はじめての仮想通貨
TOP
新着一覧
チャート
取引所
WebX
流出の金額が明らかに
(*22日に最新情報) Crypto.comは20日に、ハッキングに関するレポートを公開し、4,836.26ETH(当時:17億円)、443.93BTC(21億円)、その他750万円に相当する銘柄が流出したことを発表した。また、483名の顧客が影響を受けたが、完全に補償されたと説明した。
(18日の情報) 暗号資産(仮想通貨)取引所や決済サービスなどを運営するCrypto.com(クリプトドットコム)で、17億円相当のイーサリアム(ETH)が流出した可能性があることをブロックチェーン・セキュリティ企業のPeckShield社が報告した。
ブロックチェーン・セキュリティ企業のPeckShield社は、オンチェーンデータを分析。犯人のものと思しきデジタルウォレットにハッキングされた4,600ETHが送金されていることを報告。被害総額は1,500万ドル(約17億円)にのぼると指摘した。
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
その後、同ウォレットから、追跡回避のため匿名性を高めるミキシング・サービス「Tornado Cash」に送金されたこともオンチェーン・データで確認された。
出典:Etherscan
ミキシングサービスとは
異なる仮想通貨を複数回に渡り多数のアドレスに送信して「ミックス」することで、その仮想通貨の出所や保有者の個人情報の特定を隠蔽するサービス。ハッキングなど、違法手段で取得した仮想通貨の資金洗浄や脱税目的で利用されることが多い。
▶️仮想通貨用語集
ハッキングが発生したのは日本時間18日午前4時〜6時の2時間。その後、午前10時頃にかけて、複数の取引所やウォレットを介して資金洗浄を図った可能性がある。
公式の対応
不正流出疑惑のあるCrypto.comは17日午後、「一部ユーザーから、不審な活動(アクティビティ)が確認された」と報告。念のために出金サービスを一時停止したものの、すべての資金は安全であると主張した。
We have a small number of users reporting suspicious activity on their accounts.
— Crypto.com (@cryptocom) January 17, 2022
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
17日夜になると、「出金サービスの復旧」を発表。セキュリティ強化に伴い、ユーザーにアカウントの再ログインと2段階認証の再設定を促した。
Update: Withdrawal services have been restored.
— Crypto.com (@cryptocom) January 17, 2022
All funds are safe.
It will take time to clear the backlogs. We appreciate your patience. https://t.co/ZKMfyTMebi
Crypto.comのKris Marszalek CEOは18日、過去24時間の動向について以下のように振り返り、顧客資産は盗難されていないと主張している。
- 顧客資産は一切失われていない
- 出金停止は約14時間続いた
- 今回の騒動を受け、チーム側はインフラ・セキュリティを強化した
Some thoughts from me on the last 24 hours:
— Kris | Crypto.com (@Kris_HK) January 18, 2022
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incident
We will share a full post mortem after the internal investigation is completed.
内部調査が完了次第、より詳細なレポートを発表する方針を示している。
Crypto.comとは
Crypto.comは、仮想通貨取引所や決済サービス、ウォレットなど多岐に渡る仮想通貨サービスを提供する大手企業。2021年11月にはNBAの強豪チームロザンゼルス・レイカーズなどの本拠地であるステイプルズ・センターの命名権を獲得。クリプトドットコムアリーナへと改名し、注目を集めた。
また、21年12月末にも米国の一大行事であるスーパーボウルのCM放映権を獲得が示唆されるなど、広報活動を強化している。
関連:NBAレイカーズなど4チームを擁するホーム球場、Crypto.comが命名権を取得
