仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC12,278,9010.41ETH334,6120.89XRP214.820.69BNB104,6460.03TRX57.980.53SOL13576.920.79DOGE16.251.03HYPE9756.531.9
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 公開日時: 最終更新日時:2019/10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 ビットコイン1200万円割れ、米「100万BTC購入期待」後退で失望売り広がる|仮想NISHI
2 今週の主要仮想通貨材料まとめ(5/22)|トランプメディアのBTC現物ETF申請撤回・HYPE価格高騰など
3 ビットコイン、中東停戦期待を下支えに200日線再突破が焦点に|bitbankアナリスト寄稿
4 トランプメディア、320億円相当ビットコインを取引所へ送金
5 週刊仮想通貨ニュースまとめ(5/22)|金融庁の海外ステーブルコインの内閣府令改正・ビットコイン次回半減期カウントダウンが話題に
注目・速報 市況・解説 動画解説 新着一覧
ビットコインの見かけの需要、年初来最低水準に=アナリスト
05/25 11:30
韓国で仮想通貨への課税撤廃求める署名5万人超 常任委員会での審査要件満たす
05/25 10:30
エルサルバドル、7日間で8BTCのビットコイン追加購入 保有量7662BTC超
05/25 09:47
セイラー氏、「今週はビットコインでなく債券を購入」 「充電期間」と示唆
05/25 08:30
ビットコイン現物ETF「10日で9日流出」は買いシグナルか、Santimentが逆張りの論理を分析
05/25 08:00
ビットコイン、中東停戦期待を下支えに200日線再突破が焦点に|bitbankアナリスト寄稿
05/24 11:30
今週の主要仮想通貨材料まとめ(5/22)|トランプメディアのBTC現物ETF申請撤回・HYPE価格高騰など
05/24 09:30
週刊仮想通貨ニュースまとめ(5/22)|金融庁の海外ステーブルコインの内閣府令改正・ビットコイン次回半減期カウントダウンが話題に
05/24 09:25
米バンカメ、84億円相当仮想通貨ETF保有を開示 ビットコイン増加・ETH減・XRP維持
05/23 14:00
カルシとポリマーケット、米控訴裁判所で敗訴 違法賭博訴訟は州に差し戻し
05/23 13:25
米グレースケールのHYPE現物ETF申請、修正案を再度提出 3本目のETF実現間近か
05/23 12:00
米SEC、ナスダックのビットコイン指数オプション上場を承認
05/23 11:30
注目・速報一覧
ビットコイン、中東停戦期待を下支えに200日線再突破が焦点に|bitbankアナリスト寄稿
05/24 11:30
ビットコイン1200万円割れ、米「100万BTC購入期待」後退で失望売り広がる|仮想NISHI
05/23 10:25
ビットコイン底堅い推移も200日線で上値重く、米中首脳会談が焦点|bitbankアナリスト寄稿
05/17 11:30
ビットコイン上昇、米クラリティー法案の進展を好感 焦点は上院60票の壁|仮想NISHI
05/15 09:05
ビットコイン3カ月ぶり8万ドル回復、クラリティー法案進展期待で市場心理回復|仮想NISHI
05/05 10:02
ビットコインFOMC通過後も1200万円台で推移、来週の米雇用統計に注目|bitbankアナリスト寄稿
05/03 11:30
ビットコイン一時7.5万ドル割れ、FOMC利下げ期待後退とDeFiハッキング警戒が重荷に|仮想NISHI
04/30 10:34
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
04/29 10:05
米・イラン停戦延長でビットコイン底堅く、今後の鍵は和平交渉とFOMC|bitbankアナリスト寄稿
04/26 11:30
「8万ドル復帰が次の方向性を決める」、ETF投資家と短期クジラの売り圧が焦点に=アナリスト分析
04/24 07:00
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
05/25 月曜日
11:30
ビットコインの見かけの需要、年初来最低水準に=アナリスト
CryptoQuantのデータによると、ビットコインの見かけの需要が2025年12月以来の最低水準に低下。現物需要の回復なき先物主導の上昇には限界があるとの分析が示された。
10:30
韓国で仮想通貨への課税撤廃求める署名5万人超 常任委員会での審査要件満たす
韓国で2027年1月に予定される仮想通貨への22%課税撤廃を求める署名が5万人を超え、国会常任委員会への付託要件を満たした。株式との格差に反発する投資家の声が高まっている。
09:47
エルサルバドル、7日間で8BTCのビットコイン追加購入 保有量7662BTC超
エルサルバドルのビットコイン局データによると、同国のビットコイン保有量が7,662.37BTCに到達。直近7日間で8BTCを追加取得し、総評価額は約5億9,054万ドルに上る。
08:30
セイラー氏、「今週はビットコインでなく債券を購入」 「充電期間」と示唆
ストラテジーのセイラー氏がX投稿で今週のビットコイン購入見送りを告白。「BitVac充電中」と次の大口買いを示唆し、市場関係者が注目している。
08:00
ビットコイン現物ETF「10日で9日流出」は買いシグナルか、Santimentが逆張りの論理を分析
Santimentが5月第3週レポートを公開。ビットコイン現物ETFの10日で9日流出を個人投資家の投げ売りと分析し、MVRV・ホルダー数など複数のオンチェーン指標が積み増しの好機を示すと解説。
05/24 日曜日
11:30
ビットコイン、中東停戦期待を下支えに200日線再突破が焦点に|bitbankアナリスト寄稿
ビットコイン(BTC)対円相場は今週、米・イラン停戦交渉への期待感を背景に1230万円台で底堅く推移。原油価格や米金利の動向が上値を抑えるなか、停戦合意が実現すれば200日移動平均線の突破も視野に入る。
09:30
今週の主要仮想通貨材料まとめ(5/22)|トランプメディアのBTC現物ETF申請撤回・HYPE価格高騰など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナなど主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
09:25
週刊仮想通貨ニュースまとめ(5/22)|金融庁の海外ステーブルコインの内閣府令改正・ビットコイン次回半減期カウントダウンが話題に
今週は、米政府のビットコイン準備金法整備の進展、ビットコインの次回半減期、金融庁の外国発行ステーブルコインの内閣府令改正に関する記事が関心を集めた。
05/23 土曜日
14:00
米バンカメ、84億円相当仮想通貨ETF保有を開示 ビットコイン増加・ETH減・XRP維持
米金融大手バンク・オブ・アメリカが2026年第1四半期の13F報告書を提出。ビットコイン・イーサリアム・XRP・ソラナのETFを合計約5300万ドル分保有し、株式含む仮想通貨関連総額は22億ドルを超えた。
13:25
カルシとポリマーケット、米控訴裁判所で敗訴 違法賭博訴訟は州に差し戻し
米国の控訴裁判所は、予測市場大手カルシとポリマーケットが求めた州裁判の一時停止を却下した。違法賭博をめぐるネバダ州・ワシントン州との訴訟は州裁判所で続行される。
12:00
米グレースケールのHYPE現物ETF申請、修正案を再度提出 3本目のETF実現間近か
仮想通貨資産運用企業グレースケールがHYPE現物ETFの第3次修正申請を提出した。承認されればビットワイズ・21シェアーズに続く3本目のHYPE ETFとなる。
11:30
米SEC、ナスダックのビットコイン指数オプション上場を承認
米SECは5月22日、ナスダックPHLXによるビットコイン指数オプションの上場規則変更を加速承認した。現金決済・ヨーロピアン型の新商品で、上場にはCFTCの免除承認が別途必要となる。
10:25
ビットコイン1200万円割れ、米「100万BTC購入期待」後退で失望売り広がる|仮想NISHI
仮想通貨ビットコインは5月22日から23日朝にかけて下落し、円建てでは節目となる1,200万円を割り込んだ。背景には、米国で新たに議論されている「ビットコイン準備金法案」において、市場で期待されていた「100万BTCの購入義務」といった強い内容が盛り込まれず政策期待が後退したことがある。
10:00
NEARトークン価格高騰、6月末までに動的リシャーディング導入 AIエージェント対応も視野
ニアプロトコルが次回アップグレードの一環として動的リシャーディングを2026年6月末までに導入する計画だ。シャードの自動分割でAIエージェントによる商取引への対応も目指す。
08:40
米ビットワイズ・21シェアーズのHYPE現物ETF、25億円相当HYPEを追加購入 累計流入は100億円超
ビットワイズと21シェアーズのHYPE現物ETFが直近24時間で合計1610万ドル分HYPEトークンを購入。累計純流入は6396万ドルに達し、5月21日には過去最高値62.18ドルを更新した。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧