仮想通貨が盗難被害に
暗号資産(仮想通貨)ウォレットのBitKeepは26日、一部のユーザーの資産が盗難されたことを公表した。
アンドロイド版の一部のアプリで盗難が発生した模様。現時点では、公式のアプリストアからダウンロードやアップデートしたアプリでは問題は確認されていないという。ブロックチェーンセキュリティ企業PeckShieldによれば、盗難された資産は10億円超(800万ドル)相当。PeckShieldは、以下の銘柄と数量が盗まれたと報告している。
- 1233.21ETH
- 4,373BNB
- 540万USDT
- 19万6,000DAI
#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version
— PeckShieldAlert (@PeckShieldAlert) December 26, 2022
∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO
公式のツイッターアカウントやブログでは発表は確認できないが、Discordなどで今回の盗難を公表。現時点までの調査では、アンドロイドアプリの開発・配布に使われるAPK(Android Application Package)という規格フォーマットに、ハッカーがコードを埋め込んだとみられる。
仮想通貨が盗難されたのは、APKのバージョン「7.2.9」のウォレットを、どこかの場所からダウンロードしたユーザー。このバージョンは正式なバージョンではないとみられ、BitKeepは7.2.9のバージョンをダウンロードしたユーザーに対し、即座に資産を公式ウォレットへ送信するよう呼びかけた。
Google Playやアップル社のApp Storeから正式にダウンロードしたアプリは問題がない模様。現在は被害者に状況を報告するよう求めており、盗難された仮想通貨の種類やアプリのダウンロード方法、スマートフォンのモデルなどを指定のフォームから送信するよう呼びかけている。
指定の報告フォームでは、資産が盗難された被害者には全額補償すると説明した。
BitKeepとは
BitKeepはマルチチェーン対応のウォレット。公式ウェブサイトによると、168カ国で800万超のユーザーが使用している。
対応しているブロックチェーンはイーサリアム(ETH)やポリゴン(MATIC)、ソラナ(SOL)、BNBチェーンなど30種類。今回の資産の盗難者については、BNBをDAIに替えたことが確認されており、バイナンスのアドレスにDAIを入金したことも報告されている。
BitKeep Exploiter stole 6,127,253 $BUSD, 4,536 $BNB ($1,104,163) and 216,011 $DAI.
— Lookonchain (@lookonchain) December 26, 2022
We found that he exchanged 3,600 $BNB for 805,024 $DAI, and transferred 100,000 $DAI to the Binance deposit address.https://t.co/aaYIhWJSv4 pic.twitter.com/C9baxYWHgH
上記ツイートでは、BUSDも盗難されたと記載。また、BNBやDAIの被害額がPeckShieldの報告よりも大きいため、盗難の規模は現時点では不明確である。
