投資家向け健康サプリ 資産を守る BTC資産運用 証券ランキング 片山大臣・税制取材
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC10,204,3803.33ETH299,7665.4XRP210.624.09BNB951212.37SOL12717.675.71DOGE14.514.55HYPE4219.565.39SUI139.54.15ADA42.994.51UXLINK0.7739740.95PENDLE195.663.38NEO424.242.16
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 ビットコインの個人マイナーが3.1BTCの採掘に成功、1PH/sを数日間レンタルで
2 トランプ一族のアメリカンビットコイン、90億円の純損失 6000BTCを蓄積
3 片山財務大臣、ステーブルコインの「社会実装」推進を表明|MoneyX 2026
4 「トランプ政権の優遇策でも普及せず」米政府元高官らが仮想通貨の実用性を疑問視
5 米シティ銀、ビットコインを「銀行資産」として既存金融システムと統合へ 
注目・速報 市況・解説 動画解説 新着一覧
韓国国税庁、差押え仮想通貨の復元フレーズを誤公開 7億円相当のトークンが流出か
02/28 05:00
アステリアが企業向けJPYC決済基盤を4月提供開始、自社で10億円保有へ|MoneyX
02/27 18:10
JPYC×LINE連携で日本円ステーブルコインを日常決済へ|MoneyX2026
02/27 16:22
「トランプ政権の優遇策でも普及せず」米政府元高官らが仮想通貨の実用性を疑問視
02/27 15:20
SBI北尾会長兼社長、円建てステーブルコイン「JPYSC」を解説 米国の規制整備や日本の税制改革にも強い期待|MoneyX 2026
02/27 14:50
国際送金のドル依存脱却へ、サークルとバイナンス幹部がMoneyXで語る通貨の未来|MoneyX
02/27 14:37
米英星の当局・専門家、いま「お金のルール」を書き換える AI・量子脅威などを議論|MoneyX 2026
02/27 13:54
SBIとスターテイル、日本初の信託型円建てステーブルコイン「JPYSC」のブランド名称とロゴを発表
02/27 13:40
国内初、SBI VCトレードが「カントン(CCトークン)」取扱いへ
02/27 13:40
トランプ一族のアメリカンビットコイン、90億円の純損失 6000BTCを蓄積
02/27 13:20
ステーブルコイン・CBDC・トークン化預金は共存できるか 官民が「通貨の新OS」を議論|MoneyX 2026
02/27 11:51
片山財務大臣、ステーブルコインの「社会実装」推進を表明|MoneyX 2026
02/27 11:03
注目・速報一覧
ビットコイン再び1000万円割れ クラリティ法案・関税リスクで警戒強まる|仮想NISHI
02/24 09:00
ビットコイン不安定な値動き続く、米クラリティー法案の行方が最大焦点に|仮想NISHI
02/20 10:00
ビットコインRSI4年ぶりの売られ過ぎ水準、CPI発表が転機となるか|bitbankアナリスト寄稿
02/15 11:30
ビットコイン1年3か月ぶり1000万円割れ、金・米株下落連動で急落|仮想NISHI
02/06 10:30
アルトコインの強い売り圧続く ビットコインは69000ドル水準が次の焦点に
02/05 11:36
K33分析、「ビットコイン40%下落でも2022年暴落の再現には当たらず」
02/05 06:35
ビットコイン、年初来最安値を更新 クラリティー法案協議難航で市場心理悪化|仮想NISHI
02/04 09:55
ビットコイン年初来最安値から反発、現物主導の買い戻しが進行|仮想NISHI
02/03 10:20
ビットコイン、8万ドル割れれば売り加速の恐れも短期底は近いか|bitbankアナリスト寄稿
02/01 11:30
ゴールド46年ぶり急落率、ビットコインは反転上昇 トランプのFRB人事が揺らす金融市場|仮想NISHI
01/31 12:30
ビットコイン急落で年初来最安値、金・AI関連株下落が波及|仮想NISHI
01/30 09:30
ビットコイン9万ドル突破も失速、株高・金高に追随できない理由|仮想NISHI
01/29 10:05
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
02/28 土曜日
05:00
韓国国税庁、差押え仮想通貨の復元フレーズを誤公開 7億円相当のトークンが流出か
韓国国税庁が押収された仮想通貨ウォレットの復元キーを報道資料の写真に無修正で掲載し、7億円以上のトークンが第三者に流出した疑いが浮上。専門家は当局の仮想通貨管理に対する基礎知識の欠如を厳しく批判。
02/27 金曜日
18:10
アステリアが企業向けJPYC決済基盤を4月提供開始、自社で10億円保有へ|MoneyX
アステリアが4月、1万社超が導入するデータ連携ソフト「ASTERIA Warp」を通じてJPYCと既存業務システムを接続する企業向け決済基盤「JPYC Gateway」の提供を開始すると発表。自社勘定でJPYC10億円を保有する方針も明らかにした。JPYCはシリーズBで17.8億円の調達とLINE NEXTウォレット「Unifi」への採用も同日発表した。
16:22
JPYC×LINE連携で日本円ステーブルコインを日常決済へ|MoneyX2026
LINE NEXTが新ウォレット「Unify」にJPYC採用を発表。Kaiaチェーンへの展開検討やポイント交換との連携も明かされ、AIエージェント決済や数十兆円規模の発行構想など今後の展望が議論された。
15:20
「トランプ政権の優遇策でも普及せず」米政府元高官らが仮想通貨の実用性を疑問視
バイデン政権時代の元経済諮問委員会議長らが「暗号資産は本質的に無意味」とNYタイムズに寄稿した。トランプ政権の優遇策でも市場は反落したと批判。一方、ステーブルコインの普及や大手金融機関のブロックチェーン導入など、反論の根拠も浮かび上がる。
14:50
SBI北尾会長兼社長、円建てステーブルコイン「JPYSC」を解説 米国の規制整備や日本の税制改革にも強い期待|MoneyX 2026
SBIホールディングスの北尾吉孝会長兼社長がMoneyX 2026で基調講演を行い、スターテイルグループと共同開発する円建てステーブルコイン「JPYSC」を発表した。2026年度第1四半期のローンチを目指すとし、USDCレンディングやシンガポール拠点の海外展開構想も明らかにした。
14:37
国際送金のドル依存脱却へ、サークルとバイナンス幹部がMoneyXで語る通貨の未来|MoneyX
サークルとバイナンスの幹部が「MoneyX 2026」に登壇し仮想通貨による国際送金の効率化や展望を語った。
13:54
米英星の当局・専門家、いま「お金のルール」を書き換える AI・量子脅威などを議論|MoneyX 2026
MoneyX 2026のGFTN連携セッションで、英FCA・シンガポールMAS・元米ホワイトハウス顧問が登壇。AIガバナンス、ステーブルコインのASEAN流入、量子コンピュータの暗号リスク、2030年の金融システム展望を議論した。
13:40
SBIとスターテイル、日本初の信託型円建てステーブルコイン「JPYSC」のブランド名称とロゴを発表
SBIホールディングスとStartale Groupが、共同開発中の信託型円建てステーブルコインのブランド名称を「JPYSC」と発表。新生信託銀行が3号電子決済手段として発行し、100万円制限を受けない設計。2026年度1Qのローンチを目指す。
13:40
国内初、SBI VCトレードが「カントン(CCトークン)」取扱いへ
SBI VCトレードが3月25日より、国内初となる仮想通貨カントン(CC)の取扱いを開始する。SBIはCanton Networkの運営を支える複数の大手金融機関の1社。
13:20
トランプ一族のアメリカンビットコイン、90億円の純損失 6000BTCを蓄積
トランプ一族が関わる仮想通貨マイニング企業アメリカンビットコインが決算を発表。2025年10〜12月期に約90億円の純損失を計上したが、BTC保有量は6,000枚超に達した。
11:51
ステーブルコイン・CBDC・トークン化預金は共存できるか 官民が「通貨の新OS」を議論|MoneyX 2026
MoneyX 2026のセッションで、業界リーダーらがステーブルコイン・トークン化預金・CBDCの共存と相互運用性について議論。企業の資金管理自動化やAI対応マネーの構想も示された。
11:03
片山財務大臣、ステーブルコインの「社会実装」推進を表明|MoneyX 2026
片山さつき財務大臣兼金融担当大臣が「MoneyX 2026」でビデオ登壇。円建てステーブルコインの累計発行額10億円突破や三メガバンクの実証実験開始など国内動向を解説し、今夏の金融庁内専門局新設を正式表明した。
11:00
リミックスポイントが持株会社移行を中止、BTC主導構想から戦略転換
リミックスポイントは26日、2025年8月に発表した会社分割・持株会社体制への移行検討を中止すると発表した。当初はビットコイン・トレジャリー事業を経営の軸に据える構想だったが、その後の経営体制の変化を経て、エネルギー・蓄電事業との相乗効果を優先する方針へと転換決定。
10:25
ジャック・ドーシー率いるブロック社、従業員40%削減 AIによる事業変革で
米ブロック社のドーシーCEOが、AIツール活用による事業変革により従業員を約4000人削減すると発表した。店舗用決済サービスなどでもAIや仮想通貨ビットコインを取り入れている。
10:05
JPYCがシリーズBで17.8億円調達へ、アステリアをリード投資家に
JPYC株式会社が、シリーズBラウンドのファーストクローズで17.8億円の調達を完了する予定発表した。13億円の累計発行額を突破し、月次平均約69%の成長を記録。
新着記事一覧
今から始める仮想通貨特集
ビットコインの買い方・始め方は?購入時の注意点やおすすめ仮想通貨取引所もご紹介
仮想通貨を種類別に解説|アルトコイン、草コインまでわかりやすく
仮想通貨の「販売所」と「取引所」の違い|初心者のおすすめは
仮想通貨レバレッジ取引の始め方|取引所比較とリスク管理
通貨データ
Track all markets on TradingView
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
2/24 20:30

EthereumETHステーキング開始に関するお知らせ

2/19 10:11

ZEIbit.AI【ZEIbit.AI】CoinPostにサービス特設ページを公開

2/18 17:00

Liquidity Tech LimitedLiquidity 2026, グローバル機関投資家がデジタル資産とTradFiの未来に集結

2/17 20:19

Ethereum新組織「Platform」チームを設立へ

2/17 20:17

Ethereumプロトコル学習プログラム「EPS 2026」が始動

2/16 20:31

BoundlessCitreaとの戦略的提携に関するお知らせ

2/16 20:28

Boundlessガバナンスアップデートに関するお知らせ

2/16 20:00

Animoca Brandsドバイ暗号資産規制庁(VARA)より暗号資産サービスプロバイダーライセンスを取得へ

2/16 10:51

TrezorTROPIC01搭載の新世代ハードウェアウォレット、日本で提供開始

2/13 20:40

Pendleリスク許容度別の利回り商品「Strata NUSD」市場を公開へ

2/23 21:00

MEXCBEL/USDT取引ペアの最大レバレッジ倍率を調整へ

2/23 20:00

MEXCPUNCH/USDT取引ペアの先物取引が利用可能へ

2/22 21:05

MEXCRPL/USDT取引ペアの資金調達率決済頻度を調整へ

2/22 21:04

MEXCAGLD/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

MEXCYGG/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

MEXCSXP/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

CoinW「カムバックイベント#35」イベント開催に関するお知らせ

2/20 20:40

MEXCINJUSDC/USDT取引ペアの最大レバレッジ倍率を調整へ

2/20 20:30

MEXCPUNCHがイノベーションゾーンに移行へ

2/20 20:00

MEXCBIO/USDT取引ペアの最大レバレッジ倍率を調整へ

2/23 20:00

MEXCFIHの上場に関するお知らせ

2/22 20:50

MEXCFlying Tulip(FT)の上場に関するお知らせ

2/21 20:47

MEXCFandom Creator(CRTR)の上場に関するお知らせ

2/21 20:46

MEXCMAXXINGの上場に関するお知らせ

2/21 20:45

MEXCLOBSTARの上場に関するお知らせ

2/20 20:00

MEXC11銘柄の上場廃止に関するお知らせ

2/20 20:00

MEXC9銘柄の上場廃止に関するお知らせ

2/19 20:00

CoinWKIMCHIの上場に関するお知らせ

2/18 20:00

MEXCCONWAYの上場に関するお知らせ

2/17 20:00

MEXCMAYAの上場に関するお知らせ

注目コンテンツ

重要指標
一覧
新着指標
一覧