仮想通貨取引所Bilaxyでハッキング被害 詳細が判明

ホットウォレットからERC20トークンが流出

セーシェル共和国に拠点を置く暗号資産(仮想通貨)取引所Bilaxyは29日、ホットウォレットがハッキングされたことを報告、ユーザーに資金の入金を控えるよう通知した。イーサリアム(ETH)規格のトークンが盗まれたという。

その後30日になってから、Bilaxyはハッキングの詳細をテレグラム上に掲載。Bilaxyによると日本時間29日未明、ERC20トークンを入れているホットウォレットがハッキングされ、約295のERC20トークンが流出した。

盗まれたトークンは、ハッカーによって次のアドレスに送金されたという。

ERC20とは

「Ethereum Request for Comments(Token Standard #20)」の略。イーサリアムチェーン上でICOを実施する際に採用される統一規格のこと。発行されているICOトークンの多くがこの規格で、アプリケーションやスマートコントラクト上においてトークン同士を交換できるというメリットがある。ERC20準拠のトークンは、”互換性を持つことで上場しやすい”という大きなメリットがあり、例としてイーサリアム(ETH)、バイナンスコイン(BNB)テザー(USDT)などが挙げられる。

▶️仮想通貨用語集

ハッキングの経緯

Bilaxyは、すでに一連の緊急作業を完了し、経緯を以下のように報告している。

日本時間3時19分に、BilaxyのERC20ホットウォレットで異常な取引が開始された。4時に、Bilaxyのチームは取引所のウェブサイトを停止して緊急対応に動き、資産を守るために、トークンをホットウォレット(インターネットに接続されているウォレット)からコールドウォレット(インターネットから完全に切り離されたウォレット)に移した。

5時には、ハッキングで流出したすべての種類のトークンについて、プロジェクト関係者に報告。また、ハッキングの背景や盗まれた資金の追跡を行うために、セキュリティ監査機関にも連絡した。

今後の作業としては、近日中に、セキュリティの専門機関と共同で、取引所のセキュリティシステムを徹底的に見直し、ハッキングについての調査を行う。また、仮想通貨資産の保存方法についても状況を整理し、改善する。さらに、ハッキング事件を地元の警察機関にも協力を要請し、盗まれた資金の追跡と回収に全力を尽くすという。

今回のハッキングで無事だったトークンについては、すべてコールドウォレットに移して保管しているため、さらなる流出の心配はないとしている。なお、盗まれたトークンの具体的な法定通貨相当額については明かされていない。

Bilaxyによると、サービス再開までにはまだしばらく時間がかかる見込みであり、最新情報はテレグラムやツイッターで随時報告する予定だ。

著者:A.Yamada
参考:Bilaxy , CNBC

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します