CoinEx事件の続報
2023年9月12日、暗号資産(仮想通貨)取引所CoinExのホットウォレットからイーサリアム(ETH)、トロン(TRON)、ポリゴン(MATIC)などの暗号資産が不正流出した。
12億円相当の約5000ETHが不審な外部アドレスに送信され、ハッキングの可能性が疑われた。
オンラインから物理的に引き離したコールドウォレットとは異なり、ホットウォレットはハッキングに対する脆弱性もあり、過去にも大手暗号資産取引所のハッキング事件および暗号資産(仮想通貨)の盗難は、世界各国で多発していた。
この件についてCoinExチームは、CoinExのリスクコントロールシステムが、資産保管に利用される複数のホットウォレットアドレスからの異常な引き出しを検知。「特別調査チーム」を結成してインシデントの詳細について調査するとともに、被害を受けた顧客の損失について、被害額の100%を補償すると発表した。
CoinExは、根本的な原因としてホットウォレットに関連する秘密鍵の漏洩を予備的に特定し、より詳細な調査は継続中としている。
また、凍結中のCoinExからの資金引き出しについては検証の上で安全が確認され次第、引き出しが再開される。
211のブロックチェーンと737のデジタルアセット内のアクティビティを処理するため、新しく堅牢なウォレットシステムの構築と展開に集中しているという。
CoinExのHaipo Yang CEOは、X(旧Twitter)で、影響を受けた顧客に対して謝罪するとともに、全額補償と今後の計画についてアナウンスを行った。
To all CoinEx users & friends: We deeply regret the recent hack and extend our sincerest apologies to those affected. Your concern and attention have not gone unnoticed.
— Haipo Yang (@yhaiyang) September 14, 2023
CoinExは今回の件を深い教訓とし、問題解決後はセキュリティアーキテクチャを大幅にアップグレードし、今まで以上にセキュリティ対策に多額の資金と人材を投入することを表明した。
ハッカーのウォレットアドレス
また、CoinExのセキュリティチームは盗難された資金について、現時点で判明しているハッカーのウォレットアドレスを開示し、関連するプロジェクトチームや暗号資産(仮想通貨)取引所に対して、疑わしいアドレスを監視・凍結するよう要請している。
CoinExが開示したハッカーと思しきウォレットアドレスは次の通り。
BTC
1BHNb9UJy4cWFB5wywZkTVgoNB4JbFmswH
ETH
0xce013682eddefaca8c94fe56a43a04212ebe4673
0x8bf8cd7F001D0584F98F53a3d82eD0bA498cC3dE
0xCC1AE485b617c59a7c577C02cd07078a2bcCE454
0x483D88278Cbc0C9105c4807d558E06782AEFf584
0x2118e4432d668aCFa347ddBA0efCcc6BB04DB297
0x1A61Df134d766f1e240FBFAEe79bBeCC04195f62
0x40cBe7580168d52b7FEC884120B31115c3F7E37E
TRON
TP75t6owoqXxskLq6FB2R37PymNTmohq9L
TPFUjxQzG88Vwynrpj2W61ZAkQ9W2QYgAQ
XRP
rpQxVcjVF2fC23r3xKyJS53jw8d5SRhZQf
SOL
G3udanrxk8stVe8Se2zXmJ3QwU8GSFJMn28mTfn8t1kq
BSC
0x6953704e753C6FD70Eb6B083313089e4FC258A20
KDA
k:a9f3672d7ad7a1e4592702d73b220cbc61db1fa17f89a56131d965bc03959913
BCH
qrgxyhj8rzl4l7fgauu6q6vtu2grct4jeyrnaq2s75
XDAG
15VY3MadZvLpXhjzFXwCUmtZcHszju6L9
