仮想通貨の始め方 株式投資の始め方 資産運用ガイド 投資家向け健康サプリ 証券会社ランキング
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC11,138,6611.21ETH327,3242.24XRP219.590.69BNB103,3541.77SOL13711.61.75DOGE14.852.04HYPE5996.1710.45SUI155.443.36ADA41.631.84UXLINK0.7492845.83PENDLE209.394.59NEO406.771.38
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 公開日時: 最終更新日時:2019/10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 ビットコイン1万ドル割れ予測をブルームバーグ・ストラテジストが再表明、「非現実的」と反論が相次ぐ
2 ビットコイン100万ドル到達はなぜ可能なのか、ビットワイズ幹部が成長余地を考察
3 リップル、約1200億円の自社株買いを開始 企業評価額は8兆円に
4 ビットコイン採掘済み数が2000万BTCを突破、残り100万BTCの発行に114年を要する見通し
5 メタプラネット、国内外に完全子会社2社設立 JPYC株式会社へ最大4億円出資も
注目・速報 市況・解説 動画解説 新着一覧
「bonk.fun」がハッキング被害 ドメイン乗っ取りでウォレットドレイナー設置
03/12 15:39
政府・3メガバンク・規制当局の関係者が一堂に|MoneyX 2026レポート
03/12 15:15
米中間選挙後、ビットコインに回復傾向もリスク残る=レポート
03/12 14:38
Fracton Ventures、業界著名人3名をアドバイザーに迎え企業向けデジタルアセット戦略を強化
03/12 11:55
ナスダック上場ソルメイト、ソラナの蓄積・インフラ事業を強化へ UAE拠点に
03/12 11:48
メタプラネット、国内外に完全子会社2社設立 JPYC株式会社へ最大4億円出資も
03/12 11:25
「AI需要の中、ビットコインマイナー株は割安」ヴァンエック見解
03/12 10:35
Androidスマホの仮想通貨盗難につながる脆弱性、レジャーが発見
03/12 10:23
米SECとCFTC、仮想通貨規制の統一へ覚書に署名 「縄張り争い」に終止符
03/12 09:49
米予測市場Kalshi、複数の大手ブローカーが機関投資家向けにアクセス提供へ
03/12 08:35
バイナンス・リップル・ペイパルなど85社超が参加 マスターカードが仮想通貨パートナープログラムを始動
03/12 08:25
バイナンス米国、新CEOにスティーブン・グレゴリー氏を任命
03/12 07:55
注目・速報一覧
ビットコイン50万円上昇、中東危機で浮上した「無政府資産」の真価|仮想NISHI
03/10 09:00
ビットコイン地政学リスクで上値重く、中東情勢収束が反発の鍵か|bitbankアナリスト寄稿
03/08 11:30
ビットコイン下落、原油高と米雇用統計悪化が重荷に|仮想NISHI
03/07 09:30
米国の新銀行規制とデジタル資産金融、銀行が「ゲートウェイ」になる時代と日本への影響は|寄稿:mind palace沼間
03/06 19:06
ビットコイン急騰、100万円上昇 クラリティー法案進展と中東情勢で資金流入|仮想NISHI
03/05 09:10
ビットコイン急騰7万ドル突破、イラン情勢緊迫で「安全資産化」進む|仮想NISHI
03/03 10:00
ビットコイン乱高下、イラン攻撃とクラリティ法案停滞が影響|仮想NISHI
03/02 09:22
ビットコイン7万ドルで失速、米雇用統計と法案期限が焦点か|bitbankアナリスト寄稿
03/01 11:30
ビットコイン50万円下落、米クラリティー法案の不透明感が重荷に|仮想NISHI
02/28 09:30
ビットコイン再び1000万円割れ クラリティ法案・関税リスクで警戒強まる|仮想NISHI
02/24 09:00
ビットコイン不安定な値動き続く、米クラリティー法案の行方が最大焦点に|仮想NISHI
02/20 10:00
ビットコインRSI4年ぶりの売られ過ぎ水準、CPI発表が転機となるか|bitbankアナリスト寄稿
02/15 11:30
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
03/12 木曜日
15:39
「bonk.fun」がハッキング被害 ドメイン乗っ取りでウォレットドレイナー設置
ソラナ上のミームコイン発行プラットフォーム「bonk.fun」が12日、ハッキング被害を受けた。攻撃者はチームアカウントを侵害してドメインを乗っ取り、ウォレットドレイナーを設置。被害は事件後に偽TOSへ署名したユーザーに限定されるとしている。
15:15
政府・3メガバンク・規制当局の関係者が一堂に|MoneyX 2026レポート
2026年2月27日開催の次世代金融カンファレンス「MoneyX 2026」レポート。片山財務大臣、3メガバンクCDO、Visa・Chainlink・Circle・Binanceなどグローバル金融機関の幹部が集結。円建てステーブルコインの社会実装、金商法移行、DeFiエコシステムの拡大など、「通貨の新時代」をめぐる一日の議論を網羅的にお届けします。
14:38
米中間選挙後、ビットコインに回復傾向もリスク残る=レポート
バイナンス・リサーチのレポートによると、米中間選挙年のビットコイン平均下落率は56%に上る一方、選挙後12ヶ月は過去3回すべてで上昇し、平均54%の上昇を記録している。
11:55
Fracton Ventures、業界著名人3名をアドバイザーに迎え企業向けデジタルアセット戦略を強化
Fracton Venturesは、Syndicate共同創業者Will Papper氏、Fenbushi Japan代表の段璽氏、元bitFlyer社長の三根公博氏の3名をアドバイザーに迎えた。企業のデジタルアセット活用支援を加速させる。
11:48
ナスダック上場ソルメイト、ソラナの蓄積・インフラ事業を強化へ UAE拠点に
ナスダック上場のソルメイトがアラブ首長国連邦を拠点として仮想通貨ソラナ事業を拡大する。正式に社名変更し、デジタル資産トレジャリー企業として事業を加速させる。
11:25
メタプラネット、国内外に完全子会社2社設立 JPYC株式会社へ最大4億円出資も
メタプラネットは国内に「メタプラネット・ベンチャーズ」、米国マイアミに「Metaplanet Asset Management」の完全子会社2社設立を決議。ベンチャーズは今後数年で40億円を国内仮想通貨関連企業に投資し、第一号としてJPYCに最大4億円を出資する。
10:35
「AI需要の中、ビットコインマイナー株は割安」ヴァンエック見解
ヴァンエックのシーゲル氏が仮想通貨ビットコインのマイニング企業は割安で投資妙味があるとの見解を述べた。AIデータセンター転換に注目している。
10:23
Androidスマホの仮想通貨盗難につながる脆弱性、レジャーが発見
レジャーのシャルル・ギルメ最高技術責任者は、Androidスマホの仮想通貨盗難につながる脆弱性を発見したと公表。なお、すでに脆弱性は修正されている。
09:49
米SECとCFTC、仮想通貨規制の統一へ覚書に署名 「縄張り争い」に終止符
米SECとCFTCは3月11日、仮想通貨を含む金融市場の規制調和を目的とした覚書(MOU)に署名。重複規制の排除や共同監視体制の構築など6つの重点領域で両機関の連携を正式に制度化した。
08:35
米予測市場Kalshi、複数の大手ブローカーが機関投資家向けにアクセス提供へ
米予測市場Kalshiに対し、大手ブローカーのクリア・ストリートやマレックスが機関投資家による取引アクセスを提供する計画が判明。ヘッジファンド等がヘッジ手段や代替データとして予測市場の活用を急いでおり、伝統金融への浸透が加速。
08:25
バイナンス・リップル・ペイパルなど85社超が参加 マスターカードが仮想通貨パートナープログラムを始動
マスターカードが今週、バイナンス・リップル・サークル・ペイパルなど85社超を集めた仮想通貨パートナープログラムを発表した。ブロックチェーン決済を既存の国際決済インフラと接続することを目的とし、ステーブルコイン普及を追い風にカード決済網と仮想通貨の融合を本格的に推進する。
07:55
バイナンス米国、新CEOにスティーブン・グレゴリー氏を任命
仮想通貨取引所Binance.USは、新たな最高経営責任者(CEO)としてスティーブン・グレゴリー氏を任命した。GeminiやCurrency.comでの豊富なコンプライアンス経験を持つ同氏の起用により、世界最大の市場である米国での事業拡大とさらなる規制遵守を狙う。
07:45
カナダ・サブプライム大手ゴーイージーが不良債権処理、プライベート・クレジット市場に2007年型リスクの警戒広がる
カナダのサブプライム消費者金融大手ゴーイージーが不良債権処理と配当停止を発表し、株価が最大60%急落した。海外大手メディアはプライベート・クレジット市場全体に2007年型の連鎖リスクが波及しうると指摘しており、仮想通貨市場への影響を警戒する声も上がっている。
07:15
米民主党議員、予測市場での戦争や死に関する取引を禁止する法案を提出
米民主党議員は、予測市場の規制に関する法案の提出を発表。イラン情勢などを受け、予測市場におけるテロ、暗殺、戦争、個人の死に関する取引を禁止する。
06:45
米ビットコイン保有企業Strive、優先株配当率を12.75%へ引き上げ
米資産運用会社Striveは、ビットコインを基盤とした新たな財務戦略と優先株SATAの配当増額を発表した。直近で179BTCを追加購入し、合計保有量は1.3万BTCに達したほか、他社株への5000万ドル投資を通じて「ビットコイン資本構造」の構築を加速させる。
新着記事一覧
今から始める仮想通貨特集
ビットコインの買い方・始め方は?購入時の注意点やおすすめ仮想通貨取引所もご紹介
仮想通貨を種類別に解説|アルトコイン、草コインまでわかりやすく
仮想通貨の「販売所」と「取引所」の違い|初心者のおすすめは
仮想通貨レバレッジ取引の始め方|取引所比較とリスク管理
通貨データ
Track all markets on TradingView
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
3/12 16:00

Blockchain LifeBlockchain Forum 2026、4月14〜15日にモスクワで開催される主な参加理由

3/12 15:26

TRON波場TRON、Agentic AI理事会の金賞会員に加入、AI分野での戦略的展開

3/12 15:11

AsterAster x Binanceウォレット:10万米ドル規模の大宗商品契約チャレンジ、原油と天然ガスのチェーン上取引を初公開

3/4 22:29

Animoca BrandsOpen Campus、Le & Associates、SKALEが共同で求人マッチング試験運用を開始へ

3/2 22:41

Animoca Brands「Technology for Change Asia」イベントにグループ社長のEvan Auyang氏が参加へ

3/2 22:37

Animoca Brands「Web3 Banking Symposium」イベントに投資部門CEOのRobby Yung氏が参加へ

2/27 23:36

Ethereum「Project Odin」プロジェクトの開始に関するお知らせ

2/25 23:41

Ava Labs国内最大の証券トークン基盤であるProgmatは、Avalancheへ移行へ

2/24 20:30

EthereumETHステーキング開始に関するお知らせ

2/19 10:11

ZEIbit.AI【ZEIbit.AI】CoinPostにサービス特設ページを公開

2/23 21:00

MEXCBEL/USDT取引ペアの最大レバレッジ倍率を調整へ

2/23 20:00

MEXCPUNCH/USDT取引ペアの先物取引が利用可能へ

2/22 21:05

MEXCRPL/USDT取引ペアの資金調達率決済頻度を調整へ

2/22 21:04

MEXCAGLD/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

MEXCYGG/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

MEXCSXP/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

CoinW「カムバックイベント#35」イベント開催に関するお知らせ

2/20 20:40

MEXCINJUSDC/USDT取引ペアの最大レバレッジ倍率を調整へ

2/20 20:30

MEXCPUNCHがイノベーションゾーンに移行へ

2/20 20:00

MEXCBIO/USDT取引ペアの最大レバレッジ倍率を調整へ

2/23 20:00

MEXCFIHの上場に関するお知らせ

2/22 20:50

MEXCFlying Tulip(FT)の上場に関するお知らせ

2/21 20:47

MEXCFandom Creator(CRTR)の上場に関するお知らせ

2/21 20:46

MEXCMAXXINGの上場に関するお知らせ

2/21 20:45

MEXCLOBSTARの上場に関するお知らせ

2/20 20:00

MEXC11銘柄の上場廃止に関するお知らせ

2/20 20:00

MEXC9銘柄の上場廃止に関するお知らせ

2/19 20:00

CoinWKIMCHIの上場に関するお知らせ

2/18 20:00

MEXCCONWAYの上場に関するお知らせ

2/17 20:00

MEXCMAYAの上場に関するお知らせ

注目コンテンツ

重要指標
一覧
新着指標
一覧