仮想通貨ウォレットBitKeepハッキング、被害総額は10億円超か

仮想通貨が盗難被害に

暗号資産（仮想通貨）ウォレットのBitKeepは26日、一部のユーザーの資産が盗難されたことを公表した。

アンドロイド版の一部のアプリで盗難が発生した模様。現時点では、公式のアプリストアからダウンロードやアップデートしたアプリでは問題は確認されていないという。ブロックチェーンセキュリティ企業PeckShieldによれば、盗難された資産は10億円超（800万ドル）相当。PeckShieldは、以下の銘柄と数量が盗まれたと報告している。

1233.21ETH
4,373BNB
540万USDT
19万6,000DAI

#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version
∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO
— PeckShieldAlert (@PeckShieldAlert) December 26, 2022

公式のツイッターアカウントやブログでは発表は確認できないが、Discordなどで今回の盗難を公表。現時点までの調査では、アンドロイドアプリの開発・配布に使われるAPK（Android Application Package）という規格フォーマットに、ハッカーがコードを埋め込んだとみられる。

仮想通貨が盗難されたのは、APKのバージョン「7.2.9」のウォレットを、どこかの場所からダウンロードしたユーザー。このバージョンは正式なバージョンではないとみられ、BitKeepは7.2.9のバージョンをダウンロードしたユーザーに対し、即座に資産を公式ウォレットへ送信するよう呼びかけた。

Google Playやアップル社のApp Storeから正式にダウンロードしたアプリは問題がない模様。現在は被害者に状況を報告するよう求めており、盗難された仮想通貨の種類やアプリのダウンロード方法、スマートフォンのモデルなどを指定のフォームから送信するよう呼びかけている。

指定の報告フォームでは、資産が盗難された被害者には全額補償すると説明した。

BitKeepとは

BitKeepはマルチチェーン対応のウォレット。公式ウェブサイトによると、168カ国で800万超のユーザーが使用している。

対応しているブロックチェーンはイーサリアム（ETH）やポリゴン（MATIC）、ソラナ（SOL）、BNBチェーンなど30種類。今回の資産の盗難者については、BNBをDAIに替えたことが確認されており、バイナンスのアドレスにDAIを入金したことも報告されている。

BitKeep Exploiter stole 6,127,253 $BUSD, 4,536 $BNB ($1,104,163) and 216,011 $DAI.

We found that he exchanged 3,600 $BNB for 805,024 $DAI, and transferred 100,000 $DAI to the Binance deposit address.https://t.co/aaYIhWJSv4 pic.twitter.com/C9baxYWHgH
— Lookonchain (@lookonchain) December 26, 2022