仮想通貨取引所Bilaxyでハッキング被害　詳細が判明

ホットウォレットからERC20トークンが流出

セーシェル共和国に拠点を置く暗号資産（仮想通貨）取引所Bilaxyは29日、ホットウォレットがハッキングされたことを報告、ユーザーに資金の入金を控えるよう通知した。イーサリアム（ETH）規格のトークンが盗まれたという。

⚠️⚠️Top Urgent-Bilaxy Hacked Notice

Pls note Bilaxy Hot wallet was hacked, ❌pls DON't send any funds to your bilaxy accounts again. We are racing with the time to checking and fixing. Pls wait for further Notice.@ICODrops @ICO_Analytics @CoinMarketCap @

Bilaxy Team

— Bilaxy (@Bilaxy_exchange) August 29, 2021

その後30日になってから、Bilaxyはハッキングの詳細をテレグラム上に掲載。Bilaxyによると日本時間29日未明、ERC20トークンを入れているホットウォレットがハッキングされ、約295のERC20トークンが流出した。

盗まれたトークンは、ハッカーによって次のアドレスに送金されたという。

ハッキングの経緯

Bilaxyは、すでに一連の緊急作業を完了し、経緯を以下のように報告している。

日本時間3時19分に、BilaxyのERC20ホットウォレットで異常な取引が開始された。4時に、Bilaxyのチームは取引所のウェブサイトを停止して緊急対応に動き、資産を守るために、トークンをホットウォレット（インターネットに接続されているウォレット）からコールドウォレット（インターネットから完全に切り離されたウォレット）に移した。

5時には、ハッキングで流出したすべての種類のトークンについて、プロジェクト関係者に報告。また、ハッキングの背景や盗まれた資金の追跡を行うために、セキュリティ監査機関にも連絡した。

今後の作業としては、近日中に、セキュリティの専門機関と共同で、取引所のセキュリティシステムを徹底的に見直し、ハッキングについての調査を行う。また、仮想通貨資産の保存方法についても状況を整理し、改善する。さらに、ハッキング事件を地元の警察機関にも協力を要請し、盗まれた資金の追跡と回収に全力を尽くすという。

今回のハッキングで無事だったトークンについては、すべてコールドウォレットに移して保管しているため、さらなる流出の心配はないとしている。なお、盗まれたトークンの具体的な法定通貨相当額については明かされていない。

Bilaxyによると、サービス再開までにはまだしばらく時間がかかる見込みであり、最新情報はテレグラムやツイッターで随時報告する予定だ。