ホットウォレットからERC20トークンが流出
セーシェル共和国に拠点を置く暗号資産(仮想通貨)取引所Bilaxyは29日、ホットウォレットがハッキングされたことを報告、ユーザーに資金の入金を控えるよう通知した。イーサリアム(ETH)規格のトークンが盗まれたという。
⚠️⚠️Top Urgent-Bilaxy Hacked Notice
— Bilaxy (@Bilaxy_exchange) August 29, 2021
Pls note Bilaxy Hot wallet was hacked, ❌pls DON't send any funds to your bilaxy accounts again. We are racing with the time to checking and fixing. Pls wait for further Notice.@ICODrops @ICO_Analytics @CoinMarketCap @
Bilaxy Team
その後30日になってから、Bilaxyはハッキングの詳細をテレグラム上に掲載。Bilaxyによると日本時間29日未明、ERC20トークンを入れているホットウォレットがハッキングされ、約295のERC20トークンが流出した。
盗まれたトークンは、ハッカーによって次のアドレスに送金されたという。
ERC20とは
「Ethereum Request for Comments(Token Standard #20)」の略。イーサリアムチェーン上でICOを実施する際に採用される統一規格のこと。発行されているICOトークンの多くがこの規格で、アプリケーションやスマートコントラクト上においてトークン同士を交換できるというメリットがある。ERC20準拠のトークンは、”互換性を持つことで上場しやすい”という大きなメリットがあり、例としてイーサリアム(ETH)、バイナンスコイン(BNB)、テザー(USDT)などが挙げられる。
▶️仮想通貨用語集
ハッキングの経緯
Bilaxyは、すでに一連の緊急作業を完了し、経緯を以下のように報告している。
日本時間3時19分に、BilaxyのERC20ホットウォレットで異常な取引が開始された。4時に、Bilaxyのチームは取引所のウェブサイトを停止して緊急対応に動き、資産を守るために、トークンをホットウォレット(インターネットに接続されているウォレット)からコールドウォレット(インターネットから完全に切り離されたウォレット)に移した。
5時には、ハッキングで流出したすべての種類のトークンについて、プロジェクト関係者に報告。また、ハッキングの背景や盗まれた資金の追跡を行うために、セキュリティ監査機関にも連絡した。
今後の作業としては、近日中に、セキュリティの専門機関と共同で、取引所のセキュリティシステムを徹底的に見直し、ハッキングについての調査を行う。また、仮想通貨資産の保存方法についても状況を整理し、改善する。さらに、ハッキング事件を地元の警察機関にも協力を要請し、盗まれた資金の追跡と回収に全力を尽くすという。
今回のハッキングで無事だったトークンについては、すべてコールドウォレットに移して保管しているため、さらなる流出の心配はないとしている。なお、盗まれたトークンの具体的な法定通貨相当額については明かされていない。
Bilaxyによると、サービス再開までにはまだしばらく時間がかかる見込みであり、最新情報はテレグラムやツイッターで随時報告する予定だ。
