仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC12,472,9401.53ETH356,9731.6XRP216.911.61BNB100,1080.49SOL13813.770.4DOGE16.683.61HYPE6639.840SUI150.930.59ADA40.981.11UXLINK0.2416354.89PENDLE299.811.46NEO462.161.55
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 公開日時: 最終更新日時:2019/10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 VanEckが強気予測、「ビットコインが5年以内に100万ドルに」 根拠は?
2 トランプ政権の仮想通貨顧問、ビットコイン準備金の詳細を今後数週間以内に公表すると発言
3 ビットワイズCEO、仮想通貨の「4年周期」終焉を指摘 機関投資家主導の新時代へ=報道
4 「金からビットコインへ」、JPモルガンがデベースメントトレード鮮明化を指摘
5 オンド・リップル・JPモルガン、初のトークン化米国債国際決済に成功
注目・速報 市況・解説 動画解説 新着一覧
日本JCBAがステーキング事業の運営指針を策定、業界の健全化と利用者保護を推進
05/08 12:00
アメリカン・ビットコイン、26年1Qは約128億円の純損失
05/08 11:45
米上場企業HSI、仮想通貨HYPE保有でQ3に1.5億ドルの純利益 アーサー・ヘイズの150ドル強気予測も
05/08 11:15
Progmatが描く日本国債のオンチェーン化、24時間365日レポ取引の実現へ
05/08 11:05
ビットコイン、3か月ぶり高値も弱気相場の反発である可能性=クリプトクアント
05/08 10:50
予測市場カルシ、評価額3.4兆円で1570億円調達
05/08 09:45
Fireblocks CEOが語る日本市場戦略、過去のハッキング事案の教訓とAI決済の展望
05/08 09:45
米ビットワイズ、スーパーステートのトークン化ファンド「USCC,」を運営へ
05/08 08:30
クラーケン親会社、ステーブルコイン決済企業リープの買収契約を締結
05/08 08:06
ビットマイン、イーサリアム保有5%目前で購入ペース減速の意向=トム・リー会長
05/08 07:35
ビットワイズCEO、仮想通貨の「4年周期」終焉を指摘 機関投資家主導の新時代へ=報道
05/08 06:55
「金からビットコインへ」、JPモルガンがデベースメントトレード鮮明化を指摘
05/08 06:15
注目・速報一覧
ビットコイン3カ月ぶり8万ドル回復、クラリティー法案進展期待で市場心理回復|仮想NISHI
05/05 10:02
ビットコインFOMC通過後も1200万円台で推移、来週の米雇用統計に注目|bitbankアナリスト寄稿
05/03 11:30
ビットコイン一時7.5万ドル割れ、FOMC利下げ期待後退とDeFiハッキング警戒が重荷に|仮想NISHI
04/30 10:34
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
04/29 10:05
米・イラン停戦延長でビットコイン底堅く、今後の鍵は和平交渉とFOMC|bitbankアナリスト寄稿
04/26 11:30
「8万ドル復帰が次の方向性を決める」、ETF投資家と短期クジラの売り圧が焦点に=アナリスト分析
04/24 07:00
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
ビットコイン和平交渉期待で底堅く、中東情勢と米金融政策が焦点に|bitbankアナリスト寄稿
04/19 11:30
ビットコイン急伸、ホルムズ海峡開放と原油急落で内部環境に強気サイン|仮想NISHI
04/18 10:00
ビットコイン反発、イラン情勢の緊張緩和を受け上昇 原油反落も追い風に|仮想NISHI
04/14 09:05
ブラックロックが米株を格上げ、JPモルガンはV字回復を予測 主要金融機関の見解が一致
04/14 08:40
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
05/08 金曜日
12:00
日本JCBAがステーキング事業の運営指針を策定、業界の健全化と利用者保護を推進
一般社団法人日本暗号資産ビジネス協会(JCBA)は、国内で拡大するステーキング市場の健全な発展を目的とした「ベストプラクティス」を公表した。手数料体系の透明性や資産管理のあり方など、事業者が実務で参照すべき指針を明文化し、利用者保護の強化を図る。
11:45
アメリカン・ビットコイン、26年1Qは約128億円の純損失
トランプ一族関与の仮想通貨ビットコインマイニング企業のアメリカン・ビットコインは、2026年1Qの決算を発表。ビットコインの採掘量が過去最高だったことなどを報告した。
11:15
米上場企業HSI、仮想通貨HYPE保有でQ3に1.5億ドルの純利益 アーサー・ヘイズの150ドル強気予測も
ナスダック上場のハイパーリキッド・ストラテジーズは、HYPEトークンの保有により2026年Q3に約230億円の純利益を計上。アーサー・ヘイズ氏による将来的な150ドル到達予測や耐量子インフラへの投資など、エコシステムの急成長が投資家の注目を集めている。
11:05
Progmatが描く日本国債のオンチェーン化、24時間365日レポ取引の実現へ
Progmatが共同検討を開始したトークン化国債とオンチェーン・レポ取引について、「振替国債に紐づく権利」方式の仕組みと、24時間取引・当日決済が機関投資家にもたらす価値を解説する。
10:50
ビットコイン、3か月ぶり高値も弱気相場の反発である可能性=クリプトクアント
クリプトクアントが仮想通貨ビットコイン市場を分析。3か月ぶりの高値を更新したものの、弱気相場における一時的な上昇局面の可能性があるとの見方を示した。
09:45
予測市場カルシ、評価額3.4兆円で1570億円調達
米予測市場最大手のカルシが5月7日、シリーズFで10億ドルを調達。コートゥ(Coatue)主導で評価額は220億ドルに到達した。過去6カ月で機関投資家取引が9倍に拡大、年換算取引高も3倍超に成長した。
09:45
Fireblocks CEOが語る日本市場戦略、過去のハッキング事案の教訓とAI決済の展望
FireblocksのCEOが語る、バイビット事案の核心・日本市場が2年で急成長した理由・AIエージェント決済の実態。機関投資家向けセキュリティの最前線を単独インタビューで届ける。
08:30
米ビットワイズ、スーパーステートのトークン化ファンド「USCC,」を運営へ
米資産運用大手ビットワイズは、スーパーステートのトークン化ファンド「USCC」の運営を6月1日より引き継ぐ。インベスコやコインベースに続くFundOSの採用により、伝統的金融機関によるDeFi担保活用や資産トークン化の動きがさらに拡大する見通しだ。
08:06
クラーケン親会社、ステーブルコイン決済企業リープの買収契約を締結
仮想通貨取引所クラーケンの親会社ペイワードは、ソラナのパートナーでステーブルコイン決済インフラ企業のリープを買収するための正式契約を締結。買収の目的や取引内容を発表している。
07:35
ビットマイン、イーサリアム保有5%目前で購入ペース減速の意向=トム・リー会長
米上場企業ビットマインのトム・リー会長が5月7日、保有イーサリアムが総供給量の4.29%に達したことから購入ペース減速を示唆。同社の目標は総供給量の5%取得。
06:55
ビットワイズCEO、仮想通貨の「4年周期」終焉を指摘 機関投資家主導の新時代へ=報道
米ビットワイズのCEOは、仮想通貨市場の従来の4年周期が終了したと主張。機関投資家の参入やマイクロストラテジーの金融商品「ストレッチ」の台頭を背景に、ビットコインが固定利回り市場や決済手段として再評価される新局面を分析。
06:15
「金からビットコインへ」、JPモルガンがデベースメントトレード鮮明化を指摘
JPモルガンが5月7日付レポートで、ビットコインETFが3カ月連続で純流入を記録する一方、金ETFは流出回収に苦戦と分析。マイケル・セイラー氏のストラテジーが年300億ドル規模の仮想通貨BTC購入ペースに到達する見通しも示した。
06:00
米21シェアーズ、米国初のカントン・ネットワーク現物ETF「TCAN」をナスダック上場
米21シェアーズは7日、カントン・ネットワークのネイティブトークン『CC』に連動するETF「TCAN」をナスダックへ上場した。ゴールドマン・サックスやマイクロソフトが支援し、ビザの決済網にも採用された金融機関特化型ブロックチェーンの投資機会を提供開始した。
05:40
アマゾンウェブサービス、AIエージェント向けx402決済機能を発表 コインベース・ストライプと提携
アマゾン・ウェブ・サービスはAIエージェント向け決済機能AgentCore Paymentsのプレビュー版を発表した。コインベースとストライプと提携し、x402プロトコルでUSDCの少額決済に対応する。
05:00
OKX、263銘柄のトークン化米国株を提供開始 OpenAI・Anthropic・SpaceXのプレIPO永久先物も準備
海外仮想通貨取引所OKXがOndo Financeと提携し、Apple・NVIDIA・Tesla等の米国株263銘柄のトークン取引を提供。OpenAI・Anthropic・SpaceXのPre-IPO永久先物も準備中で、バイナンスやBitgetも類似サービスを展開する中、個人投資家のユニコーン企業アクセスが拡大する。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧