仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC12,381,9102.88ETH345,4853.33XRP223.953.32BNB103,7674.19TRX55.790.09SOL13691.94.73DOGE17.254.64HYPE6515.747.37
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 公開日時: 最終更新日時:2019/10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 トランプ一族信託、購入した仮想通貨・半導体関連銘柄を開示
2 北朝鮮、仮想通貨窃取を「国家事業化」か 10年で1兆円超の被害=CertiKレポート
3 米上院「クラリティー法」採決の壁、公職者の利益相反防ぐ「倫理条項」が焦点に
4 JPモルガン、イーサリアムとアルトコインのビットコイン劣後「当面続く」と警告=報道
5 人工知能Claudeが11年間紛失のビットコイン復元に成功、6200万円超資産を救出
注目・速報 市況・解説 動画解説 新着一覧
ミャンマー軍事政府、仮想通貨詐欺に終身刑を科す法案提出
05/16 13:45
グレースケールがBNB現物ETFの目論見書を提出、米国初承認なるか
05/16 11:50
トランプ一族信託、購入した仮想通貨・半導体関連銘柄を開示
05/16 10:45
IREN、約4800億円の転換社債発行を完了 AI・データセンター投資を本格加速
05/16 09:45
Thorchain、約17億円相当の資産が不正流出か
05/16 09:25
米上院「クラリティー法」採決の壁、公職者の利益相反防ぐ「倫理条項」が焦点に
05/16 07:56
JPYC EXが大型アップデート、発行上限を1回100万円に変更
05/16 07:05
21SharesのHYPE現物ETF、過去最高出来高を記録 コインベースの提携発表が呼び水に
05/16 06:35
米大手取引所ICE・CME、ハイパーリキッド規制をCFTCに要請
05/16 05:55
ストラテジー、転換社債を約2200億円で買い戻し 負債圧縮へ
05/16 05:00
金融庁、仮想通貨仲介業の登録説明会を開催 6月上旬施行に向け解釈明確化へ
05/15 19:33
スペースX、5月中にもIPO目論見書を公開へ ビットコイン保有が初開示か=報道
05/15 17:25
注目・速報一覧
ビットコイン上昇、米クラリティー法案の進展を好感 焦点は上院60票の壁|仮想NISHI
05/15 09:05
ビットコイン3カ月ぶり8万ドル回復、クラリティー法案進展期待で市場心理回復|仮想NISHI
05/05 10:02
ビットコインFOMC通過後も1200万円台で推移、来週の米雇用統計に注目|bitbankアナリスト寄稿
05/03 11:30
ビットコイン一時7.5万ドル割れ、FOMC利下げ期待後退とDeFiハッキング警戒が重荷に|仮想NISHI
04/30 10:34
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
04/29 10:05
米・イラン停戦延長でビットコイン底堅く、今後の鍵は和平交渉とFOMC|bitbankアナリスト寄稿
04/26 11:30
「8万ドル復帰が次の方向性を決める」、ETF投資家と短期クジラの売り圧が焦点に=アナリスト分析
04/24 07:00
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
ビットコイン和平交渉期待で底堅く、中東情勢と米金融政策が焦点に|bitbankアナリスト寄稿
04/19 11:30
ビットコイン急伸、ホルムズ海峡開放と原油急落で内部環境に強気サイン|仮想NISHI
04/18 10:00
ビットコイン反発、イラン情勢の緊張緩和を受け上昇 原油反落も追い風に|仮想NISHI
04/14 09:05
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
05/16 土曜日
13:45
ミャンマー軍事政府、仮想通貨詐欺に終身刑を科す法案提出
ミャンマーが仮想通貨詐欺に終身刑、詐欺を強要する暴力行為などに死刑を科す「反オンライン詐欺法案」を提出した。米国などもミャンマー詐欺拠点の取り締まりに乗り出している。
11:50
グレースケールがBNB現物ETFの目論見書を提出、米国初承認なるか
グレースケールが米国で仮想通貨BNBを対象とした現物ETFの予備目論見書を提出したことが明らかになった。ETF専門家はSECのフィードバックを受けた動きとみており、近い将来の承認申請に向けた布石との見方が出ている。
10:45
トランプ一族信託、購入した仮想通貨・半導体関連銘柄を開示
トランプ大統領一族のファミリートラストが2026年1~3月期にコインベースなどの仮想通貨関連株を購入したことが、米政府倫理局への提出書類で明らかになった。
09:45
IREN、約4800億円の転換社債発行を完了 AI・データセンター投資を本格加速
AIクラウド事業者のIRENが、総額30億ドルの転換社債発行を完了したと発表した。エヌビディアとの戦略提携を背景に、AIデータセンターへの大規模投資を加速させる方針だ。
09:25
Thorchain、約17億円相当の資産が不正流出か
THORChainは、問題が発生して取引を停止。約17億円相当の資産が不正流出したとみられ、仮想通貨ビットコインや、イーサリアムなどのブロックチェーンの資産に影響が出ているようだ。
07:56
米上院「クラリティー法」採決の壁、公職者の利益相反防ぐ「倫理条項」が焦点に
米上院銀行委員会を通過した仮想通貨市場構造法案「クラリティー法」は、本会議採決に向けて「公職者の利益相反問題」が最大の焦点となっている。民主党が厳格な規制を求める中、法案成立の行方を左右する正念場を迎えている。
07:05
JPYC EXが大型アップデート、発行上限を1回100万円に変更
国内ステーブルコイン発行企業JPYC株式会社がJPYC EXの大型アップデートを実施。発行上限ルールを1日あたりから1回あたり100万円に変更し、KakaoとLINEが統合したKaiaチェーンへの対応も新たに開始した。
06:35
21SharesのHYPE現物ETF、過去最高出来高を記録 コインベースの提携発表が呼び水に
仮想通貨ハイパーリキッド(HYPE)関連ETFへの資金流入が加速。21SharesのETFが1日810万ドルの取引高を記録し、コインベースによるUSDCサポート拡大が市場の関心を集めている。
05:55
米大手取引所ICE・CME、ハイパーリキッド規制をCFTCに要請
米ICEとCMEが、匿名取引を可能にする仮想通貨デリバティブ取引所ハイパーリキッドについて、制裁回避や価格操作リスクを理由に米CFTCへの登録を求めていることが明らかになった。
05:00
ストラテジー、転換社債を約2200億円で買い戻し 負債圧縮へ
ストラテジーが2029年満期の無利息転換社債15億ドル分を約13.8億ドルで買い戻すことを米SECへのForm 8-Kで公表した。決済は5月19日を予定し、買い戻し後も同シリーズの残高は約15億ドルが残る。
05/15 金曜日
19:33
金融庁、仮想通貨仲介業の登録説明会を開催 6月上旬施行に向け解釈明確化へ
金融庁は15日、改正資金決済法で新設される仮想通貨・ステーブルコイン仲介業の登録事前説明会を開催。施行は2026年6月上旬の見込みで、「画面遷移の有無」は媒介判定の決定要素でないとの解釈も示された。
17:25
スペースX、5月中にもIPO目論見書を公開へ ビットコイン保有が初開示か=報道
スペースXが来週にもIPO目論見書を公開する見通し。8,285BTCのビットコイン保有が初めて公式開示される見込みで、仮想通貨市場への影響も注目される。
16:13
バイナンスリサーチ、2030年に仮想通貨ユーザー30億人到達を予測 
バイナンス・リサーチが2030年に仮想通貨ユーザー30億人到達の可能性を予測。オンボーディングやAI・ソーシャル層の統合が普及拡大の鍵と分析した。
14:00
AI悪用で深刻化する北朝鮮の金融業界サイバー攻撃、2025年被害額が前年比51%増に=レポート
クラウドストライクの最新レポートで、北朝鮮関連ハッカーが2025年に約20億ドル相当の仮想通貨を金融業界から窃取と判明した。AI活用やIT工作員潜入など手口も巧妙化している。
13:25
韓国最大手銀Hana、仮想通貨取引所Upbit運営会社に1000億円超出資 持分比率6.55%に
韓国大手のハナ銀行が、Upbit運営会社Dunamuの株式228万株を6億7000万ドルで取得した。ウォン建てステーブルコインのインフラ構築でも協力する方針で、韓国伝統金融の仮想通貨分野への関与が加速。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧