盗まれた仮想通貨、ハッカーが一部売却へ

ハッキング事件から1日、最新状況は

Kucoinのハッキング事件から1日、各仮想通貨（暗号資産）事業者が協力して、流出資金を取り戻す動きを続けている。

一方で、出来高が増加した分散型取引所を利用して、一部の資産を売却する動きも確認されており、業界を網を掻い潜ろうとするハッカーの動きも見られている。

オンライン上で資金が集権的に管理できないケースがあるパブリックブロックチェーン上の仮想通貨は、ハッキング攻撃を伴う不正流出後の犯人の特定や資金の凍結措置に苦戦してきたが、グローバル規模の協力体制が進んだことで、被害を最小限に留めようとする仕組みもできつつある。

例に、ブロックチェーンのトラッキング技術の向上やKYC（身分証明）の標準化や、AML（アンチマネーロンダリング）対策ツールの導入も進んだことで、法定通貨へ換金するまでに被害を防ぐものや、仮想通貨に法定通貨裏付ける仕組みを採用したステーブルコインの凍結措置などがある。

最終的に換金した法定通貨をハッカーが得ることを防げるか、業界の戦いは始まったばかりだ。

公開された被害額

当初、正確な被害額と流出した仮想通貨の銘柄は明らかではなかったが、Kucoinが最新の発表で、疑わしいトランザクションのアドレスリストを公開。そのトランザクションデータをもとに、流出した可能性のある最低額が試算された。

流出した可能性のある仮想通貨の数量は以下の通りだ。（これ以上の数量、または他の通貨も流出している可能性はある）

ハッカーが資産の売却を開始

また、The Blockのリサーチャーは27日、ハッカーがUniswapを通じて、盗み出した小規模キャップの仮想通貨の売却（ETHへのスワップ）を開始したことを報告した。

小規模キャップの銘柄では、出来高や時価総額の関係から、売り圧力への懸念が高まっている。

Looks like the KuCoin hacker started using Uniswap to swap from shitcoins to ETH. Started with OCEAN. AFAIK this is the first time Uniswap is used following a hack

Steps:

1. From 0xeb….c23 to 0x1c…814 to 0x9e…E6b
2. 0x9e…E6b now slowly dumping OCEAN to ETH in 9 tx's https://t.co/BN5f1BN7V9

— Larry Cermak (@lawmaster) September 27, 2020

分散型取引所のUniswapがハッキング後に利用されたのは初めてで、出来高が増加した分散型取引所の状況とKYC等がない仕組みが利用される格好となった。

協力体制について

今回は、Kucoinの不正流出後の世界の協力体制を一部紹介する。

テザーが資金凍結

BitfinexとTether社のCTOを務めるPaolo Ardoino氏は自身のツイートで、Kucoinのハッキングで流出した可能性がある疑わしい取引に関連した、34億円相当のUSDTを凍結したことを発表した。

凍結したUSDTは、イーサリアム上で発行された21億円相当のUSDTと、EOS上で発行された13億円相当のUSDTがある。具体的な凍結手法については言及していないが、中央集権的に発行等が行われているUSDTのシステムを利用して、該当したUSDTを凍結措置とした可能性が指摘されている。

Ether Scan

イーサリアムブロックチェーンの取引データを確認できるEtherScan.ioも、該当する仮想通貨（ETHとERC20トークン）にフラグを立てて、資金が動かされた先のアドレスを明確にしている。

取引所もハッキング資産の凍結に協力表明

これまでのハッキング事件と同様に、仮想通貨取引所も資産凍結への協力を表明している。

大手ではバイナンスがKucoinへの協力を表明。取引所に着金した際の資産凍結対応のほか、ブロックチェーンを解析・分析や、セキュリティ監査チームの協力、他の取引所や政府機関への協力をするとした。

報奨金

また、Kucoinも情報提供協力者へ報奨金の制度を用意し、協力を呼びかけている。

信憑性があり解決への有効な情報に対し、10万ドル（約1000万円）の報奨金制度を発表、「business@kucoin.com」への連絡を受け付けている。

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します