はじめての仮想通貨
TOP
新着一覧
チャート
取引所
WebX
KuCoinハッキング事件の詳しい被害状況は
大手暗号資産(仮想通貨)取引所KuCoinで、9月26日に発生したハッキング被害。
これまでに培った経験により、多くの仮想通貨プロジェクトが迅速に対応・連携して被害額を最小限に留めた。KuCoinが発表している情報によれば、ハッキングの影響を受け何らかの対応が取られた仮想通貨の合計価値は、概算158億~170億円ほどに上る。
一方で、KuCoinのJohnny Lyu CEOが30日に行った最新の放送によれば、計1億4000万ドル(約147億円)の価値がある10種類の暗号資産(仮想通貨)について、疑わしいアドレスとして対処できる範囲を離れたとしている。
また、被害を受けた取引所のユーザーに対して、KuCoinと保険ファンドによって補償されることが改めて強調された。
ハッキング事件の経緯
ハッキング被害後の26日、Johnny Lyu氏が最初に行った生放送では、取引所のホットウォレット(オンラインで管理される仮想通貨の保管場所)にアクセスするための秘密鍵が不正に入手されたことが明らかにされた。
また、この時点では、ビットコインやイーサリアム、ERC-20規格のトークンが被害に遭ったとしているが、その後、仮想通貨XRPも被害にあったとの情報も出ている。
ハッカー側の出口戦略としては、他の取引所に盗んだ仮想通貨を送金・売却し、マネロンを講じることが常套手段の1つだ。しかし、このような正面突破に対しては、仮想通貨を開発するプロジェクト側や取引所側が、被害の影響拡大を防ぐ手段を取ることができる立場にある。
プロジェクトの対応
KuCoinが現時点で発表している、ハッキングされた資産に対処中のプロジェクト(ティッカーシンボル表示)は以下になる。
USDT、VELO、VIDT、SNTR、COV、KAI、OPQ、ORN、AMPL、NOIA、NWC(9月30日時点)。
27日ごろより、複数メディアで約1億3000万ドル分(約137億円)の仮想通貨が保護されたとの報道が出ているが、その時点では、AMPL、NOIA、NWCなどについて情報が出ていなかったと考えられる。その後30日時点で、保護された額は合計で約158~170億円ほどに増加した。
このうちUSDTは、複数ブロックチェーンにおいて合計3500万USDT(約37億円)が凍結された。VELOは疑わしいアドレスに送金された1億2200万トークン(約82億円)を再デプロイし、置き換えることで無効化している。
VIDTは疑わしいアドレスに送金された1449万トークン(約6億4000万円)を凍結した。SNTRはトークンを再発行し、約940万円分のトークンを置き換える。
またCOVは約6300万円分となる312万トークンの凍結を発表した。KAIは影響を受けた5億2500万トークン(約10億8000万円)についてトークンスワップを行った。
OPQは既に行われているトークンスワップを速めることを発表している。ORNはトークンスワップを完了、既にKuCoinで取引や引き出しも可能となっている。
AMPLはハッカーによる1482万トークン(約10億円)の送金を無効化したと発表している。NOIAはトークンスワップを完了、約8100万トークン(約4億8000万円)は安全で、KuCoinで取引可能となっている。
NWCもトークンスワップを完了し、5300万トークン(約10億円)の安全を確保した。
このほかには、OCEAN(Ocean Protocol)は2100万トークン(約8億円)が影響を受けたことを発表。これに対しトークンコントラクトを停止、その後ハードフォークを開始している。
また、Aleph.im (ALEPH)はトークンを1:1で再発行。被害にあった850万個の旧ALEPHトークン(1億3000万円相当)が無効となる。
迅速な対応で被害を最小化
KuCoinによると、ハッキング(セキュリティインシデント)があった9月26日、システムが異常なトランザクションを検知したおよそ3時間後には、Binanceや、Huobi、OKExを含む大手取引所と連絡を取り合う状態であったことが報告されている。
また、30日に実施されたCEOによる2度目の生放送では、影響のある100以上のプロジェクトに連絡を取り、90%が48時間以内に応答があったことが明かされており、被害拡大を防ぐべく、素早い対応が行われていたことが明かされた。
一方で、冒頭に述べた通り、約1億4000万ドル分の仮想通貨に対しては対応することが難しくなった。生放送でCEOのLyu氏は、協力を拒んだプロジェクトも一部あったと明かしている。
そしてLyu氏は、新たなイニシアチブとして「セーフガードプログラム」を開始することを発表した。プログラムではセキュリティインシデント(ハッキング)によって影響を受けた個人あるいは機関に対し、包括的な保護およびサポートを行うとしている。
参考:KuCoin
