韓仮想通貨取引所を襲ったハッカーの挑戦状　「1337」が意味するメッセージは？

Upbit流出事件の犯人はエリートハッカーか

韓国のUpbitから盗み出された342,000イーサリアム（ETH）が外部のウォレットに移送を開始したことを受け、ハッカーが資金のっ資金洗浄を試みている様子や、送金金額にとあるメッセージを送っていることが判明した。

資金洗浄先を探る動き

ハッカーは上述のETHを10〜100,000の数量にわけて分散送金の形で、複数アドレスに送っており、仮想通貨取引所Huobiなどにも少額の送金を送っていたことを、今回の盗難資金を追跡するアナリストChiachih Wu氏などが報告。

資金洗浄を可能とする取引所を探っている可能性が指摘された。

#UpbitHack Hacker is testing @HuobiGlobal now pic.twitter.com/0iAGxXXClY
— Chiachih Wu (@chiachih_wu) November 28, 2019

他の追跡専門家からは、Huobiへの送金移動は、ハッカーのものではない可能性も指摘されていたが、Wu氏は「おそらく、犯人はハッキングを実行する前より、HuobiでのKYCをこなし準備を整えた」用意周到な犯行であると説明する。

It is visible that this is not stolen ETH transfered. Probably this address is unrelated: pic.twitter.com/5Laudkt1MC
— Blockchain Analytics (@Bloxy_info) November 28, 2019

Huobi宛ての送金のほとんどが少額のETHであったが、この送金は犯人がハッキングの腕前を顕示しようとしていると、専門家は指摘した。

理由は、一部の未確認送金（当時）で最後の四桁を「1337」という数字（0.00001337ETH）にしていることで、これがとあるメッセージを意味していると指摘する。

1337という数字は、ハッカー関係の業界で自分のことを「エリートハッカー」として掲げているときに用いられるものだという。ある意味で取引所などへの挑戦とも受け取れるメッセージとして話題になった。

出典：Ethscan

韓国最大手取引所Upbitは27日、342,000ETHの不正流出を発表。ハッキング被害で不明なウォレットへの送金を確認したと報告した。

流出したイーサリアムは当時、約1日に渡って、流出後のウォレットから移動されることがない状況が、イーサリアムのエクスプローラーから確認されていた。トラッキング技術が整っているイーサリアムのブロックチェーンで今後どのようなルートを辿るか、注目度は高い動きとなる。

大手Binanceは自社取引所に該当資産が着金した場合、協力し凍結措置を行う方針を報告している。ハッカーが送金先に選んだとされるHuobi側からは凍結措置等の発表はまだ行われていないが、過去の事例からも、実際にハッキング資産として特定した場合は、対応措置を行う可能性は高い。

流出した資産に関する保証では、Upbit側が全額の保証すると発表しており、事態の収集がつき次第、対応が行われるものとみられる。

内部犯や北朝鮮の可能性

Upbit側は「ハッキング」として処理しているが、中国のブロックチェーンセキュリティ企業のSlowMistは、「内部犯の可能性も排除できないが、外部のハッカーによる窃盗の可能性が高い」と指摘する。

SlowMistによれば、今年初めからUpbitは北朝鮮と思われる攻撃を複数回受けいていた。「ハッカーは、特定のサイトを長期間にわたって攻撃することで犯行の機会を伺おうとする特徴がある」と説明し、北朝鮮かその他の組織や個人による外部犯行を主張した。

国連安全保障理事会の北朝鮮制裁委員会は9月、各国の金融機関（仮想通貨取引含む）へのサイバー攻撃などを通じて、最大20億ドルの資金を違法に取得したと報告した。北朝鮮は国連安保理制裁を回避する常套手段として、高度化させていると説明した。

当時の報告書は、今年2月から8月の制裁の履行状況をまとめたもので、仮想通貨取引所を含める金融機関へのサイバー攻撃や感染型ウイルスなど、具体的な状況や手法を明かしている。

韓国系仮想通貨アナリストのJoseph Young氏などは、「外部よりも、内部犯行の可能性が高い」と指摘。Upbitがコールドウォレットへの仮想通貨への移転作業を行う際に起きた流出であるため、社内事情に詳しい人物ではないかと論じた。

Upbitは昨年、国のサイバー当局KISAからITマネージメントセキュリティライセンス（ISMS）を取得し、業界においてもセキュリティ性が最も高いと信頼を置かれていたが、今回の流出で、セキュリティ対策を練り直す必要が問われる形になると現地で報道されている。

CoinPostの注目記事

韓仮想通貨取引所からの流出ETH、外部ウォレットへの送金を確認

韓国の仮想通貨取引所Upbitから流出したイーサリアム（ETH）が、外部のウォレットに移送が開始されたことがわかった。流出から1日、該当ウォレットから外部へ送金された。

coinpost.jp

11/28 21:10

速報　韓仮想通貨取引所Upbit、ハッキング被害を公式発表

韓国の大手仮想通貨Upbitが、ハッキング被害にあっていたことを公式に公表した。Upbitが、公式ホームページで被害に関する状況説明と対応について報告した。

coinpost.jp

11/27 18:17

画像はShutterstockのライセンス許諾により使用

KuCoinNerveNetwork（NVT）エアドロップの手順に関するお知らせ

KuCoinDefiプロジェクトのサポート企画を発表

BitForexPolkadot（DOT）サポートに関するお知らせ

BTCMEX期間限定：先着での特定ユーザーに特典を付与へ

KuCoinCrypto.comとのAMAセッション開催に関するお知らせ

BitForexウォレットメンテナンスに関するお知らせ

KuCoinPolkadot（DOT）請求サポート開始に関するお知らせ

BinanceP2P取引によって東南アジアでの仮想通貨の採用を促進へ

KuCoinVid（VI）配布完了に関するお知らせ

KuCoinNWC-21Dステーキングの第2ラウンドの開始を発表

Bithumb GlobalAidos Kuneen（ADK）上場に関するお知らせ

BitForexBintex Futures（BNTX）プレミアムトークンオファリングに関するお知らせ

HBTCUSDC上場廃止に関するお知らせ

KuCoinVRAB/BNB、VRAB/ETHの上場廃止に関するお知らせ

Bithumb GlobalKin（KIN）上場に関するお知らせ

Bithumb GlobalHyperDAO（HDAO）上場に関するお知らせ

HBTCKIP（Khipu）プロジェクト上場に関するお知らせ

HBTCBTT（BitTorrent）上場に関するお知らせ

OKExAPIXトークン（APIX）上場に関するお知らせ

BitForexPrecium Foundation（PCM）上場に関するお知らせ

Ontology新しいガバナンスとステーキング経済モデルに関するFAQ

Algorand資産のトークン化とプログラマティック・マネーによる効率と市場機会

AlgorandPocket Networkの次世代分散インフラストラクチャにネイティブサポートを提供へ

Rippleサンタンデールとの提携に伴い、国際決済の確実性と決済速度が向上へ

Ripple持続可能性を念頭においた効率的なコンセンサス

人気記事ランキング