取引所の資金がホットウォレットから流出
大手暗号資産(仮想通貨)取引所CoinExは13日、同取引所から不審な出金があったがユーザー資産は安全であるとし、「特別調査チーム」を編成したことを報告した。
経緯としては12日、CoinExのホットウォレットから時価12億円相当の約4,947イーサリアム(ETH)が外部のアドレスに送信された。資金を受け取ったこのアドレスは、過去の取引履歴がないものだった。
さらに、これに続いてダイ(DAI)、ビットコイン(BTC)、ザ・グラフ(GRT)、シバイヌトークン(SHIB)など様々な銘柄の仮想通貨が外部アドレスに送られた格好だ。
PeckShieldは流出した資金の流れを追跡し、最新の見積もりでCoinExの損失は約63億円(4,300万ドル)に上ると推測している。
Update: the loss @coinexcom is now estimated to be ~$43M in the following 5+ chains: ~$19M (ETH), ~$11M (TRON), ~$6.4M (BSC), ~$6M (BTC), ~$295K (MATIC).
— PeckShieldAlert (@PeckShieldAlert) September 12, 2023
Here comes the flow of drained $43M funds. https://t.co/na1N3dFWTU pic.twitter.com/XUZqPdb2CT
ホットウォレットとは
仮想通貨を保管するための財布の役割を果たす「ウォレット」の中で、インターネットに接続されたものを指す。スマホアプリやブラウザアプリのウォレット、取引所アプリのウォレットなどがある。インターネットに接続しているため、すぐに取引や送金ができ、利便性が高い。一方で、不正アクセス被害など、セキュリティが不安視されている。
▶️仮想通貨用語集
「ユーザー資産は安全」と説明
CoinExによると、同社のリスク管理システムは12日、CoinExが保有する資産の保管に使用されていた複数のホットウォレットから異常な引き出しがあったことを検知した。
その後、同社は事態の重大性を認識して、問題を徹底的に調査するための特別チームを設置した。CoinExは次のように説明している。
すべてのユーザーに次のことを保証する。ユーザー資産は安全であり、一切流出していない。このハッキングにより影響を受けた当事者は、損失について100%の補償を受け取ることができる。
セキュリティを強化するため、入出金サービスは一時的に停止されているが、徹底的な調査後に再開される。
ユーザー資産ではなく、取引所資産を保管していたウォレットから流出があったと述べる形だ。流出した資金は、CoinExの総資産のほんの一部にすぎないとも付け加えている。
#CoinExResponseUpdate – We have identified and isolated the suspicious wallet addresses linked to the hack:$ETH:
— CoinEx Global (@coinexcom) September 12, 2023
*0xce013682eddefaca8c94fe56a43a04212ebe4673
*0x8bf8cd7F001D0584F98F53a3d82eD0bA498cC3dE
*0xCC1AE485b617c59a7c577C02cd07078a2bcCE454…
その後、CoinEXはハッキングに関連する不審なウォレットアドレスを特定・隔離したとして、該当する一連のアドレスを公開した。さらに、次のように続けている。
私たちは、ハッキングの影響を受けたいくつかの仮想通貨プロジェクトと協力して解決策を見出そうとしているところだ。また、仮想通貨プロジェクトや他の仮想通貨取引所に対して、警戒を続けるよう呼びかける。
ここに掲載したウォレットアドレスから異常なアクティビティが見られた場合は、すぐに当社に連絡してほしい。
