仮想通貨取引所Coinbeneがハッキング報道を公式で否定 転送された「110億円」の行方は?

Coinbeneがハッキング報道を公式で否定
仮想通貨取引所CoinBene(コインベネ)は、懸念されていたハッキング被害を否定した。Cryptopiaへの攻撃を追跡したブロックチェーン分析プラットフォームのElementusが、CoinBeneに関する分析レポートを公開した。

Coinbeneから転送された1億500万ドルのゆくえ

大手海外取引所の一つCoinbeneは、先日急遽停止した仮想通貨の資金引き出し停止措置に関して、「ユーザーの資産は安全である」とする公式声明を発表した。公式に現状のハッキング被害の報道を否定、今後の資産流出も100%の資産保全を約束した。

これは、3月26日より仮想通貨の出金を停止する緊急メンテナンスを実施、数日に渡って停止の状況が続いていたほか、当時の資金移動を追跡したブロックチェーン分析プラットフォームElementusが、攻撃の可能性を指摘するレポートを出したなど、大規模なハッキング被害を懸念する見方が広まっていたため、重要な声明となる。

Coinbeneの公式アナウンスでは、以下のような発言が行われる。

今回のウォレットアップグレードに関しては、「プラットフォームは100%安全であり、仮に攻撃を受けてもユーザーの資金が流出した場合は、我々が100%の保証をおこなう。」

なお、現在CoinBeneのセキュリティチームは随時プラットフォームの状況を監視しており、異常な活動が起こった場合は、直ちに警告し報告を行う。

なお、本日12時には出金の停止要因にあたるウォレットのメンテナンスが近々終了するとの追加声明も発表、事態は収束に向かっている。

なぜハッキングが疑われたのか? 追跡データのレポートを読み解く

今回のCoinbeneのハッキング被害はなぜ多くの海外メディアが報じるほど広がったのか?当時の状況を見ていこうと思う。

Cryptopiaへの攻撃を追跡したブロックチェーン分析プラットフォームElementusが、今度はCoinBene(コインベネ)に関するレポートを公表した。

なお、Elementusはあくまで見つけた事実を伝えるのみであり、生データはすべてGithubにて公開されているので、気になる方は見てみると良いだろう。

We are not here to refute what CoinBene is claiming, but to present what we found via the Elementus Query Engine. All information shown below is independently verifiable. The raw data may be downloaded here and compared against the Ethereum blockchain.

時系列について気になる方は、彼らのレポートを参照されたい。

今回は、時間軸については考察していないため、分かりやすさを優先した必要部分だけを引用していくのでご容赦頂きたい。

以下は、CoinBeneに関連する当時の資産の流れを図にしたものだ。

トークンが赤い点(ウォレットアドレス)を何度も経由して、取引所(青)や分散型の取引所(緑)に転送されていることが指摘されており、過去の流出資産の流れと似た動きが確認された。

転送された資産の価値についても詳細に分析が掲載されている。

上位 7つのトークンの価値は特に大きく、いずれも100万ドルを超えていることがレポートで示されている。

Maximineについてトークン価格が大きく変動した記録も確認されているが、この報告において一番大きな比重を占めていて、7070万ドルの価値が動いた計算だ。

Maximine $70,738,770
CoinBene Coin $14,252,973
Guaranteed Ethurance Token Extra $4,744,863
HuobiPool $2,693,476
ETH $2,575,313
EBCoin $1,594,726
Fountain 2 $1,189,178

以降もaidas、BaaSid、Sakura Bloom と見慣れないトークンが続くが、それぞれの価値は小さくない。

Elementus が追跡したトークンのリストは 110 に及び、総額は実に1億500万ドル(約116億円)に達している。

攻撃を受けた可能性について

今回の調査結果を発表したElementus社は断言こそ避けているが、攻撃を受けた可能性も考えられるとみているようだ。抄訳となるが、彼らの考察を抜粋させていただきたい。

複数のウォレットアドレスを経由して転送する行為は、一般的な取引所の運用では考えにくい。しかし、資産の流れを隠し追跡を困難にする目的では、よく使われる戦略とされる。

今回の資産の流れは、一般的な攻撃の事例として考えても辻褄が合う。大きな額の転送、迅速な引き出しや換金、その後に活動が停止して残りがコールドウォレットに格納されたという一連の行為は、過去の取引所への攻撃と一致している。

このように、ウォレットのメンテナンスと資産流出のタイミングが合わさったことで、ハッキングの懸念が浮上した今回のニュース。最悪の状況こそ想定されたが、Coinbeneの公式発表により相場への影響も限定的となりそうだ。 今後も資産流出時の保証を明文化したことで、利用ユーザーへの安心感も広がるだろう。

CoinPostの関連記事

仮想通貨取引所DragonEXハッキング事件|現職エンジニアが攻撃手法を独自考察
25日に発覚した海外大手取引所DragonExの仮想通貨ハッキング事件について、現職エンジニアでCoinPost所属ライターの坪 和樹が、独自分析を行った。
海外仮想通貨取引所2社にハッキング被害 ビットコインやイーサリアム、XRP(リップル)等が19種類が流出
「DragonEX(ドラゴンEX)」と「BiKi.com」が、ハッキング被害を受けたことをユーザーに報告した。BTCやETHの他、数多くのアルトコインも流出被害にあったことがわかっている。なお、DragonEXは出来高基準で世界31位の取引所となる。


画像はShutterstockのライセンス許諾により使用

telegramテンプレ
▶️本日の速報をチェック
お問い合わせ 広告掲載はこちら