で上値重く、対イラン攻撃期限と雇用統計が焦点|bitbankアナリスト寄稿
04/05 11:30
ビットコイン上昇前夜か、勝率上位ファンドが期初にショート解消・ロング構築|仮想NISHI
04/02 10:20
ビットコイン地政学リスク下でも底堅さ維持、停戦協議の行方が焦点|bitbankアナリスト寄稿
03/29 11:30
ビットコイン下落 原油高とメジャーSQで荒い展開に、上位トレーダーは弱気姿勢|仮想NISHI
03/28 10:12
ビットコイン下落圧力、原油高とメジャーSQで荒い値動きも|仮想NISHI
03/27 10:25
ビットコイン急反発、中東情勢緊迫でも崩れず 市場が見た「異様な強さ」|仮想NISHI
03/24 10:20
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
18:00
Gate最高事業責任者に聞く コンプライアンス最優先の事業拡大と日本市場の位置づけ
13年の実績を持つ暗号資産取引所GateのCBO・Kevin Lee氏がグローバルライセンス戦略やマルチアセット展開、次の10億ユーザー獲得構想を単独インタビューで語った。
16:08
ハイパーブリッジ攻撃、イーサリアムで10億DOTを不正発行 攻撃者利益約3500万円
クロスチェーンプロトコル「ハイパーブリッジ」のゲートウェイコントラクトが攻撃を受け、イーサリアム上のDOTトークン10億枚が不正発行された。
15:40
デジタル大臣政務官が登壇、政府方針文書の誤解払拭|TEAMZ WEB3/AI SUMMIT 2026
高市内閣の方針文書からWeb3の記述が消えたことをめぐる誤解を払拭。自民党は次世代AI・オンチェーン金融構想と決済イノベーション推進の2プロジェクトチームを設置し、ビジョン策定と法整備を同時並行で進める。
15:00
韓国銀行、約62万ビットコイン誤配布受け仮想通貨にサーキットブレーカー導入を提言
韓国銀行が2025年決済報告書にて、ビッサム誤送金事件を受け仮想通貨取引所へのサーキットブレーカー導入や二重確認システム整備を提言した。
14:32
Aave DAO、約40億円の助成金を正式承認 「Aave Will Win」で収益構造を刷新
DeFiレンディング最大手AaveのDAOが、Aave Labsに対し約2,500万ドルの開発助成金を拠出することが75%の賛成で可決された。新戦略「Aave Will Win」のもと、すべてのAave製品収益をDAOトレジャリーへ集約する収益モデル転換へ向けての第一弾となる。一方、主要コントリビューターの相次ぐ離脱が課題として浮上している。
14:09
韓国ゲーム大手ネクソン親会社、仮想通貨取引所事業から撤収 保有残高も15%超減
ネクソン親会社NXCがビットスタンプをロビンフッドに約318億円で売却、コービット株も全量処分を決定。仮想通貨保有残高も前年比15%超減と、仮想通貨事業を大幅に縮小。
13:24
IPO準備中のスペースX、2025年に50億ドルの赤字 買収したxAIの設備投資が主因か=報道
イーロン・マスク率いるスペースXが2025年に約50億ドルの赤字を計上したと伝えられる。評価額1兆7500億ドルのIPOへの影響も注目される。
13:00
イラン交渉決裂、石油・ビットコイン・世界市場に再びボラティリティ
イランと米国の停戦合意後も交渉が決裂し、原油・ビットコイン・株式市場に再び不透明感が広がっている。ホルムズ海峡の通航制限が続く中、各市場の動向を解説する。
11:14
セイラー氏、追加購入示唆 ビットコイン成長率次第で配当を無期限カバーと言及
ストラテジー創業者セイラー氏がSNSでBitcoin Trackerを更新し「Think Bigger」と投稿。BTC成長率次第で配当を無期限カバー可能とも言及。過去のパターン通りなら翌日に追加購入開示の見通し。
09:37
モルガン・スタンレー、ビットコインETFの次はトークン化MMFに照準=報道
モルガン・スタンレーのデジタル資産責任者が、仮想通貨分野でのさらなる事業展開を示唆。トークン化マネーマーケットファンドを次の重要な商品として挙げた。
09:27
ビットコイン急落、ホルムズ海峡リスクと原油高が重荷に|仮想NISHI
ビットコインは米イラン和平交渉決裂とホルムズ海峡封鎖報道を受け急落。原油高もマイナーの採算を圧迫するが、現物買いやオプション市場の強気姿勢など内部環境は反発余地を示す。
08:23
ビットディア、週間採掘165BTCを全売却 ゼロ保有戦略を継続
ビットディアが4月10日時点の週次データを公開。採掘した165BTCを全量売却し、ゼロ保有戦略を継続。稼働ハッシュレートは68EH/sに達している。
08:05
イラン、ホルムズ海峡の通航料にビットコイン要求か ギャラクシー研究責任者が真偽を分析
ギャラクシーのリサーチ責任者がイランのホルムズ海峡BTC通航料報道を分析。情報の矛盾点と技術的疑問を整理しつつ、オンチェーン検証を進めていることを明らかにした。
04/12 日曜日
11:30
ビットコイン地政学リスク後退で反発、和平交渉とインフレ指標が次の焦点|bitbankアナリスト寄稿
今週のBTCは米・イラン停戦合意を受け1150万円台まで回復。目先はイスラマバードでの和平交渉の行方と米インフレ指標が注目材料。交渉継続+インフレ予想通りなら3月高値1200万円周辺を試す展開も。bitbankアナリスト長谷川氏が解説。
09:30
今週の主要仮想通貨材料まとめ、BTC創造者サトシの正体調査やETH財団のステーブルコイン変換計画など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナといった主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
4/13 11:45

Basis Digital Infrastructure Ltd.BASIS、非公開テストを無事完了。Base58 Labsはステーキング市場への本格展開に向け準備を進める

4/10 11:00

TRONB.AI Global Beta、AGIのための金融基盤を構築

4/9 17:00

QCP GroupQCP グループ、日本統括責任者に狩野弘一氏を任命 ― 元シティグループ幹部、デジタルアセット分野での日本展開を強化

4/9 11:25

Aster🚀Asterで$BAY無期限先物開始, $50,000の$ASTER報酬プールを取引で分配👇

4/3 17:45

ENI Ecosystem LimitedENIとRepublic Crypto、グローバル資本市場の接続で提携

4/3 11:00

CointelegraphRootstock、2026年第1四半期における機関投資家資本の活用拡大を発表

4/3 9:00

HashedEastPoint:Seoul 2026、デジタル資産とAI経済の世界的リーダーが9月に集結

3/31 22:36

Animoca Brandsプラットフォーム「AliBAE」をローンチ

3/31 18:30

Fireblocks【Fireblocks】CoinPostにプロジェクト特設ページを公開

3/31 18:00

Alchemy PayAlchemy PayとHTF証券、SFCタイプ1ライセンスを拡張し仮想資産取引に対応

2/23 21:00

MEXCBEL/USDT取引ペアの最大レバレッジ倍率を調整へ

2/23 20:00

MEXCPUNCH/USDT取引ペアの先物取引が利用可能へ

2/22 21:05

MEXCRPL/USDT取引ペアの資金調達率決済頻度を調整へ

2/22 21:04

MEXCAGLD/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

MEXCYGG/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

MEXCSXP/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

CoinW「カムバックイベント#35」イベント開催に関するお知らせ

2/20 20:40

MEXCINJUSDC/USDT取引ペアの最大レバレッジ倍率を調整へ

2/20 20:30

MEXCPUNCHがイノベーションゾーンに移行へ

2/20 20:00

MEXCBIO/USDT取引ペアの最大レバレッジ倍率を調整へ

2/23 20:00

MEXCFIHの上場に関するお知らせ

2/22 20:50

MEXCFlying Tulip(FT)の上場に関するお知らせ

2/21 20:47

MEXCFandom Creator(CRTR)の上場に関するお知らせ

2/21 20:46

MEXCMAXXINGの上場に関するお知らせ

2/21 20:45

MEXCLOBSTARの上場に関するお知らせ

2/20 20:00

MEXC11銘柄の上場廃止に関するお知らせ

2/20 20:00

MEXC9銘柄の上場廃止に関するお知らせ

2/19 20:00

CoinWKIMCHIの上場に関するお知らせ

2/18 20:00

MEXCCONWAYの上場に関するお知らせ

2/17 20:00

MEXCMAYAの上場に関するお知らせ

今注目のコンテンツ

重要指標
一覧
新着指標
一覧