韓仮想通貨取引所を襲ったハッカーの挑戦状　「1337」が意味するメッセージは？

Upbit流出事件の犯人はエリートハッカーか

韓国のUpbitから盗み出された342,000イーサリアム（ETH）が外部のウォレットに移送を開始したことを受け、ハッカーが資金のっ資金洗浄を試みている様子や、送金金額にとあるメッセージを送っていることが判明した。

資金洗浄先を探る動き

ハッカーは上述のETHを10〜100,000の数量にわけて分散送金の形で、複数アドレスに送っており、仮想通貨取引所Huobiなどにも少額の送金を送っていたことを、今回の盗難資金を追跡するアナリストChiachih Wu氏などが報告。

資金洗浄を可能とする取引所を探っている可能性が指摘された。

#UpbitHack Hacker is testing @HuobiGlobal now pic.twitter.com/0iAGxXXClY
— Chiachih Wu (@chiachih_wu) November 28, 2019

他の追跡専門家からは、Huobiへの送金移動は、ハッカーのものではない可能性も指摘されていたが、Wu氏は「おそらく、犯人はハッキングを実行する前より、HuobiでのKYCをこなし準備を整えた」用意周到な犯行であると説明する。

It is visible that this is not stolen ETH transfered. Probably this address is unrelated: pic.twitter.com/5Laudkt1MC
— Blockchain Analytics (@Bloxy_info) November 28, 2019

Huobi宛ての送金のほとんどが少額のETHであったが、この送金は犯人がハッキングの腕前を顕示しようとしていると、専門家は指摘した。

理由は、一部の未確認送金（当時）で最後の四桁を「1337」という数字（0.00001337ETH）にしていることで、これがとあるメッセージを意味していると指摘する。

1337という数字は、ハッカー関係の業界で自分のことを「エリートハッカー」として掲げているときに用いられるものだという。ある意味で取引所などへの挑戦とも受け取れるメッセージとして話題になった。

出典：Ethscan

韓国最大手取引所Upbitは27日、342,000ETHの不正流出を発表。ハッキング被害で不明なウォレットへの送金を確認したと報告した。

流出したイーサリアムは当時、約1日に渡って、流出後のウォレットから移動されることがない状況が、イーサリアムのエクスプローラーから確認されていた。トラッキング技術が整っているイーサリアムのブロックチェーンで今後どのようなルートを辿るか、注目度は高い動きとなる。

大手Binanceは自社取引所に該当資産が着金した場合、協力し凍結措置を行う方針を報告している。ハッカーが送金先に選んだとされるHuobi側からは凍結措置等の発表はまだ行われていないが、過去の事例からも、実際にハッキング資産として特定した場合は、対応措置を行う可能性は高い。

流出した資産に関する保証では、Upbit側が全額の保証すると発表しており、事態の収集がつき次第、対応が行われるものとみられる。

内部犯や北朝鮮の可能性

Upbit側は「ハッキング」として処理しているが、中国のブロックチェーンセキュリティ企業のSlowMistは、「内部犯の可能性も排除できないが、外部のハッカーによる窃盗の可能性が高い」と指摘する。

SlowMistによれば、今年初めからUpbitは北朝鮮と思われる攻撃を複数回受けいていた。「ハッカーは、特定のサイトを長期間にわたって攻撃することで犯行の機会を伺おうとする特徴がある」と説明し、北朝鮮かその他の組織や個人による外部犯行を主張した。

国連安全保障理事会の北朝鮮制裁委員会は9月、各国の金融機関（仮想通貨取引含む）へのサイバー攻撃などを通じて、最大20億ドルの資金を違法に取得したと報告した。北朝鮮は国連安保理制裁を回避する常套手段として、高度化させていると説明した。

当時の報告書は、今年2月から8月の制裁の履行状況をまとめたもので、仮想通貨取引所を含める金融機関へのサイバー攻撃や感染型ウイルスなど、具体的な状況や手法を明かしている。

韓国系仮想通貨アナリストのJoseph Young氏などは、「外部よりも、内部犯行の可能性が高い」と指摘。Upbitがコールドウォレットへの仮想通貨への移転作業を行う際に起きた流出であるため、社内事情に詳しい人物ではないかと論じた。

Upbitは昨年、国のサイバー当局KISAからITマネージメントセキュリティライセンス（ISMS）を取得し、業界においてもセキュリティ性が最も高いと信頼を置かれていたが、今回の流出で、セキュリティ対策を練り直す必要が問われる形になると現地で報道されている。

CoinPostの注目記事

韓仮想通貨取引所からの流出ETH、外部ウォレットへの送金を確認

韓国の仮想通貨取引所Upbitから流出したイーサリアム（ETH）が、外部のウォレットに移送が開始されたことがわかった。流出から1日、該当ウォレットから外部へ送金された。

coinpost.jp

11/28 21:10

速報　韓仮想通貨取引所Upbit、ハッキング被害を公式発表

韓国の大手仮想通貨Upbitが、ハッキング被害にあっていたことを公式に公表した。Upbitが、公式ホームページで被害に関する状況説明と対応について報告した。

coinpost.jp

11/27 18:17

著者：菊谷ルイス

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します

人気記事ランキング

Crypto.comDAIをローンの取得可能な仮想通貨として追加へ

BitForex第9回：先物契約取引によるBTC付与対象者の発表

Bitget無制限契約データレポート – 3月8日

BTCMEX詐欺サイトに関するお知らせ

Bitget無制限契約データレポート – 3月5日

BITFINEXBitfinex Borrowの担保としてIOTAを追加へ

Crypto.comANKR上場に伴い、588,888ANKR付与に関するお知らせ

Crypto.comセルビアテレグラムコンペティション開催に関するお知らせ

BitForexTerraCredit DAOハードフォーク実施に関するお知らせ

Huobi GlobalDONの出金開始に関するお知らせ

Huobi Global14種類のHeco-Pegトークンの入出金開始に関するお知らせ

Bitgetコピー注文の契約にXRP/USDT、ADA/USDTを追加へ

BITMEXBitMEXプラットフォーム上に新しい四半期先物を上場へ

Huobi Globalグリッド取引が可能な12種類の新しい取引ペア追加に関するお知らせ

Bithumb GlobalANSWER Governance（AGOV）上場に関するお知らせ

Crypto.comCrypto.comアプリにTurkish Lira（TRY）が追加へ

Huobi GlobalHB10の上場廃止に関するお知らせ

BitForexMask Network（MASK）上場に関するお知らせ

Bithumb GlobalBuypay（WBPC）上場に関するお知らせ

phemexDOGE/USDおよびAAVE/USD契約の取引開始に関するお知らせ

KDX DAOKDX DAO、韓国初のHuobiエコチェーン（HECO）ベースのDe-Fiプロジェクトがローンチ

Ardorウィークリーレポート（2021年3月8日）

ACoconut23週目 – ACの排出量に関するまとめ

ACoconutTrias社との戦略的パートナーシップに関するお知らせ

Algorandマンスリーレポート（2021年2月）