Upbit流出事件の犯人はエリートハッカーか
韓国のUpbitから盗み出された342,000イーサリアム(ETH)が外部のウォレットに移送を開始したことを受け、ハッカーが資金のっ資金洗浄を試みている様子や、送金金額にとあるメッセージを送っていることが判明した。
資金洗浄先を探る動き
ハッカーは上述のETHを10〜100,000の数量にわけて分散送金の形で、複数アドレスに送っており、仮想通貨取引所Huobiなどにも少額の送金を送っていたことを、今回の盗難資金を追跡するアナリストChiachih Wu氏などが報告。
資金洗浄を可能とする取引所を探っている可能性が指摘された。
#UpbitHack Hacker is testing @HuobiGlobal now pic.twitter.com/0iAGxXXClY
— Chiachih Wu (@chiachih_wu) November 28, 2019
他の追跡専門家からは、Huobiへの送金移動は、ハッカーのものではない可能性も指摘されていたが、Wu氏は「おそらく、犯人はハッキングを実行する前より、HuobiでのKYCをこなし準備を整えた」用意周到な犯行であると説明する。
It is visible that this is not stolen ETH transfered. Probably this address is unrelated: pic.twitter.com/5Laudkt1MC
— Blockchain Analytics (@Bloxy_info) November 28, 2019
Huobi宛ての送金のほとんどが少額のETHであったが、この送金は犯人がハッキングの腕前を顕示しようとしていると、専門家は指摘した。
理由は、一部の未確認送金(当時)で最後の四桁を「1337」という数字(0.00001337ETH)にしていることで、これがとあるメッセージを意味していると指摘する。
1337という数字は、ハッカー関係の業界で自分のことを「エリートハッカー」として掲げているときに用いられるものだという。ある意味で取引所などへの挑戦とも受け取れるメッセージとして話題になった。
出典:Ethscan
韓国最大手取引所Upbitは27日、342,000ETHの不正流出を発表。ハッキング被害で不明なウォレットへの送金を確認したと報告した。
流出したイーサリアムは当時、約1日に渡って、流出後のウォレットから移動されることがない状況が、イーサリアムのエクスプローラーから確認されていた。トラッキング技術が整っているイーサリアムのブロックチェーンで今後どのようなルートを辿るか、注目度は高い動きとなる。
大手Binanceは自社取引所に該当資産が着金した場合、協力し凍結措置を行う方針を報告している。ハッカーが送金先に選んだとされるHuobi側からは凍結措置等の発表はまだ行われていないが、過去の事例からも、実際にハッキング資産として特定した場合は、対応措置を行う可能性は高い。
流出した資産に関する保証では、Upbit側が全額の保証すると発表しており、事態の収集がつき次第、対応が行われるものとみられる。
内部犯や北朝鮮の可能性
Upbit側は「ハッキング」として処理しているが、中国のブロックチェーンセキュリティ企業のSlowMistは、「内部犯の可能性も排除できないが、外部のハッカーによる窃盗の可能性が高い」と指摘する。
SlowMistによれば、今年初めからUpbitは北朝鮮と思われる攻撃を複数回受けいていた。「ハッカーは、特定のサイトを長期間にわたって攻撃することで犯行の機会を伺おうとする特徴がある」と説明し、北朝鮮かその他の組織や個人による外部犯行を主張した。
国連安全保障理事会の北朝鮮制裁委員会は9月、各国の金融機関(仮想通貨取引含む)へのサイバー攻撃などを通じて、最大20億ドルの資金を違法に取得したと報告した。北朝鮮は国連安保理制裁を回避する常套手段として、高度化させていると説明した。
当時の報告書は、今年2月から8月の制裁の履行状況をまとめたもので、仮想通貨取引所を含める金融機関へのサイバー攻撃や感染型ウイルスなど、具体的な状況や手法を明かしている。
関連:北朝鮮の制裁回避手段が高度化 仮想通貨の採掘には軍部主導の専門部署=国連報告書
韓国系仮想通貨アナリストのJoseph Young氏などは、「外部よりも、内部犯行の可能性が高い」と指摘。Upbitがコールドウォレットへの仮想通貨への移転作業を行う際に起きた流出であるため、社内事情に詳しい人物ではないかと論じた。
Upbitは昨年、国のサイバー当局KISAからITマネージメントセキュリティライセンス(ISMS)を取得し、業界においてもセキュリティ性が最も高いと信頼を置かれていたが、今回の流出で、セキュリティ対策を練り直す必要が問われる形になると現地で報道されている。
CoinPostの注目記事
画像はShutterstockのライセンス許諾により使用
