AscendEXのハッキング被害
シンガポールの暗号資産(仮想通貨)取引所AscendEXは11日22時頃(UTC、日本時間12日7時)、同取引所のホットウォレットからの多数の不正送金を確認したため、入出金を一時停止したと発表した。被害にあったのはERC-20、バイナンス・スマートチェーン(BSC)、Polygonのトークンだが、コールドウォレットは影響を受けていないとのことだ。
Update to Security Incident: On December 11 at approximately 22:00 UTC, AscendEX identified a number of unauthorized transfers from one of our hot wallets. A security response was initiated immediately. Cold wallets are unaffected and any impacted users will be reimbursed 100%
— AscendEX (@AscendEX_Global) December 12, 2021
AscendEXは被害額を公表していないが、ハッキングされた仮想通貨(ERC20、Polygon、BSC、LTC、BCH)ごとに流出先のアドレスを公開。ブロックチェーンセキュリティ企業Peckshieldは、被害総額を7,700万ドル(約88億円)と見積もっている。
AscendEXは被害額の割合は、同取引所の総資産に対して比較的小さいとしており、影響を受けた全ユーザーに100%の補償を行うとしている。
ホットウォレットとは
ホットウォレットとは、仮想通貨を保管するための財布の役割を果たす「ウォレット」の中で、インターネットに接続されたものを指す。取引所アプリのウォレットはその一例。インターネットに接続しているため、すぐに取引や送金ができ、利便性が高いが、不正アクセス被害など、セキュリティが不安視されている。
▶️仮想通貨用語集
AscendEXの対応
AscendEXは今回のハッキングを受け、以下のような対応を行うと発表した。
- 調査中は資産をコールドウォレットへ移動
- ブロックチェーン分析企業及び法執行機関と協力し、流出したトークンを追跡・監視
- 他の取引所と連携して、ハッキングに関連したウォレットをブラックリスト化
- 影響を受けたプロジェクトと協力し、送金凍結やトークンの再発行の可能性を検討
その後、安全性の確保が確認できた時点で、入出金を徐々に復旧させるという。なお同取引所のプラットフォームでの取引は継続しているとのことだ。
