仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC12,045,8220.13ETH368,6510.02XRP226.760.09BNB100,2980.26SOL13589.30.23DOGE15.070.63HYPE6244.794.8SUI149.440.91ADA39.420.57UXLINK0.2668392.86PENDLE210.822.43NEO447.621.96
CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 公開日時: 最終更新日時:2019/10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 リップル、2028年までのXRPレジャー量子耐性移行を目指す グーグルの分析受け
2 トークン化ポケカの週間収益が8.5億円超え、30周年に向かって過去最高水準に迫る
3 ストラテジーが1週間で3.4万BTC超ビットコインを取得、今年最大の週次購入に
4 円ステーブルコイン「JPYC」が28億円追加調達、メタプラネットや住友生命なども参加
5 クレディセゾンとコインチェックが業務提携、3300万人のカード会員に仮想通貨アクセスを提供
注目・速報 市況・解説 動画解説 新着一覧
次期米FRB議長候補ウォーシュ氏、「仮想通貨は金融界の一部」と発言
04/22 06:25
ストラテジー、ビットコインETF『IBIT』を抜きBTC保有首位に返り咲き
04/22 05:50
ホルムズ海峡の仮想通貨通航料請求は詐欺か、ギリシャ海事会社が警告=報道
04/22 05:00
スターテイル、デジタル資産分野でアブダビのHub71に採択
04/21 17:33
アービトラム、KelpDAO不正流出に関連する約103億円相当のETHを緊急凍結
04/21 15:09
OKJ、GMT取扱い開始記念キャンペーン 総額100万円相当を山分け
04/21 14:32
マイナウォレットと三井住友カード、北九州でマイナカード活用の仮想通貨決済実験を実施
04/21 14:05
明治「きのこの山」の家をメタバースで分譲販売、NFT権利証書発行で所有体験
04/21 13:25
米SECアトキンス委員長就任1周年「ACT戦略」を推進 予測市場を注視
04/21 13:00
米クラリティー法案、ステーブルコイン報酬巡り難航か 採決は5月へ延期の兆し=報道
04/21 11:45
米ビットコイン現物ETF、先週は約10億ドルが純流入
04/21 11:20
トークン化ポケカの週間収益が8.5億円超え、30周年に向かって過去最高水準に迫る
04/21 11:15
注目・速報一覧
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
ビットコイン和平交渉期待で底堅く、中東情勢と米金融政策が焦点に|bitbankアナリスト寄稿
04/19 11:30
ビットコイン急伸、ホルムズ海峡開放と原油急落で内部環境に強気サイン|仮想NISHI
04/18 10:00
ビットコイン反発、イラン情勢の緊張緩和を受け上昇 原油反落も追い風に|仮想NISHI
04/14 09:05
ブラックロックが米株を格上げ、JPモルガンはV字回復を予測 主要金融機関の見解が一致
04/14 08:40
イラン交渉決裂、石油・ビットコイン・世界市場に再びボラティリティ
04/13 13:00
ビットコイン急落、ホルムズ海峡リスクと原油高が重荷に|仮想NISHI
04/13 09:27
ビットコイン地政学リスク後退で反発、和平交渉とインフレ指標が次の焦点|bitbankアナリスト寄稿
04/12 11:30
ビットコイン続騰 原油反落が追い風に、ショートカバー観測も|仮想NISHI
04/11 09:30
イラン紛争が揺さぶる世界の金融市場、原油・ビットコイン・金利の行方
04/07 17:00
ビットコイン、一時7万ドル回復 イラン情勢と原油動向が相場左右|仮想NISHI
04/07 09:23
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
04/22 水曜日
06:25
次期米FRB議長候補ウォーシュ氏、「仮想通貨は金融界の一部」と発言
米国の次期FRB議長候補のケビン・ウォーシュ氏は上院公聴会で、仮想通貨が金融業界に浸透しているとの認識を示した。利下げを巡る独立性の維持や、承認を阻む共和党内の動向が焦点となった。
05:50
ストラテジー、ビットコインETF『IBIT』を抜きBTC保有首位に返り咲き
ストラテジーが先週34164BTCを新たに取得し、累計815,061BTCでブラックロックのIBITを約1.2万枚上回った。2024年第2四半期以来初の首位奪還となり、STRC優先株式を活用した資本戦略が最近の大量購入を支えている。
05:00
ホルムズ海峡の仮想通貨通航料請求は詐欺か、ギリシャ海事会社が警告=報道
ギリシャの海事リスク管理会社マリスクスが、ホルムズ海峡通航と引き換えにビットコインやテザーの支払いを求める詐欺メッセージが船会社に届いていると警告した。
04/21 火曜日
17:33
スターテイル、デジタル資産分野でアブダビのHub71に採択
スターテイル・グループがアブダビのスタートアップ支援組織Hub71のデジタルアセット部門に採択。ADGMを拠点に中東での事業展開を強化し、規制当局・機関投資家との連携を深める。
15:09
アービトラム、KelpDAO不正流出に関連する約103億円相当のETHを緊急凍結
アービトラムのセキュリティカウンシルがKelp DAOエクスプロイトに関連する30,766 ETH(約103億円相当)を緊急凍結。法執行機関と連携し攻撃者の身元を確認後、資金を中間ウォレットへ移送した。
14:32
OKJ、GMT取扱い開始記念キャンペーン 総額100万円相当を山分け
オーケーコイン・ジャパン(OKJ)がSTEPNのGMT取扱い開始を記念し、総額100万円相当のGMT山分けキャンペーンを4月20日より開始。クイズ正解者全員が対象。
14:05
マイナウォレットと三井住友カード、北九州でマイナカード活用の仮想通貨決済実験を実施
マイナウォレットと三井住友カードは4月25日、北九州メッセでステーブルコインJPYCの決済実証実験を行う。iPhoneのタッチ決済や地域限定特典を導入し、次世代決済の社会実装を加速させる。
13:25
明治「きのこの山」の家をメタバースで分譲販売、NFT権利証書発行で所有体験
明治のロングセラー菓子「きのこの山」「たけのこの里」のパッケージの世界観をメタバースで再現した分譲プロジェクト「きのたけ不動産」が注目を集めている。NFT権利証書・カードキー付きで各500邸、300邸の限定販売だが、新たなブランド体験が話題を呼び、7割がすでに完売している。
13:00
米SECアトキンス委員長就任1周年「ACT戦略」を推進 予測市場を注視
米証券取引委員会のアトキンス委員長が仮想通貨規制などの明確化や変革を進める「ACT戦略」を推進している。インサイダー取引疑惑や予測市場への監視についても言及した。
11:45
米クラリティー法案、ステーブルコイン報酬巡り難航か 採決は5月へ延期の兆し=報道
米上院銀行委員会で仮想通貨市場構造法案(クラリティー法)の交渉が難航。ステーブルコイン報酬の制限を巡り銀行業界と業界が対立する中、ティリス議員が4月採決の見送りを表明。法案審議の現状と投資家への影響を整理する。
11:20
米ビットコイン現物ETF、先週は約10億ドルが純流入
仮想通貨ビットコインの米国の現物ETFは先週、合計で約9.9億ドルが純流入した。専門家は背景の1つに、米国とイランの紛争に対する楽観的な見方があることを挙げた。
11:15
トークン化ポケカの週間収益が8.5億円超え、30周年に向かって過去最高水準に迫る
トークン化ポケモンカード市場の週間収益が538万ドルに達し、過去最高値に迫った。最大手マーケットCourtyardが牽引しており、実物カード市場の加熱も背景にある。
10:50
クレディセゾンとコインチェックが業務提携、3300万人のカード会員に仮想通貨アクセスを提供
クレディセゾンとコインチェックが仮想通貨領域における業務提携を締結した。セゾンカード会員約3300万人に対し、日常の決済サービスを通じた仮想通貨へのアクセス機会を創出する。両社のインフラを融合させ、国内市場の裾野拡大を目指す。
10:45
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
2026年4月のDeFi市場は、単発のハッキング被害として片づけられない局面に入った。4月1日のDrift Protocol、4月18日のKelp DAOと、大型事故が相次いだことで、市場が突きつけられたのは、単なるセキュリティ問題ではない。今回、表面化したのは、ステーブルコイン流動性ショックと、AI進化によって加速する金融プラットフォームの脆弱性である。
09:54
KelpDAO、約466億円規模のブリッジ不正利用でレイヤーゼロと責任を巡り対立
KelpDAOが4月18日のrsETH約466億円流出事件について公式声明を発表。レイヤーゼロのRPCノード侵害が原因とし、DVN設定もデフォルト準拠だったと主張した。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
4/21 16:00

Sui【参加受付中】SuiとONE Championship、東京でWeb3ハッカソン開催へ 「ONE Samurai」と連動

4/20 11:01

Consensus MiamiEric Trump、Michael Saylor、Anatoly Yakovenko が登壇, 暗号資産業界最大級の舞台「Consensus Miami 2026」が帰還

4/20 11:00

ParagonParagon、Hyperliquid上で初の「暗号資産ネイティブ」パーペチュアル・インデックス市場をローンチ

4/17 6:00

Kana Labs【4月限定・Kana Labs主催】春のスワップキャンペーン開催のお知らせ

4/16 18:00

USD.AIPayPalとUSD.AI、AIインフラ金融におけるステーブルコイン統合を発表

4/16 6:02

Ava Labs韓国の決済大手NHN KCPや日本のTCS、SMBCがAvalancheを支払通貨として採用へ

4/16 5:55

Animoca Brands「Money20/20 Asia 2026」イベントにAnimocaグループ会長のEvan Auyang氏が参加

4/16 5:51

Animoca Brands「Tech for Impact Summit 2026」イベントにYat Siu氏が参加

4/15 18:30

AsterBinance Walletに無期限先物取引を追加, モバイルで包括的取引が可能に

4/15 14:56

USD.AIUSD.AI — AIインフラを加速させる次世代ステーブルコイン金融基盤

2/23 21:00

MEXCBEL/USDT取引ペアの最大レバレッジ倍率を調整へ

2/23 20:00

MEXCPUNCH/USDT取引ペアの先物取引が利用可能へ

2/22 21:05

MEXCRPL/USDT取引ペアの資金調達率決済頻度を調整へ

2/22 21:04

MEXCAGLD/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

MEXCYGG/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

MEXCSXP/USDT取引ペアの最大レバレッジ倍率を調整へ

2/21 20:00

CoinW「カムバックイベント#35」イベント開催に関するお知らせ

2/20 20:40

MEXCINJUSDC/USDT取引ペアの最大レバレッジ倍率を調整へ

2/20 20:30

MEXCPUNCHがイノベーションゾーンに移行へ

2/20 20:00

MEXCBIO/USDT取引ペアの最大レバレッジ倍率を調整へ

2/23 20:00

MEXCFIHの上場に関するお知らせ

2/22 20:50

MEXCFlying Tulip(FT)の上場に関するお知らせ

2/21 20:47

MEXCFandom Creator(CRTR)の上場に関するお知らせ

2/21 20:46

MEXCMAXXINGの上場に関するお知らせ

2/21 20:45

MEXCLOBSTARの上場に関するお知らせ

2/20 20:00

MEXC11銘柄の上場廃止に関するお知らせ

2/20 20:00

MEXC9銘柄の上場廃止に関するお知らせ

2/19 20:00

CoinWKIMCHIの上場に関するお知らせ

2/18 20:00

MEXCCONWAYの上場に関するお知らせ

2/17 20:00

MEXCMAYAの上場に関するお知らせ

今注目のコンテンツ

重要指標
一覧
新着指標
一覧