WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

韓国仮想通貨取引所Bithumbのハッキングに「換金の形跡」|資金経路などを解説

画像はShutterstockのライセンス許諾により使用

仮想通貨取引所Bithumbのハッキング被害を考察
3月30日に発覚した韓国の大手取引所「Bithumb」のハッキング被害について、現職エンジニアでCoinPost所属ライターの坪 和樹が独自分析を行い、その詳細を解説。

Bithumb、3回目のセキュリティインシデント発生

韓国の大手取引所である「Bithumb」から資金が流出しているという記事が相次いで報じられた。(CoinPostを含め)

2017年、2018年と過去2回もインシデントを起こしている中、実に3度目のインシデントだ。

ネット上で進められる資金の追跡

一番最初にインシデントの発生を報じた Primitive社の Dovey Wan氏が、転送された資産の流れを追っている。

下図が示すように、かなりの量が取引所に流れており、すでに換金が進められてしまっているようだ。 BinanceやHitBTCといった大手の取引所には少額しか流れておらず、KYC などが必須でないChangeNowなどが受け皿となっている。

出典:PeckShield

なお、EOSの資産を転送する上では必要のないメモ(1004493197)がすべてのトランザクションに付与されていることや、資産が何回にもわたって分割されて転送されている点は、追跡を行う専門家も首を捻っているだろう。

資産を分割したのは、Whale Alertなど大口送金トラッキングシステムによる、大規模資産の転送検知システムをかいくぐろうとした可能性がある。

しかし、すべてに同じメモを付与している点については説明がつけられない。 プライベートキーが漏れたわけではなく、内部側からシステムを悪用したなどの可能性も考えられるが、詳細についてはBithumbの報告を待つしかなさそうだ。

フーダニット

推理小説に「フーダニット」という概念がある。誰が犯人かを当てるというものだ。

時間は少し遡る。2019年3月19日、Bithumb は相場の長期的な悪化に伴い大規模なレイオフ(解雇)を発表していた。

このレイオフでは310人のうち、約50%の人員を減らすという計画が発表されていたため、それらのスタッフによるものではないかとの見方もでてきている。

すでに、公式からも今回のインシデントにおいて、現時点で外部より侵入された痕跡は見つかっていないとされており、内部犯の犯行である可能性が高いことが公開されている。Bithumbの発表は以下の通りだ。

現在、警察側は事件の調査に取り掛かっているが、Bithumb側は、「外部より侵入された痕跡は現状では見つからず、内部犯行の可能性を視野に入れている」としている。

そして、Bithumbの公式ブログにより、内部犯という報告がなされた。

内部調査を行なった結果、今回の事件はインサイダーが犯した犯行と考えている。

よって、我々は全力で警察当局のサイバー対策エージェンシーに協力をしている。

なお、持ち出された資産は会社の保有分であり、ユーザーの資産はコールドウォレットに保管されていることから、影響はないとしている。

自由に動かせるホットウォレットに300万EOSもの資産を入れていた点は、運用の観点から疑問が残るものの、すでに容疑者も絞り込んでいるだろう。

今回のインシデントによって相場も一時崩れるなどの影響は見られていた。一刻も早い原因究明、取引所の監査など仕組みの改善は望まれるだろう。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

▶️本日の速報をチェック

CoinPostの関連記事

韓国最大手仮想通貨取引所Bithumbにハッキング被害、EOSとXRPが流出か|現地監査機関が確認
韓国の大手仮想通貨取引所Bithumbは29日、ハッキング被害を受け自社資金の300万EOS(約14億円)と、2000万XRP(約6億9千万円)が盗まれたことが判明した。現在警察側が調査中。
仮想通貨取引所「BiKi.com」の顧客口座乗っ取り 事例から見る対策手段【独自考察】
3月26日に起こったシンガポール取引所「BiKi」のハッキング被害について、現職エンジニアでCoinPost所属ライターの坪 和樹が独自分析を行い、海外取引所利用ユーザーの対策手段を解説。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/11 土曜日
13:30
イーサリアム、温室効果ガス排出量を99%以上削減
ケンブリッジ大学オルタナティブ金融センターは、PoS移行後の仮想通貨イーサリアムが電力需要を大幅低下させ、温室効果ガス排出量が99%以上減少したとする報告書を公表した。
12:00
規制はコストではなく「堀」、NERO Chain創業者に聞く2026年のWeb3業界
WebX2026プラチナスポンサーの豪州発レイヤー1「NERO Chain」創業者Jake Stolarski氏に取材。規制対応を強みとする金中心のRWAトークン化と、規制を「堀」と捉える2026年のWeb3市場観を聞いた。
11:35
ソラナ初期クジラ、23億円相当SOL盗まれたか
オンチェーン調査者のZachXBT氏は10日、ソラナのジェネシスブロック配布に関連する初期クジラのウォレットから約18万900SOLが盗まれた可能性があると報告した。一部はイーサリアムにブリッジ転送されたという。
10:20
ビットコイン6.4万ドル台へ上昇、現物主導の買いと原油安が追い風|仮想NISHI
仮想通貨ビットコインは7月10日から11日朝にかけて上昇した。7月初旬には一時5万7,000ドルまで下落し、年初来安値を更新していたが、足元では6万4,000ドル台まで回復。
10:05
ジーキャッシュ、ZEC偽造脆弱性対応の「Ironwood」アップグレードで実施日程公開
プライバシー仮想通貨ジーキャッシュがOrchardプールの脆弱性に対応する『Ironwood』アップグレードの実施日程を発表。フルノードのZebra移行も並行して進む。
09:40
米住宅法、CBDC禁止条項含み自動発効へ トランプ大統領署名拒否
トランプ大統領が米住宅法への署名拒否を表明した。法案は11日深夜に自動的に法律となり、連邦準備制度理事会によるCBDC発行を2030年末まで禁止する条項も発効する。
08:35
SKハイニックスのトークン化株式がソラナで取引開始、米ADR上場と同時に
韓国の半導体大手SKハイニックスが10日、米ナスダックにADR上場。約280億ドルの調達額は2014年アリババIPO以来最大の外国企業上場規模で、同日ソラナ上でもトークン化株式の取引が始まった。
07:15
AIエージェントで新たな取引体験の実現へ、ビットバンクが実証実験開始
仮想通貨取引所ビットバンクは、AIエージェントを通じた新たな取引体験の実現に向けて実証実験を開始。実証実験の背景や内容、将来的な目標について説明している。
06:55
米上場エンペリー・デジタル、AIデータセンター資金調達のため1400BTC売却
米ナスダック上場のエンペリー・デジタルが5月7日以降にビットコイン1,400BTCを売却し、約8,710万ドルを調達した。AIデータセンター投資や債務返済に充てる方針で、7月10日時点の保有残高は1,514BTCとなった。
06:25
暗号屋、銀行振込対応のステーブルコイン決済「すてぶるペイ」を発表
合同会社暗号屋は10日、銀行振込でステーブルコイン決済を実現する「すてぶるペイ(STBLpay)」を発表した。利用者はウォレット不要、加盟店は与信審査なしで導入でき、7月開催のWebX2026でもデモ展示を実施する。
05:55
英大手銀、2026年末ビットコイン10万ドル予測を維持
英スタンダードチャータードが2026年末ビットコイン価格10万ドルの予測を維持した。ストラテジーのBTC売却を「ノイズ」と評価し、同社が優先株担保へ戦略転換しているとの見方を示した。
05:00
USDC発行企業サークル、信託銀行設立の最終承認を取得
米ステーブルコイン発行大手のサークルは10日、米通貨監督庁から国法信託銀行の設立最終承認を受けた。デジタル資産の機関向けカストディ提供と、将来的なUSDCの準備資産管理を計画中。
07/10 金曜日
19:01
片山金融相、仮想通貨ETFの国内解禁に改めて意欲
片山さつき財務・金融担当相がQUICKセミナーで仮想通貨ETFの国内解禁検討を表明。仮想通貨を金融商品と位置付ける金商法改正案は参院審議中で、成立すれば2027年度施行の見通し。SBI証券・楽天証券は仮想通貨投信の販売準備を進める。
18:00
OKJ、カントンコイン(CC)取扱い開始予定 板取引でのCC取扱いは国内初
OKJが7月15日、カントンコイン(CC)の取扱いを開始予定で、対応暗号資産は54種類に。板取引での提供は国内初。Canton NetworkにはGoldman Sachs等大手金融機関に加え、SBIグループのSBIデジタルアセットホールディングスも運営参加している。
17:03
メタプラネット・JPYCら4社、デジタルクレジット共同検討
メタプラネットとJPYC、Progmatなど4社が、ビットコインとステーブルコイン、セキュリティトークンを組み合わせたデジタルクレジット領域の共同検討を開始した。中堅企業の資金調達課題や「Project NOVA」構想との関係を解説する。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧