WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

仮想通貨取引所DragonEXハッキング事件|現職エンジニアが攻撃手法を独自考察

画像はShutterstockのライセンス許諾により使用

DragonEXのハッキング詳細について
25日に発覚した海外大手取引所DragonExの仮想通貨ハッキング事件について、現職エンジニアでCoinPost所属ライターの坪 和樹が、独自分析を行った。

DragonEXのハッキング詳細について

仮想通貨取引所DragonExは25日、テレグラムにてハッキング被害を明かした。

当時、同取引所の管理人は、事件に関して以下のように発表している。

24日、DragonEXがハッキング被害を受け、ユーザーの仮想通貨資産と取引所側の資産が不正流出した。

盗難に遭った一部の資金を取り返し、引き続き、盗難資金を取り戻すために尽力している。

すでにエストニア、タイ、シンガポール、香港では、現地警察に捜査協力を依頼し、捜査が行われている。

現在取引所のサービスは全て一時的に停止しており、正確な盗難資金とその復旧に関しては一週間以内に報告する。

なお、ユーザーの損失に関しては、DragonEX側が全ての責任を取る。

今回、CoinPostの所属ライターの坪 和樹が、今回の事件に関わる各トランザクションについて確認し、被害の全容について推察を行っている。

公式テレグラムでは、転送に使われたアドレスが公開されており、これらのアドレスを経由したトランザクションについて、各取引所への凍結の依頼、その後の資金の追跡などが進められている。

なお、DragonEXは、Exit Scam(出口詐欺)の可能性については当然ながら否定しており、2018年に詐欺コインを上場した際、1.5億のUSDTを浪費する羽目になった点を引き合いに出し、繰り返し説明が行われている。

この真偽までは確認できていないが、単純に攻撃によって被害を受けてしまったという可能性が高いと思われる。

以下、各アドレスに対し転送されたトークンについて、時価総額が高いものをピックアップして調べたものだ。被害総額は現時点で公表されていないが、ここにリストした6種類を合計すると、320万ドル(約3億5000万円)前後となる。

BTC

3BorUkWNFECFDoX877BSd2aPdRbPjPj45C

The most popular and trusted block explorer and crypto transaction search engine.

135 BTC

ETH

0xa7f72bf63edeca25636f0b13ec5135296ca2ebb2

2738 ETH

XEM

NARDPLCELIFJOYABZSYW2ZHIC7U2YQKOAAPPMEI3

64121 XEM

EOS

worldfoxprin whatagoodeos

205392 EOS

156 EOS

XRP

r4y4SZNzZDQdFR51RTFq23cjUvtV3WWzHx

247000 XRP

USDT

1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN

The block explorer for Omni Token, Tether, USDT, MaidSafe and Omni Layer Tokens / Cryptocurrencies.

273597 USDT

1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca

The block explorer for Omni Token, Tether, USDT, MaidSafe and Omni Layer Tokens / Cryptocurrencies.

222738 USDT

114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR

The block explorer for Omni Token, Tether, USDT, MaidSafe and Omni Layer Tokens / Cryptocurrencies.

238652 USDT

1HapWDybdWW1H61saGokQ88xVaHvfukgu2

The block explorer for Omni Token, Tether, USDT, MaidSafe and Omni Layer Tokens / Cryptocurrencies.

240971 USDT

17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q

The block explorer for Omni Token, Tether, USDT, MaidSafe and Omni Layer Tokens / Cryptocurrencies.

240971 USDT

1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU

The block explorer for Omni Token, Tether, USDT, MaidSafe and Omni Layer Tokens / Cryptocurrencies.

247390 USDT

この中で、注目に値するのはETHとUSDTだろう。

その他のXRPやBTCは一括で転送されているのに対し、ETHに関しては「incoming」 に絞ってみると分かるが、1ETH以下の小さな金額が1524回で転送されている。

ETHについては、ユーザー毎にウォレットを管理していたとみられるが、残念ながら根こそぎ攻撃を受けてしまったようだ。

公式発表でも述べられている通り、プラットフォームとユーザー資産の両方が被害に遭っているため、実際の運用では秘密鍵を一括で管理していた可能性がある。

ETHの転送開始からは5時間ほど、絶え間なくトランザクションが生成されているため、ほぼ間違いなく攻撃に適したツールを事前に準備している。また、途中で一度、1時間ほど挟んで手数料を小さく変更していることもわかる。

USDTの状況

また、USDTは複数のウォレットに転送されており、金額もバラバラだったため、ひとつずつ確認した。

USDTは1つのウォレットアドレスから 6つのアドレスに分割して22-27万USDTずつ転送しており、次に半分に分割して転送されている。さらにその後、1万USDTずつ転送するという流れになっている。

BTCやETHでは主要な資金洗浄サービスがいくつもあるが、換金するまでの時間稼ぎであれば非常に有効だ。

なお、同取引所が呼びかけたとしてもすべての取引所が対応するわけではなく、そもそもどのアカウントから転送されたものを止めれば良いのかを調査できた頃には換金して引き出し済みになっている可能性が高いと考えられる。

なお、昨日の公式発表では、「不正流出した一部のETHが取引所Huobi、Binanceに、一部のUSDTはBittrexなどに送金されたが、該当の取引所へ連絡を取っており、現在HuobiとGate.ioによって資金の入金はブロックされている。」とある。

今回の攻撃からは、恐らく大量の秘密鍵を用いて短時間で転送処理を終わらせるツールを持っていること、USDTのミクサーのような行為で攪乱を図っていることが予想される。

昨今、ハッキングによる暗号資産の盗難は絶えない。そして、暗号資産に限らず一般的に、複数回の攻撃によって手法自体が洗練されたり、ツールが高度になっていく傾向がある。

本件について、興味深い続報があれば追ってお届けしたい。

坪 和樹

Linkedin:https://www.linkedin.com/in/tsubo/

Twitter:https://twitter.com/TSB_KZK

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

▶️本日の速報をチェック

CoinPostの関連記事

海外仮想通貨取引所2社にハッキング被害 ビットコインやイーサリアム、XRP(リップル)等が19種類が流出
「DragonEX(ドラゴンEX)」と「BiKi.com」が、ハッキング被害を受けたことをユーザーに報告した。BTCやETHの他、数多くのアルトコインも流出被害にあったことがわかっている。なお、DragonEXは出来高基準で世界31位の取引所となる。
北朝鮮、日韓の仮想通貨取引所へハッキングで550億円相当を不正取得|国連報告の内容を日経新聞が報道
北朝鮮は、厳しい経済制裁を逃れるべく、外貨を取得するサイバー攻撃を強化、2017から18年にかけて、日本や韓国などアジア圏の仮想通貨取引所へサイバー攻撃を仕掛けていたことがわかった。約5億ドル(555億円相当)の被害がでているという。日経新聞がスクープとして報じた。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/11 土曜日
13:30
イーサリアム、温室効果ガス排出量を99%以上削減
ケンブリッジ大学オルタナティブ金融センターは、PoS移行後の仮想通貨イーサリアムが電力需要を大幅低下させ、温室効果ガス排出量が99%以上減少したとする報告書を公表した。
12:00
規制はコストではなく「堀」、NERO Chain創業者に聞く2026年のWeb3業界
WebX2026プラチナスポンサーの豪州発レイヤー1「NERO Chain」創業者Jake Stolarski氏に取材。規制対応を強みとする金中心のRWAトークン化と、規制を「堀」と捉える2026年のWeb3市場観を聞いた。
11:35
ソラナ初期クジラ、23億円相当SOL盗まれたか
オンチェーン調査者のZachXBT氏は10日、ソラナのジェネシスブロック配布に関連する初期クジラのウォレットから約18万900SOLが盗まれた可能性があると報告した。一部はイーサリアムにブリッジ転送されたという。
10:20
ビットコイン6.4万ドル台へ上昇、現物主導の買いと原油安が追い風|仮想NISHI
仮想通貨ビットコインは7月10日から11日朝にかけて上昇した。7月初旬には一時5万7,000ドルまで下落し、年初来安値を更新していたが、足元では6万4,000ドル台まで回復。
10:05
ジーキャッシュ、ZEC偽造脆弱性対応の「Ironwood」アップグレードで実施日程公開
プライバシー仮想通貨ジーキャッシュがOrchardプールの脆弱性に対応する『Ironwood』アップグレードの実施日程を発表。フルノードのZebra移行も並行して進む。
09:40
米住宅法、CBDC禁止条項含み自動発効へ トランプ大統領署名拒否
トランプ大統領が米住宅法への署名拒否を表明した。法案は11日深夜に自動的に法律となり、連邦準備制度理事会によるCBDC発行を2030年末まで禁止する条項も発効する。
08:35
SKハイニックスのトークン化株式がソラナで取引開始、米ADR上場と同時に
韓国の半導体大手SKハイニックスが10日、米ナスダックにADR上場。約280億ドルの調達額は2014年アリババIPO以来最大の外国企業上場規模で、同日ソラナ上でもトークン化株式の取引が始まった。
07:15
AIエージェントで新たな取引体験の実現へ、ビットバンクが実証実験開始
仮想通貨取引所ビットバンクは、AIエージェントを通じた新たな取引体験の実現に向けて実証実験を開始。実証実験の背景や内容、将来的な目標について説明している。
06:55
米上場エンペリー・デジタル、AIデータセンター資金調達のため1400BTC売却
米ナスダック上場のエンペリー・デジタルが5月7日以降にビットコイン1,400BTCを売却し、約8,710万ドルを調達した。AIデータセンター投資や債務返済に充てる方針で、7月10日時点の保有残高は1,514BTCとなった。
06:25
暗号屋、銀行振込対応のステーブルコイン決済「すてぶるペイ」を発表
合同会社暗号屋は10日、銀行振込でステーブルコイン決済を実現する「すてぶるペイ(STBLpay)」を発表した。利用者はウォレット不要、加盟店は与信審査なしで導入でき、7月開催のWebX2026でもデモ展示を実施する。
05:55
英大手銀、2026年末ビットコイン10万ドル予測を維持
英スタンダードチャータードが2026年末ビットコイン価格10万ドルの予測を維持した。ストラテジーのBTC売却を「ノイズ」と評価し、同社が優先株担保へ戦略転換しているとの見方を示した。
05:00
USDC発行企業サークル、信託銀行設立の最終承認を取得
米ステーブルコイン発行大手のサークルは10日、米通貨監督庁から国法信託銀行の設立最終承認を受けた。デジタル資産の機関向けカストディ提供と、将来的なUSDCの準備資産管理を計画中。
07/10 金曜日
19:01
片山金融相、仮想通貨ETFの国内解禁に改めて意欲
片山さつき財務・金融担当相がQUICKセミナーで仮想通貨ETFの国内解禁検討を表明。仮想通貨を金融商品と位置付ける金商法改正案は参院審議中で、成立すれば2027年度施行の見通し。SBI証券・楽天証券は仮想通貨投信の販売準備を進める。
18:00
OKJ、カントンコイン(CC)取扱い開始予定 板取引でのCC取扱いは国内初
OKJが7月15日、カントンコイン(CC)の取扱いを開始予定で、対応暗号資産は54種類に。板取引での提供は国内初。Canton NetworkにはGoldman Sachs等大手金融機関に加え、SBIグループのSBIデジタルアセットホールディングスも運営参加している。
17:03
メタプラネット・JPYCら4社、デジタルクレジット共同検討
メタプラネットとJPYC、Progmatなど4社が、ビットコインとステーブルコイン、セキュリティトークンを組み合わせたデジタルクレジット領域の共同検討を開始した。中堅企業の資金調達課題や「Project NOVA」構想との関係を解説する。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧