TON使い方 SOL価格予想 USDC運用術 BTC価格予想 金価格の展望
はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
BTC12,994,8672.64ETH284,2470.09XRP321.461.14BNB905280.37SOL19453.883.28DOGE25.871.07SHIB0.001887610.93SUI365.760.77ADA102.771.37UXLINK64.371.4PEPE0.00114720.18
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

厳選・注目記事
人気記事ランキング
1 ビットコイン一時50万円上昇、米経済指標とトランプ関税政策が影響|仮想NISHI
2 『ビットボンド』提案、トランプ政権のビットコイン準備金戦略、年間10兆円の財政削減効果も
3 米グレースケール、バスケット型仮想通貨ETF申請 XRP・ソラナ・ADA含む5銘柄で
4 エリック・トランプ氏「仮想通貨事業参入のきっかけは不当な銀行口座閉鎖」
5 三菱UFJ信託銀行、電子決済手段としては国内初のステーブルコイン発行へ=報道
注目・速報 市況・解説 動画解説 新着一覧
三菱UFJ信託銀行、電子決済手段としては国内初のステーブルコイン発行へ=報道
04/02 16:57
ソニー・シンガポール、オンラインストアでステーブルコインUSDC決済に対応
04/02 14:30
エリック・トランプ氏「仮想通貨事業参入のきっかけは不当な銀行口座閉鎖」
04/02 13:25
メタプラネット、ビットコイン追加購入で累計4,206BTCに
04/02 12:56
ビットバンク、村上信五さん起用の新CM放映開始へ
04/02 12:05
米グレースケール、バスケット型仮想通貨ETF申請 XRP・ソラナ・ADA含む5銘柄で
04/02 11:44
「決済用ステーブルコインは利子提供不可」米ヒル議員が強調 コインベースらの嘆願却下
04/02 11:00
国内上場のenish、1億円相当のビットコイン購入へ Web3事業強化で
04/02 10:30
バックパック、FTX EUの顧客へのユーロ返還手続きを開始
04/02 10:15
バリュークリエーション、2度目の1億円分のビットコイン購入を実施
04/02 08:20
ビットコイン一時50万円上昇、米経済指標とトランプ関税政策が影響|仮想NISHI
04/02 08:15
『ビットボンド』提案、トランプ政権のビットコイン準備金戦略、年間10兆円の財政削減効果も
04/02 07:50
注目・速報一覧
ビットコイン一時50万円上昇、米経済指標とトランプ関税政策が影響|仮想NISHI
04/02 08:15
AI関連株と仮想通貨が反発、OpenAI過去最大の6兆円調達受け
04/02 05:50
トランプ関税発表控え緊迫するビットコイン市場、ETF資金流入とマイニング課題の狭間で
04/01 12:11
ビットコイン、S&P500との相関性低下か クジラ数は3ヶ月ぶりの高水準
04/01 07:00
イーロン・マスク、連邦政府DOGE省と仮想通貨ドージコインの関連性を否定
03/31 15:07
仮想通貨市場など全面安 命運を左右するトランプ関税発表が4月2日に迫る
03/31 11:16
ビットコイン週次市況:1300万円台で揉み合う展開と今後の見通し|bitbankアナリスト寄稿
03/30 11:30
ビットコイン80万円下落、BTCメジャーSQ通過で需給悪化|仮想NISHI
03/29 08:30
ビットコイン大口投資家、3月に約13万BTC買い増し 
03/28 07:30
ビットコイン8.7万ドル台で推移、Hyperliquidの「市場操作」臨時対応には賛否両論も
03/27 11:52
ビットコイン30万円下落、ゲームストップ社報道も機関投資家の資金流出続く|仮想NISHI
03/27 08:50
迫るトランプ大統領の4月2日関税発表、ビットコインやインフレ影響についてアナリストが分析
03/27 06:35
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
04/02 水曜日
16:57
三菱UFJ信託銀行、電子決済手段としては国内初のステーブルコイン発行へ=報道
三菱UFJ信託銀行が近日中に「電子決済手段」としてのステーブルコイン事業を開始する。カーボンクレジット取引から始め、貿易決済への拡大も視野に。
14:30
ソニー・シンガポール、オンラインストアでステーブルコインUSDC決済に対応
ソニー・シンガポールが仮想通貨取引所と提携し、オンラインストアでステーブルコインUSDCによる決済サービスを開始。シンガポール初の仮想通貨決済対応家電ブランドとなり、ソニーグループの分散型技術戦略と連動した取り組みとなった。
13:25
エリック・トランプ氏「仮想通貨事業参入のきっかけは不当な銀行口座閉鎖」
トランプ大統領の次男エリック氏は、大手銀行による突然の口座閉鎖が仮想通貨事業参入のきっかけとなったと明かした。同氏は、ブロックチェーン技術により今後10年で金融や銀行の在り方は大きく変わると予想している。
12:56
メタプラネット、ビットコイン追加購入で累計4,206BTCに
メタプラネットが4月2日に仮想通貨ビットコインを160BTC、約20億円分追加購入し、累計4,206BTCに保有量を伸ばした。2025年末1万BTC・2026年末2万1,000BTCを目指し、独自財務戦略を進める。
12:05
ビットバンク、村上信五さん起用の新CM放映開始へ
国内暗号資産取引所の大手ビットバンク株式会社は4月2日、バラエティ番組の司会などで活躍する村上信五さんを起用した新CM「Everybody bitbank」シリーズの放映を4月3日から開始すると発表した
11:44
米グレースケール、バスケット型仮想通貨ETF申請 XRP・ソラナ・ADA含む5銘柄で
米グレースケールがビットコイン他複数の仮想通貨に投資する「デジタル・ラージキャップ・ファンド」のETF転換をSECに申請した。承認されれば一般投資家にも開放される見込みだ。
11:00
「決済用ステーブルコインは利子提供不可」米ヒル議員が強調 コインベースらの嘆願却下
米下院金融委員長が決済用ステーブルコインの利子提供は認められない計画だと強調。コインベースなど仮想通貨業界からの要望を却下した。法案にも禁止条項が盛り込まれている。
10:30
国内上場のenish、1億円相当のビットコイン購入へ Web3事業強化で
株式会社エニッシュが1億円相当のビットコインを4月1日から4日にかけて取得すると発表。ブロックチェーンゲーム開発を手がけながら、Web3領域での事業展開強化と財務戦略の一環としてビットコインを活用へ。
10:15
バックパック、FTX EUの顧客へのユーロ返還手続きを開始
仮想通貨取引所バックパックは、FTX EUの顧客にユーロを返還するための手続きを開始。FTX自体は現金での返還をすでに開始しており、仮想通貨の買い圧につながるのではないかとの見方も上がっている。
08:20
バリュークリエーション、2度目の1億円分のビットコイン購入を実施
東証グロース上場のバリュークリエーション株式会社が3月31日、1億円で7.8BTCの追加購入を発表。3月17日の初回購入から2週間で2回目の投資を実施した。
08:15
ビットコイン一時50万円上昇、米経済指標とトランプ関税政策が影響|仮想NISHI
仮想通貨ビットコインは前日比で一時50万円の上昇となった。現在、市場の最大の注目材料はトランプ大統領による関税政策であり、ビットコインはリスク資産である米国株価指数との相関性が非常に高くなっている。
07:50
『ビットボンド』提案、トランプ政権のビットコイン準備金戦略、年間10兆円の財政削減効果も
ビットコイン政策研究所が「ビットボンド」提案を発表。米国債の金利負担軽減と仮想通貨ビットコイン保有増加を同時実現する戦略で、2兆ドル規模で導入した場合、年間700億ドルの節約効果と推算。
07:20
ビットコイン購入準備のゲームストップ、2200億円調達済み
米ゲーム小売大手ゲームストップが15億ドルの無利子転換社債発行を完了し、ビットコイン購入計画を進行。マイクロストラテジーの戦略に類似する企業の仮想通貨投資の新たな展開に。
06:55
三井住友FG、アバランチらとステーブルコインを共同開発
三井住友FGは、ステーブルコインの開発を行うことがわかった。仮想通貨アバランチを開発するAva Labsら3社と協業し、26年度を目処にした発行を検討している。
06:35
トランプ家支援のAmerican Bitcoin、二社統合モデルでIPO計画
トランプ家支援のAmerican Data CentersとビットコインマイナーHut 8が設立した合弁会社American Bitcoinが上場計画を発表。エネルギー・インフラとマイニング事業を二社統合モデルで展開していく。
新着記事一覧
今から始める仮想通貨特集
ビットコイン取引所徹底比較|手数料・スプレッド・積立・レンディング機能のおすすめランキング
仮想通貨の「販売所」と「取引所」の違い|初心者のおすすめは
仮想通貨を種類別に解説|アルトコイン、ミームコインまでわかりやすく
分散投資のすすめ 複数の取引所を口座開設するメリット

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
4/2 14:44

Bitget【Bitget】CoinPostにサービス特設ページを公開

4/2 12:35

Bazoomウォール街の追い風で日経平均上昇 投資家心理も改善

4/2 10:01

ShardeumShardeum、レイヤー1ブロックチェーンのテストネットで過去最高の17.1万バリデーターを達成

4/2 10:00

FogoFogo:機関投資家のためのブロックチェーンパフォーマンスを再定義

3/31 22:00

BlockmanArciumの「暗号化エコシステム」、秘密計算の加速に向けて設立

3/28 23:00

BraveBrave Translateでの対応言語が108か国に対応へ

3/28 1:53

Ava Labs「infraBUIDL(AI)Program」AMA開催に関するお知らせ

3/27 23:27

Animoca BrandsAnime ID × AIR Kit:Web3で広がるアニメファンの新体験

3/27 21:56

Animoca BrandsSoneiumとの戦略的提携に関するお知らせ

3/26 22:06

Ava LabsCore WalletでAVAXの手数料が無料に

4/1 23:10

MEXC20銘柄で取引手数料無料プロモーションを開始へ

4/1 23:10

MEXCKickstarterキャンペーン開催に関するお知らせ

4/1 23:00

MEXC15倍〜400倍レバレッジ取引キャンペーン開催に関するお知らせ

4/1 23:00

MEXC4銘柄で新たにコピートレードが利用可能へ

4/1 23:00

MEXC一部トークンに関するST警告に関するお知らせ

4/1 23:00

MEXCTim Cheese(TIM)がイノベーションゾーンに移行へ

4/1 23:00

MEXCPumpBTC(PUMP)の上場記念イベント開催に関するお知らせ

4/1 23:00

MEXCWIF/USDC、NEAR/USDC取引ペアで先物取引が利用可能へ

4/1 1:00

MEXC新先物リーダーボード第15シーズン開催に関するお知らせ

4/1 0:22

MEXCCOMP/USDT取引ペアでの最大レバレッジ倍率調整に関するお知らせ

4/1 23:00

MEXCHOUSEの上場に関するお知らせ

4/1 0:24

MEXCQuantixAI(QAI)の上場に関するお知らせ

4/1 0:09

CoinExFunction X(FX)の上場廃止に関するお知らせ

4/1 0:05

MEXC4444の上場に関するお知らせ

3/31 23:42

MEXCPumpBTC(PUMP)の上場に関するお知らせ

3/31 23:07

BITFINEXGUNZ(GUN)の上場に関するお知らせ

3/31 1:21

MEXCDROP(DROP)の上場に関するお知らせ

3/31 1:06

CoinExGUNZ(GUN)の上場に関するお知らせ

3/31 1:03

MEXCVara Network(VARA)の上場に関するお知らせ

3/31 0:01

MEXC2024 PUMP(PUMP)の上場廃止に関するお知らせ

注目コンテンツ

重要指標
一覧
新着指標
一覧