調査の現状を発表
英暗号資産(仮想通貨)取引所EXMOが、ビットコイン(BTC)など6銘柄がハッキングにより盗まれた問題について、調査の現状を報告した。
EXMOは、ハッキング発覚当初、不正に取得した仮想通貨は取引所における全資産の5%に相当するとしていたが、約6%に情報を訂正。現在停止している入出金は、新たなサーバーやウォレットを準備し、24日の再開を目指すと伝えた。
The intermediate report on what happened on EXMO is ready.Users’ account balances remain untouched by the attack. You can check it yourself by logging into the platform.
— EXMO (@Exmo_Com) December 22, 2020
We plan to enable deposits/withdrawals on December 24th, 2020. Stay tuned for updates.https://t.co/3oxc5A9Alf
EXMOは2013年から運営を行なっている欧州の中堅〜大手スポット取引所で、ハッキング発覚当時の21日22時の時点で確認できる日間取引高は47億円相当だ。今回は日本時間の21日9時から19時の間に、同社のホットウォレットからBTC、イーサリアム(ETH)、XRP(リップル)、ジーキャッシュ(ZEC)、テザー(USDT)、イーサリアムクラシック(ETC)の6銘柄が不正に取得された。
関連:英仮想通貨取引所でハッキング被害──BTCなど6銘柄が流出
被害総額はまだ公表されていないが、盗難されたBTCのほぼ全てが送られたとされるアドレスには、本記事執筆時点で306BTC超(7.5億円相当)が送金されている。
同社は、現在も原因等の調査を継続し、同時に送金を追跡するなどの対応も行なっており、ETHとXRPが送金された仮想通貨取引所Poloniexに対し、該当通貨を凍結するように依頼した。
また、警察やサイバーセキュリティセンターにも報告を行い、CipherTraceやChainalysisらのブロックチェーン分析企業にもハッカーのアドレスをマークするよう協力体制を構築している。
取引や顧客に関する情報は流出しておらず、プラットフォームでは57銘柄を取り扱っているが、すでに発表されている6銘柄以外に被害は及んでいないという。
今後の対応
EXMOは今回の流出は秘密鍵を不正に入手されたことが原因だとし、どのように入手されたかを現在調べているという。そして今後同じことが起きないように、以下の3点の対策を行うと説明した。
- ホットウォレットの利用に際し、サードパーティのカストディサービスを活用する
- ホットウォレットに保管する仮想通貨の割合を、現在の「5%〜10%」から「4%〜7%」に減らす
- セキュリティの部署を強化する