はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

ビットコイン開発者、5億円弱のBTC盗難被害 コールドウォレットから不正流出

画像はShutterstockのライセンス許諾により使用

コールドウォレットから不正流出

暗号資産(仮想通貨)ビットコイン(BTC)の主要(コア)開設者は、12月31日にハッキングにより個人で所有する217 BTC(4億7,000万円)を失ったことを告白した。

2011年以来BTCネットワークに貢献してきたLuke Dashjr氏は、コールドウォレットで所有していたビットコインが12月31日の4回のトランザクションで不正流出したと述べている。

本来、コールドウォレットは「秘密鍵」をインターネットから隔離された状態で保管するもので、ネットを介したハッキング攻撃被害を物理的に遮断できるメリットがある。

今回のケースではDashjr氏は、何らかの影響で外部からアクセスできる環境に秘密鍵が残された可能性を指摘。PGP鍵の侵害をきっかけに、彼のPC全体が掌握された可能性があると推測している。正確な原因究明はこれからだ。

PGP(Pretty Good Privacy)とは

インターネット上でEメールを暗号化および復号化したり、デジタル署名と暗号化された保存ファイル(ソフトウェアDLなど)でメッセージを認証する際に使用されるプログラムの一種。

▶️仮想通貨用語集

Dashjr氏は22年11月17日に、自身のサーバが “新しいマルウェア/システム上のバックドア “に侵害され、調査しているとツイートした経緯がある。12月25日に再び不正アクセスを検出したとして米ホスティング会社ColoCrossingやサーバープロバイダーの調査不備を主張。プロバイダーを切り替えると述べていた。

Yearn Financeの開発者Banteg氏は、「サプライチェーン攻撃」を指摘。この攻撃は、IT機器やソフトウェアの製造過程でマルウェアに感染させたり、バックドアを仕込んだりしておく方法。アップデートプログラムやパッチに埋め込むケースがある。

本件では、ハッカーは侵害されたPGP鍵を介してDashjrのサーバーにアクセスし、秘密鍵を抽出した可能性がある。DashjrのPC操作をリアルタイムで監視していた可能性があり、取引所の2FA(2要素認証)設定プロセスも監視されていた模様。同氏は、米仮想通貨取引所CoinbaseとKrakenから不正なログイン試行のメールを受け取って、一連の盗難被害に気が付いたことを認めている。

彼はまた、自身のPGP鍵で署名されたビットコインノード+ウォレットプログラム「Bitcoin Knots」の使用を控えるよう、ユーザーに強く警告した。

セルフカストディのリスク

盗まれた216.93BTCを所有するウォレットアドレスは判明しており、今後追跡されることとなる。大手取引所バイナンスのチャンポン・ジャオ(CZ)CEOは、同社セキュリティチームが監視し、必要な際に口座凍結など対処していく方針を表明した。

顧客資金を流用していた疑惑が高まる元大手取引所FTXの破綻を受け、Ledger社やTrezor社が製造するハードウェアウォレットの週間売上高が大幅に急増するなど、自身で資産を保管するセルフカストディソリューションへの需要が高まっていた。

関連:自己管理型のハードウェアウォレット、週間売上高が過去最高に

しかし、CZはセルフカストディソリューションにも固有のリスクがあると指摘。偽のソフトウェアアップデートを介したマルウェア侵入のほか、バックアップキーの紛失、操作ミスなどが考えられる。

関連:仮想通貨ウォレット「Ledger」になりすまし被害 資産は流出せず

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
05/17 土曜日
14:00
アブダビ政府系ファンド、ビットコインETF買い増しで保有額750億円突破
アブダビのムバダラ・インベストメントが第1四半期にブラックロックのビットコインETFを49万株追加購入。ゴールドマン・サックスは最大保有者として3000万株を保有。
13:05
ビットコインETFフェイクニュース事件、犯人に懲役14か月の判決
米SEC公式Xアカウントを乗っ取り、ビットコインETFについてのフェイクニュースを流した26歳の被告に懲役14か月の判決が下りた。偽情報で仮想通貨市場を混乱させたことが重大視された。
11:00
ビットコイン長期保有数1437万BTCに到達も、利確売り強まる=アナリスト分析
ビットコインの長期保有者が3月から5月にかけて利益確定を加速。支出利益率は71%増加し227%の平均リターンを記録。長期保有量は1437万BTCに達するも、市場サイクルの分配フェーズへの移行を示唆。
10:10
トランプ家のWLFI、民主党議員による調査要請を正式拒否
トランプ一族の金融企業WLFIが上院による調査を拒否した。政治的動機と批判し、同社は説明責任や米ドル優位性を指針としていると主張。倫理規定違反の疑惑なども否定している。
09:02
ETH・BTC比率が5年ぶり急騰、アルトシーズンの到来示唆か
イーサリアム/ビットコイン(ETH・BTC)価格比率が過去5年最低水準から38%急反発。ETFによる買い増し、取引所流入減少などの指標から需要増加・売却圧力低下が鮮明に。「極端な過小評価ゾーン」からの回復が示すアルトコインシーズン到来の可能性を分析。
07:50
ビットコインで利回り獲得、Solvがアバランチ基盤の新トークン発表
仮想通貨ビットコインの保有者にRWAの利回り獲得手段を提供するため、Solv Protocolはアバランチ上にSolvBTC.AVAXをローンチ。ローンチの目的や仕組みを説明した。
07:30
10億ドルのビットコイン投資を検討、米上場のシンガポール医療企業
シンガポールの医療企業バーゼル・メディカル・グループが10億ドル規模のビットコイン投資に関する交渉を開始。ストラテジー社に続く大規模企業BTC投資の新事例として注目される中、「革新的な株式交換契約」を通じてアジア医療企業最強の財務体質構築を目指す。
06:45
米裁判所、SECとリップルの和解案を「手続き上不適切」として却下 再申請へ
米連邦地裁がSECとリップルの和解申請を「手続き上不適切」として却下。民事訴訟規則違反が原因で、両者は適切な手続きでの再申請を迫られる状況に。
06:25
イーロン・マスクの『Kekius Maximus』切り替えでミームコインが2倍以上急騰
イーロン・マスク氏がツイッターのプロフィール画像とユーザー名をミームトークン「Kekius Maximus」に変更し、関連トークンが2倍以上急騰。昨年の900%上昇・急落事例に続くマスク氏のSNS活動による仮想通貨市場への影響力を示す展開に。
06:05
サウジ中央銀行、15億円相当のストラテジー株保有でビットコインに間接投資
サウジ中央銀行がセイラーのストラテジー社の株を25656株取得し仮想通貨ビットコインへの間接投資を開始したことが確認された。
05/16 金曜日
17:00
マスクネットワークとは?仮想通貨MASKの買い方・取引所まで徹底解説
Mask NetworkはSNS×Web3をシームレスに接続するSocial-Fiプラットフォーム。本記事では特徴とMASKトークンの買い方を初心者向けに解説します。
13:50
米ステーブルコイン法案、来週末までの成立視野に 次の「起爆剤」との見解も
米上院のステーブルコイン法案「GENIUS法案」で新たな超党派修正案が決定された。消費者保護や倫理規定が強化され、5月19日に討論終結投票が予定されている。
11:58
ビットコイン高値圏推移もアルトコインは上昇一服
仮想通貨ビットコインは104,100ドルと高値圏で推移、アルト市場ではメイプルストーリー(NXPC)はバイナンス対応で一時高騰したほか、XRPは7,300万ドル相当の大口売りとリップル和解手続き却下で下落した。コインベースはサイバー攻撃で最大4億ドルの損失も被害者への返金を約束した。
11:30
ブラックロックの「BUIDL」、初めてDeFiと接続へ アバランチ利用で
ブラックロックの米国債ファンド「BUIDL」がアバランチ上のプロトコル「Euler」に導入された。セキュリタイズは、機関投資家のDeFi参入を促進する一歩になったとしている。
10:55
加速する企業のビットコイン争奪戦、米上場のDDC社が5000BTC取得計画
香港発DDCエンタープライズが5000ビットコイン取得計画を発表。テザーの4812BTC購入、アデンタックスの8000BTC購入のための交渉、ウクライナの国家準備金構想など、企業・国家レベルでビットコイン争奪戦が激化。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧