Crypto.com、イーサリアム17億円相当のハッキング被害か 運営会社は不正流出を否定

流出の金額が明らかに

*22日に最新情報) Crypto.comは20日に、ハッキングに関するレポートを公開し、4,836.26ETH(当時:17億円)、443.93BTC(21億円)、その他750万円に相当する銘柄が流出したことを発表した。また、483名の顧客が影響を受けたが、完全に補償されたと説明した。

(18日の情報) 暗号資産(仮想通貨)取引所や決済サービスなどを運営するCrypto.com(クリプトドットコム)で、17億円相当のイーサリアム(ETH)が流出した可能性があることをブロックチェーン・セキュリティ企業のPeckShield社が報告した。

ブロックチェーン・セキュリティ企業のPeckShield社は、オンチェーンデータを分析。犯人のものと思しきデジタルウォレットにハッキングされた4,600ETHが送金されていることを報告。被害総額は1,500万ドル(約17億円)にのぼると指摘した。

その後、同ウォレットから、追跡回避のため匿名性を高めるミキシング・サービス「Tornado Cash」に送金されたこともオンチェーン・データで確認された。

出典:Etherscan

ミキシングサービスとは

異なる仮想通貨を複数回に渡り多数のアドレスに送信して「ミックス」することで、その仮想通貨の出所や保有者の個人情報の特定を隠蔽するサービス。ハッキングなど、違法手段で取得した仮想通貨の資金洗浄や脱税目的で利用されることが多い。

▶️仮想通貨用語集

ハッキングが発生したのは日本時間18日午前4時〜6時の2時間。その後、午前10時頃にかけて、複数の取引所やウォレットを介して資金洗浄を図った可能性がある。

公式の対応

不正流出疑惑のあるCrypto.comは17日午後、「一部ユーザーから、不審な活動(アクティビティ)が確認された」と報告。念のために出金サービスを一時停止したものの、すべての資金は安全であると主張した。

17日夜になると、「出金サービスの復旧」を発表。セキュリティ強化に伴い、ユーザーにアカウントの再ログインと2段階認証の再設定を促した。

Crypto.comのKris Marszalek CEOは18日、過去24時間の動向について以下のように振り返り、顧客資産は盗難されていないと主張している。

  • 顧客資産は一切失われていない
  • 出金停止は約14時間続いた
  • 今回の騒動を受け、チーム側はインフラ・セキュリティを強化した

内部調査が完了次第、より詳細なレポートを発表する方針を示している。

Crypto.comとは

Crypto.comは、仮想通貨取引所や決済サービス、ウォレットなど多岐に渡る仮想通貨サービスを提供する大手企業。2021年11月にはNBAの強豪チームロザンゼルス・レイカーズなどの本拠地であるステイプルズ・センターの命名権を獲得。クリプトドットコムアリーナへと改名し、注目を集めた。

また、21年12月末にも米国の一大行事であるスーパーボウルのCM放映権を獲得が示唆されるなど、広報活動を強化している。

関連:NBAレイカーズなど4チームを擁するホーム球場、Crypto.comが命名権を取得

24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します