CoinPostで今最も読まれています

韓仮想通貨取引所を襲ったハッカーの挑戦状 「1337」が意味するメッセージは?

画像はShutterstockのライセンス許諾により使用

Upbit流出事件の犯人はエリートハッカーか

韓国のUpbitから盗み出された342,000イーサリアム(ETH)が外部のウォレットに移送を開始したことを受け、ハッカーが資金のっ資金洗浄を試みている様子や、送金金額にとあるメッセージを送っていることが判明した。

資金洗浄先を探る動き

ハッカーは上述のETHを10〜100,000の数量にわけて分散送金の形で、複数アドレスに送っており、仮想通貨取引所Huobiなどにも少額の送金を送っていたことを、今回の盗難資金を追跡するアナリストChiachih Wu氏などが報告。

資金洗浄を可能とする取引所を探っている可能性が指摘された。

他の追跡専門家からは、Huobiへの送金移動は、ハッカーのものではない可能性も指摘されていたが、Wu氏は「おそらく、犯人はハッキングを実行する前より、HuobiでのKYCをこなし準備を整えた」用意周到な犯行であると説明する。

Huobi宛ての送金のほとんどが少額のETHであったが、この送金は犯人がハッキングの腕前を顕示しようとしていると、専門家は指摘した。

理由は、一部の未確認送金(当時)で最後の四桁を「1337」という数字(0.00001337ETH)にしていることで、これがとあるメッセージを意味していると指摘する。

1337という数字は、ハッカー関係の業界で自分のことを「エリートハッカー」として掲げているときに用いられるものだという。ある意味で取引所などへの挑戦とも受け取れるメッセージとして話題になった。

出典:Ethscan

韓国最大手取引所Upbitは27日、342,000ETHの不正流出を発表。ハッキング被害で不明なウォレットへの送金を確認したと報告した。

流出したイーサリアムは当時、約1日に渡って、流出後のウォレットから移動されることがない状況が、イーサリアムのエクスプローラーから確認されていた。トラッキング技術が整っているイーサリアムのブロックチェーンで今後どのようなルートを辿るか、注目度は高い動きとなる。

大手Binanceは自社取引所に該当資産が着金した場合、協力し凍結措置を行う方針を報告している。ハッカーが送金先に選んだとされるHuobi側からは凍結措置等の発表はまだ行われていないが、過去の事例からも、実際にハッキング資産として特定した場合は、対応措置を行う可能性は高い。

流出した資産に関する保証では、Upbit側が全額の保証すると発表しており、事態の収集がつき次第、対応が行われるものとみられる。

内部犯や北朝鮮の可能性

Upbit側は「ハッキング」として処理しているが、中国のブロックチェーンセキュリティ企業のSlowMistは、「内部犯の可能性も排除できないが、外部のハッカーによる窃盗の可能性が高い」と指摘する。

SlowMistによれば、今年初めからUpbitは北朝鮮と思われる攻撃を複数回受けいていた。「ハッカーは、特定のサイトを長期間にわたって攻撃することで犯行の機会を伺おうとする特徴がある」と説明し、北朝鮮かその他の組織や個人による外部犯行を主張した。

国連安全保障理事会の北朝鮮制裁委員会は9月、各国の金融機関(仮想通貨取引含む)へのサイバー攻撃などを通じて、最大20億ドルの資金を違法に取得したと報告した。北朝鮮は国連安保理制裁を回避する常套手段として、高度化させていると説明した。

当時の報告書は、今年2月から8月の制裁の履行状況をまとめたもので、仮想通貨取引所を含める金融機関へのサイバー攻撃や感染型ウイルスなど、具体的な状況や手法を明かしている。

関連北朝鮮の制裁回避手段が高度化 仮想通貨の採掘には軍部主導の専門部署=国連報告書

韓国系仮想通貨アナリストのJoseph Young氏などは、「外部よりも、内部犯行の可能性が高い」と指摘。Upbitがコールドウォレットへの仮想通貨への移転作業を行う際に起きた流出であるため、社内事情に詳しい人物ではないかと論じた。

Upbitは昨年、国のサイバー当局KISAからITマネージメントセキュリティライセンス(ISMS)を取得し、業界においてもセキュリティ性が最も高いと信頼を置かれていたが、今回の流出で、セキュリティ対策を練り直す必要が問われる形になると現地で報道されている。

CoinPostの注目記事

韓仮想通貨取引所からの流出ETH、外部ウォレットへの送金を確認
韓国の仮想通貨取引所Upbitから流出したイーサリアム(ETH)が、外部のウォレットに移送が開始されたことがわかった。流出から1日、該当ウォレットから外部へ送金された。
速報 韓仮想通貨取引所Upbit、ハッキング被害を公式発表
韓国の大手仮想通貨Upbitが、ハッキング被害にあっていたことを公式に公表した。Upbitが、公式ホームページで被害に関する状況説明と対応について報告した。
コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
11/30 水曜日
14:00
TBD、分散化されたWeb5の基本指針を打ち出す
ブロック(旧スクエア社)の仮想通貨部門TBDは分散化と個人のアイデンティティを重視したWeb5の基本指針を発表。より分散化されたインターネットの概念と今後の連携を呼びかけた。
13:03
FTX前CEO、破産申請や暗号資産ハッキング事件について受け答えに応じる
大手仮想通貨取引所FTXの前CEOサム・バンクマン=フリード氏がインタビューに応じ、ハッキング被害による不正流出被害やバハマ当局への対応、FTXシステムの「バックドア」疑惑などについて語った。
12:52
担保付資産(wBTC、wETH)のティペッグ騒動相次ぐ
仮想通貨ビットコインを担保に発行する「ラップドビットコイン(wBTC)」について、1:1のペグを外れて1.5%ほどマイナスに乖離する「ディペッグ」が発生した。その背景について探る。
12:05
BTC17000ドル台に反発、アルトは前日比7.7%高のETH主導
FTX破綻で警戒感燻る暗号資産(仮想通貨)市場では、上値抵抗線を抜けてビットコインが反発。悪材料で売り込まれていたイーサリアムも強めに反発した。
11:22
米議員、複数の仮想通貨取引所に書簡
米国のRon Wyden上院議員は、バイナンスやコインベースなど6つの大手仮想通貨取引所に宛てて書簡を提出した。FTXの破綻を受けて消費者保護について問い合わせる内容だ。
10:30
ウクライナ中銀 CBDCの構想案を公開
ウクライナの中央銀行は、同国の中央銀行デジタル通貨についての構想案を提示した。機能の一つとして、ビットコインなど仮想通貨の流通を支援することを挙げている。
09:30
米政治家、FTX前CEOからの1億円超の寄付を返金
米テキサス州の知事選に出馬したベト・オルーク候補は、仮想通貨取引所FTXのサム・バンクマン=フリード前CEOから受領した寄付を返金していた。寄付の金額は1億円超である。
08:45
Phantom、イーサリアムとポリゴンに対応へ
ソラナの主要ウォレットPhantomは29日、イーサリアムとポリゴンブロックチェーンに対応することを発表した。
08:15
OpenSea、BNBチェーンのNFTに対応開始
NFT電子市場大手OpenSeaは新たにBNBチェーンのNFTに対応し始めた。
07:40
コインベースウォレット、BCHやXRPの対応停止へ
仮想通貨ウォレット「コインベースウォレット」は複数銘柄の対応停止予定を発表した。
07:20
Huobi、ドミニカ国やトロンと提携
仮想通貨取引所Huobi Globalは、ドミニカ国、トロン(TRX)、DMC Labsとの提携を発表。国家トークン「ドミニカコイン」やDIDの発行を共同で行う。
06:55
30日朝|NYダウ横ばい 中国のコロナデモが沈静化へ
中国のコロナデモ沈静化を受けて中国の株価指数が29日に反発。米国では明日のパウエル米FRB議長の講演を控えている。
11/29 火曜日
16:27
コインチェック、NOT A HOTEL会員権NFTの取扱い開始
国内仮想通貨取引所コインチェックのNFTマーケットプレイス「Coincheck NFT」は、NOT A HOTELの会員権に紐づくNFTの第二期販売について、先行して取り扱うことを発表した。
16:13
「熊手」とNFTを融合、XYZAの新プロジェクト
高品質なNFTデジタルアートを販売する「XYZA」を手掛けるFRMは、日本の伝統文化「熊手」とNFTを掛け合わせた新プロジェクトを発表した。
13:09
チェーン間ブリッジ、未回収資金が30億円規模に
ポリゴンとイーサリアムのブロックチェーン間で暗号資産(仮想通貨)を移動する「ブリッジ」にて、多額の資金が取り残されていることが明らかになった。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/06 13:30 ~ 15:00
その他 京都市下京区中堂寺南町/オンライン
重要指標
一覧
新着指標
一覧