CoinPostで今最も読まれています

仮想通貨取引所DragonEXハッキング事件|現職エンジニアが攻撃手法を独自考察

画像はShutterstockのライセンス許諾により使用

DragonEXのハッキング詳細について
25日に発覚した海外大手取引所DragonExの仮想通貨ハッキング事件について、現職エンジニアでCoinPost所属ライターの坪 和樹が、独自分析を行った。

DragonEXのハッキング詳細について

仮想通貨取引所DragonExは25日、テレグラムにてハッキング被害を明かした。

当時、同取引所の管理人は、事件に関して以下のように発表している。

24日、DragonEXがハッキング被害を受け、ユーザーの仮想通貨資産と取引所側の資産が不正流出した。

盗難に遭った一部の資金を取り返し、引き続き、盗難資金を取り戻すために尽力している。

すでにエストニア、タイ、シンガポール、香港では、現地警察に捜査協力を依頼し、捜査が行われている。

現在取引所のサービスは全て一時的に停止しており、正確な盗難資金とその復旧に関しては一週間以内に報告する。

なお、ユーザーの損失に関しては、DragonEX側が全ての責任を取る。

今回、CoinPostの所属ライターの坪 和樹が、今回の事件に関わる各トランザクションについて確認し、被害の全容について推察を行っている。

公式テレグラムでは、転送に使われたアドレスが公開されており、これらのアドレスを経由したトランザクションについて、各取引所への凍結の依頼、その後の資金の追跡などが進められている。

なお、DragonEXは、Exit Scam(出口詐欺)の可能性については当然ながら否定しており、2018年に詐欺コインを上場した際、1.5億のUSDTを浪費する羽目になった点を引き合いに出し、繰り返し説明が行われている。

この真偽までは確認できていないが、単純に攻撃によって被害を受けてしまったという可能性が高いと思われる。

以下、各アドレスに対し転送されたトークンについて、時価総額が高いものをピックアップして調べたものだ。被害総額は現時点で公表されていないが、ここにリストした6種類を合計すると、320万ドル(約3億5000万円)前後となる。

BTC

3BorUkWNFECFDoX877BSd2aPdRbPjPj45C

The most popular and trusted block explorer and crypto transaction search engine.

135 BTC

ETH

0xa7f72bf63edeca25636f0b13ec5135296ca2ebb2

2738 ETH

XEM

NARDPLCELIFJOYABZSYW2ZHIC7U2YQKOAAPPMEI3

64121 XEM

EOS

worldfoxprin whatagoodeos

205392 EOS

156 EOS

XRP

r4y4SZNzZDQdFR51RTFq23cjUvtV3WWzHx

XRP address: r4y4SZNzZDQdFR51RTFq23cjUvtV3WWzHx information, balance, transactions, assets, escrows.

247000 XRP

USDT

1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN

The block explorer for Omni Token, Tether, USDT, MaidSafe and Omni Layer Tokens / Cryptocurrencies.

273597 USDT

1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca

The block explorer for Omni Token, Tether, USDT, MaidSafe and Omni Layer Tokens / Cryptocurrencies.

222738 USDT

114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR

The block explorer for Omni Token, Tether, USDT, MaidSafe and Omni Layer Tokens / Cryptocurrencies.

238652 USDT

1HapWDybdWW1H61saGokQ88xVaHvfukgu2

The block explorer for Omni Token, Tether, USDT, MaidSafe and Omni Layer Tokens / Cryptocurrencies.

240971 USDT

17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q

The block explorer for Omni Token, Tether, USDT, MaidSafe and Omni Layer Tokens / Cryptocurrencies.

240971 USDT

1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU

The block explorer for Omni Token, Tether, USDT, MaidSafe and Omni Layer Tokens / Cryptocurrencies.

247390 USDT

この中で、注目に値するのはETHとUSDTだろう。

その他のXRPやBTCは一括で転送されているのに対し、ETHに関しては「incoming」 に絞ってみると分かるが、1ETH以下の小さな金額が1524回で転送されている。

ETHについては、ユーザー毎にウォレットを管理していたとみられるが、残念ながら根こそぎ攻撃を受けてしまったようだ。

公式発表でも述べられている通り、プラットフォームとユーザー資産の両方が被害に遭っているため、実際の運用では秘密鍵を一括で管理していた可能性がある。

ETHの転送開始からは5時間ほど、絶え間なくトランザクションが生成されているため、ほぼ間違いなく攻撃に適したツールを事前に準備している。また、途中で一度、1時間ほど挟んで手数料を小さく変更していることもわかる。

USDTの状況

また、USDTは複数のウォレットに転送されており、金額もバラバラだったため、ひとつずつ確認した。

USDTは1つのウォレットアドレスから 6つのアドレスに分割して22-27万USDTずつ転送しており、次に半分に分割して転送されている。さらにその後、1万USDTずつ転送するという流れになっている。

BTCやETHでは主要な資金洗浄サービスがいくつもあるが、換金するまでの時間稼ぎであれば非常に有効だ。

なお、同取引所が呼びかけたとしてもすべての取引所が対応するわけではなく、そもそもどのアカウントから転送されたものを止めれば良いのかを調査できた頃には換金して引き出し済みになっている可能性が高いと考えられる。

なお、昨日の公式発表では、「不正流出した一部のETHが取引所Huobi、Binanceに、一部のUSDTはBittrexなどに送金されたが、該当の取引所へ連絡を取っており、現在HuobiとGate.ioによって資金の入金はブロックされている。」とある。

今回の攻撃からは、恐らく大量の秘密鍵を用いて短時間で転送処理を終わらせるツールを持っていること、USDTのミクサーのような行為で攪乱を図っていることが予想される。

昨今、ハッキングによる暗号資産の盗難は絶えない。そして、暗号資産に限らず一般的に、複数回の攻撃によって手法自体が洗練されたり、ツールが高度になっていく傾向がある。

本件について、興味深い続報があれば追ってお届けしたい。

坪 和樹

Linkedin:https://www.linkedin.com/in/tsubo/

Twitter:https://twitter.com/TSB_KZK

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

▶️本日の速報をチェック

CoinPostの関連記事

海外仮想通貨取引所2社にハッキング被害 ビットコインやイーサリアム、XRP(リップル)等が19種類が流出
「DragonEX(ドラゴンEX)」と「BiKi.com」が、ハッキング被害を受けたことをユーザーに報告した。BTCやETHの他、数多くのアルトコインも流出被害にあったことがわかっている。なお、DragonEXは出来高基準で世界31位の取引所となる。
北朝鮮、日韓の仮想通貨取引所へハッキングで550億円相当を不正取得|国連報告の内容を日経新聞が報道
北朝鮮は、厳しい経済制裁を逃れるべく、外貨を取得するサイバー攻撃を強化、2017から18年にかけて、日本や韓国などアジア圏の仮想通貨取引所へサイバー攻撃を仕掛けていたことがわかった。約5億ドル(555億円相当)の被害がでているという。日経新聞がスクープとして報じた。
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
10/09 水曜日
12:59
ブラックロック「仮想通貨の普及速度はインターネットや携帯電話を凌駕している」
ブラックロックのテーマ別投資幹部が仮想通貨の普及は過去の主要技術より迅速に進んでいると指摘。経済のデジタル化、公的機関への不信、人口動態の変化、インフラの成熟を要因として挙げた。
12:15
Crypto.com、米SECを提訴 ルール策定が非合法だと批判
仮想通貨取引所Crypto.comがSECを提訴した。トークンの証券性判断における恣意性と越権行為を批判し、明確なルール策定を要求している。
10:55
金融庁、アンホステッド・ウォレット向けサービス事業者を暗号資産交換業から除外
金融庁がアンホステッド・ウォレット関連サービスを暗号資産交換業から除外した。グレーゾーン解消制度の初適用事例としても注目される。
10:00
Sui創設者が語る、ゲーム機開発や今後の目標
仮想通貨・ブロックチェーンSuiのCEOに独自取材を実施。DeFiやNFTのエコシステムの状況、ポータブルゲーム機SuiPlay0x1の開発、今後の目標などについて質問した。
09:32
XRP現物ETF、米SECにCanary Capitalが申請
豪仮想通貨投資企業Canary Capitalは、XRP現物ETFの申請書を米SECに提出。投資家の間で、ビットコインとイーサリアム以外の銘柄への需要が高まっているようだ。
09:30
SCB銀、BTC・ETH・SOLの相場を分析
SCB銀のアナリストは、米大統領選でトランプ氏勝利の場合、仮想通貨ソラナの価格が2025年末までに5倍の水準に上昇する可能性があるとの見方を示した。ビットコインとイーサリアムについても分析している。
10/08 火曜日
19:40
金価格と連動する仮想通貨ジパングコイン 買い方からレンディングまで解説
金価格と連動する仮想通貨ジパングコイン(ZPG)の特徴と魅力を解説。購入方法からSBI VCトレードでのレンディングまで詳しく紹介。安定性と高利回りを兼ね備えた新しい金投資の形を探ります。
16:00
ビットコインETF、2億3500万ドルの資金流入 フィデリティがけん引
米国のビットコインETF(上場投資信託)市場は7日、12種類全体で2億3500万ドル(348億円)の純流入を記録。2営業日連続の流入超過となった。大半はフィデリティが運用するF…
14:00
仮想通貨スイ(SUI)2ドル超え最高値に迫る 価格上昇の材料は
仮想通貨Sui(スイ)が急成長している。価格2ドル超えで最高値に迫り、日次取引数がソラナを上回った。DeFiのTVLではトップ7にランクインする躍進ぶりだ。
13:10
サトシ・ナカモト候補者の愛猫ミームコイン誕生 ビットコイン発明者の正体に注目集まる
HBOドキュメンタリーの公開を前に、サトシ・ナカモト候補であるレン・ササマン氏の愛猫をモチーフにしたミームコインが登場した。
11:05
ソラナプロジェクトへの投資需要が堅調推移、3Q(7ー9月)に250億円以上調達
仮想通貨ソラナエコシステムへの投資が2024年第3四半期に急増し、250億円以上を調達。FTX崩壊後の回復を示し、大型プロジェクトもソラナに移行中。
10:45
バイナンス、仮想通貨ウォレット凍結に慎重姿勢
仮想通貨取引所バイナンスは、対象のパレスチナ人のウォレットを凍結して欲しいというイスラエル軍の要請に対し、86%を凍結しなかったことがわかった。金融調査部門のトップが事情を説明している。
09:35
中国株大幅上昇、仮想通貨からの資金移動加速か 政府の景気刺激策受け=報道
中国政府の景気刺激策を受け、一部の中国人投資家が仮想通貨から株式市場へ資金を移動している可能性。USDTの取引価格にディスカウントの傾向が見られる。
08:25
FTX返済計画承認、米裁判所が約2年越しの破産手続きに終止符
米裁判所が仮想通貨取引所FTXの破産計画を承認し、総額約2.3兆円が顧客に返還される見込み。裁判の詳細や今後の支払いスケジュールを解説。
07:45
トランプ氏勝利の可能性、ポリマーケットでハリス氏を上回る
米大統領選に向けてポリマーケットでは現在、共和党候補のトランプ氏が勝つ可能性が民主党候補のハリス氏を上回っている。トランプ氏は早くから仮想通貨を支持する姿勢を明確に示してきた。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア