はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性

画像はShutterstockのライセンス許諾により使用

ビットポイントのハッキング事件から得られる教訓
仮想通貨取引所ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性を分析。

ビットポイントのハッキング事件を振り返る

BitPointは7月12日、35億円相当の被害を受けたことを公表した。内訳は、ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップルの5種類であることが公式発表からわかっている。

14日時点で、Bitcoin:2230BTC、Ethereum:13027ETHが盗まれた記録がブロックチェーンエクスプローラで確認。各アドレスはビットポイントからは開示されていないが、twitter で有志による調査が行われている他、タグ付けなども行われている。

ビットコイン:2230BTC

イーサリアム:13027ETH

ビットポイントの発表では、攻撃を受けたのはホットウォレットからの流出であることが確認されているが、自社開発のウォレット、マルチシグ対応といった対策についてやハッキングの攻撃手法についてなどは、未だ公開されていない。

同社は情報セキュリティ会社アイ・エス・レーティング社のセキュリティレーティングで「A」ランクを取得(最高ランクAAAの7段階評価)と、上位レーティングとされているため、一般的な対策は行なっていたと見られる。

攻撃手法とその可能性

まだまだ情報が少ないことから、ビットポイントがどのような攻撃を受けたのかは推測の域を出ないが、概ね3つの可能性が考えられる。

  • 外部から侵入可能な穴が空いていて、そこから侵入されたケース
  • スピアフィッシングなど、従業員をターゲットとして攻撃を仕掛け、そこからマルウェアを仕込んだり鍵を盗んだというケース
  • 内部犯による犯行

穴が空いていたという可能性はあまり高くないと見られる。先述のように情報セキュリティ会社のセキュリティレーティングなどでも評価されており、ファイヤウォールの設置など、一般的な対策は実施済みだったと考えるのか妥当であるためだ。

内部犯については、会社に不満を持っている人間が協力者になったり、あるいは最初から狙いを持って入社する可能性もある。攻撃が成功すれば、換金は簡単ではないとはいえ、数十億、数百億円が転がり込む。大規模な組織や国家が糸を引いている可能性も否定はできない。

本流出事件の対応について

本流出事件については、7月14日に公開された第二報で、盗まれた顧客分の仮想通貨は調達済みであることを明かした。すでに盗まれた分を補填する準備が行われている点は、迅速な対応を行なっているポイントとなる。

一方、以下の2点に流出時の対応ケースとしての問題点が挙げられている。

  • 攻撃検知からサービス停止までの時間(対応)
  • 社内ネットワークと権限の分権化

攻撃検知からサービス停止までの時間

報告によれば、最初に検知されたのはリップルの不正な転送で、7/11 22:12に送金エラーを検知。27分後には流出が確認され、他の仮想通貨についても調査が行われたとしている。

調査が行われていたこともあったことも理由にある可能性はあるものの、送受金の停止対応を行なったのは、リップルの不正流出を確認してから約8時間後。他の仮想通貨の不正流出に繋がり、被害が拡大した可能性は否めない。

この動きに対して、緊急時の手順やプレイブックが正しく整備されていない可能性が指摘されており、今後業界全体の教訓となり得る部分になる。

業界では、世界的に取引所が協力して流出資産の換金を可能な限り停止させる協力関係が築かれつつある。事態の拡大だけでなく、業界全体で流出被害の解決に取り組むためにも、今後流出検知からの対応のスピードは重要視される可能性は高い。

社内ネットワークと権限の分権化

また、第二報では、海外向けに提供していたビットポイントの別取引所でも流出が確認されている(損害は約2.5億円を見込んでいる)点が触れられており、社内ネットワークと権限の分権化が問われている。

現在、香港向けのサービス(bitpoint.hk)も7月12日からサービスを停止している状況にある。

攻撃が、外部犯であっても、内部犯であっても、複数のサービスをまたいで攻撃を受けた点は、社内のネットワークや権限がうまく分離できていなかった可能性を示すものであり、流出被害の拡大を防ぐケースとしてネットワークの分権化の重要性が問われることとなりそうだ。

詳細については調査結果待ちだが、なぜこのような問題が起こってしまったのか、仮想通貨業界全体が教訓を得られるような、透明性の高いレポートを期待したい。

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
04/04 金曜日
10:40
BTCステーキング「Babylon」、独自トークンの概要公開
仮想通貨ビットコインのステーキングプロトコルBabylonは、独自トークンBABYの情報を公開。早期利用者へのエアドロップの内容も説明している。
10:12
ウィズダムツリー、RWAを複数ブロックチェーンに拡大 AVAXやBaseなどでも提供へ
米投資大手ウィズダムツリーが機関投資家向けRWAプラットフォームを強化。13のトークン化資産を、イーサリアムに加え、AVAX、Baseその他のチェーンで提供開始する。
09:35
仮想通貨アバランチ(AVAX)の価格を2029年に250ドル到達と予測 スタンダード・チャータード銀
スタンダード・チャータード銀行が仮想通貨アバランチの価格予測を開始し、2029年末までに250ドルへの上昇を予想。Avalanche9000アップグレードによるサブネット構築コスト削減と開発者数40%増加が評価され、三井住友FGもAva Labsと協業しステーブルコイン開発を計画。
08:45
SECとブラックロック、ビットコイン・イーサリアムETFの現物償還方式移行を協議
ブラックロックと米SECが仮想通貨ETFの現物償還方式への移行について協議。ETF株式と原資産の直接交換を可能にし、効率性向上とコスト削減が期待される。
08:20
ビットコイン一時1200万円割れ、世界同時株安が波及|仮想NISHI
トランプ大統領による相互関税の詳細発表を受けて世界同時株安が発生しており、このような市場環境下では、、仮想通貨ビットコインが株価指数と高い相関関係を持っていることから、下落を余儀なくされている。
08:00
カルダノ財団、量子耐性を持つオープンソースデジタルID「Veridian」を発表
カルダノ財団が新たなデジタルアイデンティティプラットフォーム「Veridian」を発表。KERIとACDC技術を活用し、個人と組織に安全で分散型のID管理を提供する。
07:15
Soneiumのシーケンサー収益の一部をASTRに再投資、スターテイル
スターテイルは、ソニーグループのソニュームのシーケンサー運用で得られる収益を活用して、仮想通貨ASTRへの再投資を開始。これはアスターネットワークへの長期的・継続的なコミットメントだという。
06:45
アトキンス氏のSEC委員長指名、上院本会議での最終投票へ進む
米国上院銀行委員会はポール・アトキンス氏を証券取引委員会(SEC)の新委員長として承認。アトキンス氏は、仮想通貨に関する明確な規制基盤の構築を掲げ、SECの新たな方向性を示唆している。
06:15
ビットコイン価格下落の要因 企業の大量購入も長期保有者は2兆円規模の大量売り
長期保有者が売却か 仮想通貨分析会社CryptoQuantは2日、2025年第1四半期における企業のビットコイン購入状況と価格下落要因を分析した新たなレポートを公開した。同社に…
05:45
CryptoQuant分析、仮想通貨市場はトランプ大統領の相互関税発表後も弱気相場継続
仮想通貨分析会社CryptoQuantが、トランプ大統領の相互関税発表後の市場急落を分析。ビットコインが81000ドルへ下落する中、取引所への資金流入が急増していた。
04/03 木曜日
15:45
「米テキサスをビットコインマイニングのトップ拠点に」米議員が余剰ガスの活用促進法案を提出
米テキサス州選出のテッド・クルーズ上院議員は、余剰ガスを有効活用してオンサイト発電を促進する新たな法案「FLARE Act」を提出した。この法案には税制優遇などの経済的なインセンティブが盛り込まれ、テキサス州をビットコインマイニングの中心地にするという同議員の意気込みが感じられる。
14:59
米フィデリティ、BTC・ETH・LTC投資可能な個人退職金口座を提供開始
米フィデリティがビットコインなどの仮想通貨に投資できる個人退職金口座(IRA)を立ち上げた。対象となる米国居住者は税制優遇を受けながら投資可能だ。サービスの詳細を解説する。
10:49
アーサー・ヘイズ氏、ビットコイン年末25万ドル到達予想を維持
BitMEXのアーサー・ヘイズ元CEOは、仮想通貨ビットコインの価格について年末25万ドル到達予想を維持。現在は主に法定通貨の供給量増加への期待をもとに取引されているとの見方を示した。
10:39
トランプ関税ショックで金融市場に動揺波及、仮想通貨相場大幅下落
トランプ大統領による世界各国への相互関税詳細発表で日経平均株価は一時1500円超暴落、株式市場とともに暗号資産(仮想通貨)市場も急落し、XRP(リップル)やソラナ(SOL)などの主要アルトは軒並み前週比で二桁マイナスに。一方、4月9日の上乗せ関税適用までに交渉による緩和の可能性も。
10:24
仮想通貨ヘデラのHBRA財団、Zoopと提携しTikTok入札に参加
仮想通貨ヘデラを支援するHBAR財団がWeb3プラットフォームZoopと協力し、TikTok買収に名乗りを上げた。Zoopはブロックチェーンでクリエイターに収益還元するプラットフォームを目指す。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧