韓仮想通貨取引所を襲ったハッカーの挑戦状　「1337」が意味するメッセージは？

Upbit流出事件の犯人はエリートハッカーか

韓国のUpbitから盗み出された342,000イーサリアム（ETH）が外部のウォレットに移送を開始したことを受け、ハッカーが資金のっ資金洗浄を試みている様子や、送金金額にとあるメッセージを送っていることが判明した。

資金洗浄先を探る動き

ハッカーは上述のETHを10〜100,000の数量にわけて分散送金の形で、複数アドレスに送っており、仮想通貨取引所Huobiなどにも少額の送金を送っていたことを、今回の盗難資金を追跡するアナリストChiachih Wu氏などが報告。

資金洗浄を可能とする取引所を探っている可能性が指摘された。

#UpbitHack Hacker is testing @HuobiGlobal now pic.twitter.com/0iAGxXXClY
— Chiachih Wu (@chiachih_wu) November 28, 2019

他の追跡専門家からは、Huobiへの送金移動は、ハッカーのものではない可能性も指摘されていたが、Wu氏は「おそらく、犯人はハッキングを実行する前より、HuobiでのKYCをこなし準備を整えた」用意周到な犯行であると説明する。

It is visible that this is not stolen ETH transfered. Probably this address is unrelated: pic.twitter.com/5Laudkt1MC
— Blockchain Analytics (@Bloxy_info) November 28, 2019

Huobi宛ての送金のほとんどが少額のETHであったが、この送金は犯人がハッキングの腕前を顕示しようとしていると、専門家は指摘した。

理由は、一部の未確認送金（当時）で最後の四桁を「1337」という数字（0.00001337ETH）にしていることで、これがとあるメッセージを意味していると指摘する。

1337という数字は、ハッカー関係の業界で自分のことを「エリートハッカー」として掲げているときに用いられるものだという。ある意味で取引所などへの挑戦とも受け取れるメッセージとして話題になった。

出典：Ethscan

韓国最大手取引所Upbitは27日、342,000ETHの不正流出を発表。ハッキング被害で不明なウォレットへの送金を確認したと報告した。

流出したイーサリアムは当時、約1日に渡って、流出後のウォレットから移動されることがない状況が、イーサリアムのエクスプローラーから確認されていた。トラッキング技術が整っているイーサリアムのブロックチェーンで今後どのようなルートを辿るか、注目度は高い動きとなる。

大手Binanceは自社取引所に該当資産が着金した場合、協力し凍結措置を行う方針を報告している。ハッカーが送金先に選んだとされるHuobi側からは凍結措置等の発表はまだ行われていないが、過去の事例からも、実際にハッキング資産として特定した場合は、対応措置を行う可能性は高い。

流出した資産に関する保証では、Upbit側が全額の保証すると発表しており、事態の収集がつき次第、対応が行われるものとみられる。

内部犯や北朝鮮の可能性

Upbit側は「ハッキング」として処理しているが、中国のブロックチェーンセキュリティ企業のSlowMistは、「内部犯の可能性も排除できないが、外部のハッカーによる窃盗の可能性が高い」と指摘する。

SlowMistによれば、今年初めからUpbitは北朝鮮と思われる攻撃を複数回受けいていた。「ハッカーは、特定のサイトを長期間にわたって攻撃することで犯行の機会を伺おうとする特徴がある」と説明し、北朝鮮かその他の組織や個人による外部犯行を主張した。

国連安全保障理事会の北朝鮮制裁委員会は9月、各国の金融機関（仮想通貨取引含む）へのサイバー攻撃などを通じて、最大20億ドルの資金を違法に取得したと報告した。北朝鮮は国連安保理制裁を回避する常套手段として、高度化させていると説明した。

当時の報告書は、今年2月から8月の制裁の履行状況をまとめたもので、仮想通貨取引所を含める金融機関へのサイバー攻撃や感染型ウイルスなど、具体的な状況や手法を明かしている。

韓国系仮想通貨アナリストのJoseph Young氏などは、「外部よりも、内部犯行の可能性が高い」と指摘。Upbitがコールドウォレットへの仮想通貨への移転作業を行う際に起きた流出であるため、社内事情に詳しい人物ではないかと論じた。

Upbitは昨年、国のサイバー当局KISAからITマネージメントセキュリティライセンス（ISMS）を取得し、業界においてもセキュリティ性が最も高いと信頼を置かれていたが、今回の流出で、セキュリティ対策を練り直す必要が問われる形になると現地で報道されている。

CoinPostの注目記事

韓仮想通貨取引所からの流出ETH、外部ウォレットへの送金を確認

韓国の仮想通貨取引所Upbitから流出したイーサリアム（ETH）が、外部のウォレットに移送が開始されたことがわかった。流出から1日、該当ウォレットから外部へ送金された。

coinpost.jp

11/28 21:10

速報　韓仮想通貨取引所Upbit、ハッキング被害を公式発表

韓国の大手仮想通貨Upbitが、ハッキング被害にあっていたことを公式に公表した。Upbitが、公式ホームページで被害に関する状況説明と対応について報告した。

coinpost.jp

11/27 18:17

CoinPost App DL

よく読まれている記事

Bazoom暗号資産市場におけるトレンド分析の基礎と実践的な考え方

株式会社CoinPostCoinpost Terminal、Web3最大級データプラットフォーム「RootData」とAPI連携を締結

株式会社NERO HOLDINGS【東京都補助金最大4,000万円】基盤開発から担うWeb3テック集団のNERO HOLDINGS、ステーブルコイン導入支援サービスを開始。実質負担1/3で次世代DXを構築

Bazoom暗号資産市場のボラティリティを活かすCFD戦略とは？現物取引との違いを解説

USD.AI次世代AIインフラプロジェクト「USD.AI ($CHIP)」、バイナンスやコインベースなど世界主要取引所へ一斉上場

株式会社NERO HOLDINGSNERO Chain、AUSTRACのVASP登録を取得、暗号資産・RWA領域の統合サービス基盤を強化

今注目のコンテンツ

Bazoom暗号資産市場におけるトレンド分析の基礎と実践的な考え方

株式会社CoinPostCoinpost Terminal、Web3最大級データプラットフォーム「RootData」とAPI連携を締結

株式会社NERO HOLDINGS【東京都補助金最大4,000万円】基盤開発から担うWeb3テック集団のNERO HOLDINGS、ステーブルコイン導入支援サービスを開始。実質負担1/3で次世代DXを構築

Bazoom暗号資産市場のボラティリティを活かすCFD戦略とは？現物取引との違いを解説

USD.AI次世代AIインフラプロジェクト「USD.AI ($CHIP)」、バイナンスやコインベースなど世界主要取引所へ一斉上場

株式会社NERO HOLDINGSNERO Chain、AUSTRACのVASP登録を取得、暗号資産・RWA領域の統合サービス基盤を強化

今注目のコンテンツ

【リリース配信申し込み】プレスリリースのお申し込みはこちらのフォームよりご入力ください。

暗号資産市場におけるトレンド分析の基礎と実践的な考え方

Coinpost Terminal、Web3最大級データプラットフォーム「RootData」とAPI連携を締結

【東京都補助金最大4,000万円】基盤開発から担うWeb3テック集団のNERO HOLDINGS、ステーブルコイン導入支援サービスを開始。実質負担1/3で次世代DXを構築

暗号資産市場のボラティリティを活かすCFD戦略とは？現物取引との違いを解説