XRP将来性 税制改正の行方 AI銘柄10選 NEAR将来性 BTC今後
はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用 WebX
BTC14,819,8780.3ETH495,3901.02XRP348.680.86BNB145,7671.3SOL218640.95DOGE25.280.5HYPE5996.610.67SUI273.181.34ADA77.661.07UXLINK3.920.77PENDLE366.227.49NEO746.891.48
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング
1 ビットコイン急落、45日ルール通過とFOMC利下げ見送り観測で売り圧力が最大化|仮想NISHI
2 続落するイーサリアム、長期保有者が1日4.5万ETH超を売却=グラスノード
3 ビットコイン長期保有者が1カ月で12兆円相当BTCを売却、初期投資家も2400BTCを取引所へ送金
4 リミックスポイント決算発表、仮想通貨評価益で売上高が大幅増加
5 ソニー銀行の米銀免許申請、通貨監督庁にICBAが否認を要求
注目・速報 市況・解説 動画解説 新着一覧
今週の主要仮想通貨材料まとめ、XRP現物ETFの米上場や世界初のZcash保有企業の91億円調達など
11/16 14:00
ビットコイン、下値余地残すも反発は時間の問題か|bitbankアナリスト寄稿
11/16 11:30
週刊仮想通貨ニュース|米史上最長の政府閉鎖終了に高い関心
11/16 11:00
続落するイーサリアム、長期保有者が1日4.5万ETH超を売却=グラスノード
11/15 13:55
リミックスポイント決算発表、仮想通貨評価益で売上高が大幅増加
11/15 13:20
Visaアジア太平洋地域デジタル通貨責任者、ステーブルコインの展望を語る|CoinPostインタビュー
11/15 13:00
テクノロジー大手アリババが預金トークン決済を開発 中国当局のステーブルコイン懸念に対処か
11/15 11:15
ビットコイン急落、45日ルール通過とFOMC利下げ見送り観測で売り圧力が最大化|仮想NISHI
11/15 10:30
トランプ一族関連のアメリカン・ビットコイン、売上高99億円に増加 決算発表 
11/15 09:50
ジャック・ドーシーのCash App、ステーブルコイン決済機能を導入
11/15 09:35
ソニー銀行の米銀免許申請、通貨監督庁にICBAが否認を要求
11/15 08:50
バイナンス、ブラックロックのトークン化ファンド「BUIDL」を取引担保として受け入れ
11/15 07:45
注目・速報一覧
ビットコイン、下値余地残すも反発は時間の問題か|bitbankアナリスト寄稿
11/16 11:30
ビットコイン急落、45日ルール通過とFOMC利下げ見送り観測で売り圧力が最大化|仮想NISHI
11/15 10:30
ビットコインが今月3度目の10万ドル割れ、フラッシュクラッシュ後の資金戻り鈍化|仮想NISHI
11/14 10:33
ビットコイン105,500ドルに反発、トランプ給付金案と政府機能回復への期待高まる
11/10 12:28
週明けから急落のビットコイン、相場復調の前提条件は?|bitbankアナリスト寄稿
11/09 11:30
仮想通貨市場の投資家心理は最低水準、10万ドル節目の攻防続く
11/07 11:41
仮想通貨反発でビットコイン10万ドル台回復、トランプ大統領の「米国をビットコイン大国に」宣言再び
11/06 11:46
ビットコイン10万ドル割れ、MEXC不安とBalancerハッキングが相場を圧迫|仮想NISHI
11/05 09:30
ビットコインは売られ過ぎ水準、来週の指標次第で利下げ期待強まるか|bitbankアナリスト寄稿
11/02 11:30
ビットコインは短期保有者が含み損ゾーンに、12月の利下げ期待後退で調整続く
10/31 12:08
ビットコイン復調の兆し、ゴールドと逆相関、FOMC緩和期待が追い風|仮想NISHI
10/28 08:55
米中首脳会談が焦点、関係改善なら相場に追い風も|bitbankアナリスト寄稿
10/26 11:30
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
11/16 日曜日
14:00
今週の主要仮想通貨材料まとめ、XRP現物ETFの米上場や世界初のZcash保有企業の91億円調達など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナ、ジーキャッシュといった主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
11:30
ビットコイン、下値余地残すも反発は時間の問題か|bitbankアナリスト寄稿
今週のBTC相場は1530万円周辺で推移。米政府機関閉鎖解除後もハイテク株軟調で上値重い展開。12月FOMC前の経済指標不足が懸念材料に。一方、STH損失レシオが95%超となり売られ過ぎの水準。オプションOI分析では9.5万ドルがターゲットに。
11:00
週刊仮想通貨ニュース|米史上最長の政府閉鎖終了に高い関心
今週は『金持ち父さん貧乏父さん』著者ロバート・キヨサキ氏によるビットコイン・金・銀の価格予想、堀田丸正のBitcoin Japanへの社名変更、米政府の閉鎖終了に関する記事が関心を集めた。
11/15 土曜日
13:55
続落するイーサリアム、長期保有者が1日4.5万ETH超を売却=グラスノード
グラスノードによると、イーサリアムの3年から10年保有者が1日あたり平均4万5000ETH超を売却している。イーサリアム現物ETFも13日に2億6000万ドルの純流出を記録し売圧を高めている。
13:20
リミックスポイント決算発表、仮想通貨評価益で売上高が大幅増加
リミックスポイントが2025年4~9月期決算を発表した。仮想通貨評価益で売上高が大幅増加している。同社はビットコイン、イーサリアムなどの仮想通貨を財務資産として蓄積している。
13:00
Visaアジア太平洋地域デジタル通貨責任者、ステーブルコインの展望を語る|CoinPostインタビュー
Visaアジア太平洋地域デジタル通貨責任者ニシント・サンガヴィ氏がCoinPostの独占インタビューに応じ、ステーブルコイン決済戦略の拡大、CBDCとの共存、米国ジーニアス法の影響について詳しく語った。4つのステーブルコインと4つのブロックチェーンをサポートし、2億2,500万ドル超の決済を実現。今後5年間のアジア太平洋地域におけるデジタル通貨の展望と、Visaが果たす役割について解説。
11:15
テクノロジー大手アリババが預金トークン決済を開発 中国当局のステーブルコイン懸念に対処か
中国アリババが預金トークン決済システムを開発している。当局によるステーブルコイン規制を回避することも背景とみられる。AI活用サービスも発表した。
10:30
ビットコイン急落、45日ルール通過とFOMC利下げ見送り観測で売り圧力が最大化|仮想NISHI
仮想通貨ビットコインは足元で強い売り圧力に晒されているが、ヘッジファンドの45日ルール通過により解約売りの終了が期待される。ビットコイン長期保有者が直近1カ月で12兆円相当のBTCを売却したことは心理を悪化させていた。
09:50
トランプ一族関連のアメリカン・ビットコイン、売上高99億円に増加 決算発表 
トランプ一族の仮想通貨マイニング企業「アメリカン・ビットコイン」が2025年7~9月期決算を発表した。前年同期比で黒字転換し、ビットコイン保有量は4,090BTCに到達している。
09:35
ジャック・ドーシーのCash App、ステーブルコイン決済機能を導入
決済アプリのキャッシュアップがステーブルコインの送受信機能を含む11の新機能を発表した。ライトニングネットワークを使用したビットコイン決済機能も拡充している。
08:50
ソニー銀行の米銀免許申請、通貨監督庁にICBAが否認を要求
ソニー銀行が米国で信託銀行の国家免許を申請したことについて、米組織ICBAが強く反対すると表明。通貨監督庁に書簡を送付して反対理由を説明し、ソニー銀行の申請を認可しないように要求した。
07:45
バイナンス、ブラックロックのトークン化ファンド「BUIDL」を取引担保として受け入れ
仮想通貨取引所バイナンスがブラックロックの「BUIDL」を取引所外担保として統合した。BUIDLはBNBチェーンで新シェアクラスも立ち上げる。
06:50
ビットマイン、45億円相当のイーサリアムを追加購入 新CEOにHSBC元幹部を任命
ビットマインが3000万ドル相当の仮想通貨イーサリアムを追加購入した。同社は新CEOにHSBCアジアTMT投資銀行部門の元責任者を任命した。
06:25
ビットコイン長期保有者が1カ月で12兆円相当BTCを売却、初期投資家も2400BTCを取引所へ送金
ビットコインの長期保有者が過去1カ月で約81万5,000BTCを売却し、2024年1月以来の高水準となった。初期保有者のオーウェン・ガンデン氏も2400BTC以上を売却している。
05:50
ストラテジーのセイラー会長、6900億円相当のビットコイン売却の噂を否定
ストラテジーのマイケル・セイラー会長が47000BTCの売却憶測を否定した。オンチェーン上の動きは保管業者の入れ替えによるもので、実際に購入ペースを加速させていると説明。
新着記事一覧
今から始める仮想通貨特集
仮想通貨取引所ランキング|実績・ユーザー評判・プロ分析で徹底比較
仮想通貨を種類別に解説|アルトコイン、草コインまでわかりやすく
仮想通貨の「販売所」と「取引所」の違い|初心者のおすすめは
ビットコイン取引所を徹底比較:手数料・板の厚み・機能・取引しやすさ
通貨データ
Track all markets on TradingView
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
11/13 13:00

Doppler FinanceNature’s Miracle、段階的に総額2,000万ドルのXRP財務資金をDoppler FinanceのXRPfiインフラに配分

11/12 22:00

Ontologyメインネット v3.0.0へアップグレードへ

11/10 22:31

Pendle11種類の新たな資金収益プールをローンチへ

11/6 15:52

EthereumFusakaメインネットローンチに関するお知らせ

11/6 10:46

Ontology「Swap Thursday」キャンペーン開催に関するお知らせ

11/6 10:18

Ava LabsGraniteアップグレード実施に関するお知らせ

11/4 21:00

BoundlessBoundless、ZKプロトコルでブロックチェーンの計算ボトルネックを解消へ

11/4 21:00

BoundlessPoVW、ZKCを導入へ

11/4 21:00

BoundlessBoundlessのネイティブトークンZK Coin(ZKC)の詳細を公開へ

11/4 20:00

Boundless韓国大手バリデーターのNodeinfraとの戦略的提携に関するお知らせ

11/13 22:00

MEXCMINA/USDT取引ペアの資金調達率決済頻度を調整へ

11/13 22:00

MEXC3銘柄の資金調達率決済頻度を調整へ

11/13 21:00

MEXCVIC/USDT取引ペアの資金調達率決済頻度を調整へ

11/13 21:00

MEXCAcurast(ACU)のプレマーケット取引開始に関するお知らせ

11/13 21:00

BitgetPlanck(PLANCK)の上場記念イベント開催に関するお知らせ

11/13 21:00

BitgetDefiLlamaでCEX月間純流入額世界第2位を獲得

11/13 21:00

Bitget「PLANCKカーニバル」イベント開催に関するお知らせ

11/13 21:00

BitgetTiger.comとの戦略的提携に関するお知らせ

11/13 21:00

MEXCBOB(BOB)のプレマーケット取引開始に関するお知らせ

11/13 21:00

MEXCPIEVERSE/USDT取引ペアの先物取引が利用可能へ

11/13 21:40

CoinWPERP/USDT取引ペアの上場廃止に関するお知らせ

11/13 21:00

MEXCNFLX/USDT先物取引ペアの上場廃止に関するお知らせ

11/13 21:00

MEXCBlink Galaxy(BG)の上場に関するお知らせ

11/13 21:00

MEXCPPXの上場に関するお知らせ

11/13 21:00

MEXCBOB(BOB)の上場廃止に関するお知らせ

11/13 21:00

MEXCDIN(DIN)の上場に関するお知らせ

11/13 20:40

MEXCPieverse(PIEVERSE)の上場に関するお知らせ

11/13 20:00

MEXCRCHVの上場に関するお知らせ

11/13 20:00

BitgetelizaOS(ELIZAOS)の上場に関するお知らせ

11/13 20:00

MEXCArcher Hunter(FASTER)の上場に関するお知らせ

注目コンテンツ

重要指標
一覧
新着指標
一覧