WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

韓国仮想通貨取引所Bithumbのハッキングに「換金の形跡」|資金経路などを解説

画像はShutterstockのライセンス許諾により使用

仮想通貨取引所Bithumbのハッキング被害を考察
3月30日に発覚した韓国の大手取引所「Bithumb」のハッキング被害について、現職エンジニアでCoinPost所属ライターの坪 和樹が独自分析を行い、その詳細を解説。

Bithumb、3回目のセキュリティインシデント発生

韓国の大手取引所である「Bithumb」から資金が流出しているという記事が相次いで報じられた。(CoinPostを含め)

2017年、2018年と過去2回もインシデントを起こしている中、実に3度目のインシデントだ。

ネット上で進められる資金の追跡

一番最初にインシデントの発生を報じた Primitive社の Dovey Wan氏が、転送された資産の流れを追っている。

下図が示すように、かなりの量が取引所に流れており、すでに換金が進められてしまっているようだ。 BinanceやHitBTCといった大手の取引所には少額しか流れておらず、KYC などが必須でないChangeNowなどが受け皿となっている。

出典:PeckShield

なお、EOSの資産を転送する上では必要のないメモ(1004493197)がすべてのトランザクションに付与されていることや、資産が何回にもわたって分割されて転送されている点は、追跡を行う専門家も首を捻っているだろう。

資産を分割したのは、Whale Alertなど大口送金トラッキングシステムによる、大規模資産の転送検知システムをかいくぐろうとした可能性がある。

しかし、すべてに同じメモを付与している点については説明がつけられない。 プライベートキーが漏れたわけではなく、内部側からシステムを悪用したなどの可能性も考えられるが、詳細についてはBithumbの報告を待つしかなさそうだ。

フーダニット

推理小説に「フーダニット」という概念がある。誰が犯人かを当てるというものだ。

時間は少し遡る。2019年3月19日、Bithumb は相場の長期的な悪化に伴い大規模なレイオフ(解雇)を発表していた。

このレイオフでは310人のうち、約50%の人員を減らすという計画が発表されていたため、それらのスタッフによるものではないかとの見方もでてきている。

すでに、公式からも今回のインシデントにおいて、現時点で外部より侵入された痕跡は見つかっていないとされており、内部犯の犯行である可能性が高いことが公開されている。Bithumbの発表は以下の通りだ。

現在、警察側は事件の調査に取り掛かっているが、Bithumb側は、「外部より侵入された痕跡は現状では見つからず、内部犯行の可能性を視野に入れている」としている。

そして、Bithumbの公式ブログにより、内部犯という報告がなされた。

内部調査を行なった結果、今回の事件はインサイダーが犯した犯行と考えている。

よって、我々は全力で警察当局のサイバー対策エージェンシーに協力をしている。

なお、持ち出された資産は会社の保有分であり、ユーザーの資産はコールドウォレットに保管されていることから、影響はないとしている。

自由に動かせるホットウォレットに300万EOSもの資産を入れていた点は、運用の観点から疑問が残るものの、すでに容疑者も絞り込んでいるだろう。

今回のインシデントによって相場も一時崩れるなどの影響は見られていた。一刻も早い原因究明、取引所の監査など仕組みの改善は望まれるだろう。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

▶️本日の速報をチェック

CoinPostの関連記事

韓国最大手仮想通貨取引所Bithumbにハッキング被害、EOSとXRPが流出か|現地監査機関が確認
韓国の大手仮想通貨取引所Bithumbは29日、ハッキング被害を受け自社資金の300万EOS(約14億円)と、2000万XRP(約6億9千万円)が盗まれたことが判明した。現在警察側が調査中。
仮想通貨取引所「BiKi.com」の顧客口座乗っ取り 事例から見る対策手段【独自考察】
3月26日に起こったシンガポール取引所「BiKi」のハッキング被害について、現職エンジニアでCoinPost所属ライターの坪 和樹が独自分析を行い、海外取引所利用ユーザーの対策手段を解説。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
15:00
豪州、仮想通貨譲渡益の50%控除廃止へ 27年7月施行=報道
オーストラリアが仮想通貨などの譲渡益課税制度を抜本改革する。保有12ヶ月超で適用の50%控除を廃止し、物価連動のコストベース調整と最低30%課税を新たに導入する。施行は2027年7月、経過措置と投資家が今取るべき対応を解説する。
15:00
バイナンスジャパン新代表が語る、金融インフラへの成長戦略|WebX2026
WebX2026「Binance Keynote」レポート。新たにバイナンスジャパン代表取締役に就任した豊崎亜里紗氏が、PayPayとの協業や暗号資産が金融インフラになる未来、金商法移行・ビットコインETFがもたらす転換期を語った。
13:55
ビザ、AIエージェント決済の未来像を提示 カード決済との融合を目指す
決済大手ビザが「エージェント決済」に関する分析レポートを公開した。AI同士が行う超少額決済「マイクロコマース」について、カード決済の競合ではなく、新たなビジネス領域の拡張として注目している。
13:10
トランプ米大統領のテレプロンプター担当者、予測市場でインサイダー取引か=報道
米トランプ大統領のテレプロンプター操作者が、予測市場カルシで演説情報に基づく取引を行った疑いが浮上。カルシが不審な取引を検出しCFTCに通報したと伝えられる。
12:40
量子は脅威か、誇大広告か — 暗号資産業界の本音|WebX2026
量子コンピュータはビットコインやイーサリアムにとって本当に脅威なのか。WebX 2026で量子研究とブロックチェーンの専門家3人が、リスクの実態・最悪シナリオ・各チェーンの対応策を徹底議論した。
11:00
予測市場と日本市場の未来、Limitless CEOが語る制度設計|WebX2026
予測市場プラットフォーム「Limitless」CEO CJ Hetherington氏が、WebX2026で創業の経緯・米CFTC審査・日本市場戦略・ギャンブルとの違いを語った。
10:20
クリプトドットコム、シタデルから約650億円を資金調達
仮想通貨取引所クリプトドットコムは、シタデル・セキュリティーズから約650億円の出資を受けたことを発表。評価額や今後の計画について説明した。
10:02
ストラテジーの資本再建、2つの課題残る=クリプトクアント
仮想通貨分析企業クリプトクアントが、ビットコイン保有大手ストラテジーの新資本管理策を評価。流動性対応は前進した一方、2つの課題が残されていると指摘した。
09:15
現金・MMF・株式、次の主役は トークン化RWAの現在地|WebX2026
フランクリン・テンプルトン、オンド・ファイナンス、パンテラ・キャピタルの幹部が登壇し、トークン化MMFの現状、RWA急拡大の要因、ステーブルコインとの棲み分け、リテール普及の鍵を徹底討論したWebX 2026セッションレポート。
09:00
機関投資家クリプトの全貌、カストディ・AI・市場収束論点|WebX2026
このレポートでは、機関投資家向け仮想通貨戦略の全貌を解説する。カストディ・規制断片化・AIエージェント取引・日韓市場の現状まで、コインベース、ビットゴー、サークルの幹部が徹底議論した。
08:15
金融特化型L1のインジェクティブ、米SECに移転代理人登録を申請 RWA基盤構築へ
金融特化型ブロックチェーンのインジェクティブ(Injective)が、有価証券の所有権記録を管理する移転代理業務のSEC登録を申請。トークン化証券の発行・流通を秒単位で処理できる規制対応型インフラの構築を進めている。
07:05
モルガン・スタンレーのE*TRADE、仮想通貨の現物取引を全面展開
モルガン・スタンレー傘下のオンライン証券イー・トレードは15日、ビットコイン・イーサリアム・ソラナの仮想通貨現物取引を対象顧客へ正式展開した。取引手数料は50bpで、コインベースやチャールズ・シュワブを下回る水準となる。
07:05
SBI、RWAトークン化大手オンドと提携
SBIは、RWAトークン化大手オンドとオンチェーン金融事業において戦略的提携を締結。日本の資産をトークン化してオンドのプラットフォームで提供することなど提携の計画を説明した。
06:50
ストラテジーの現金増強、ビットコインに追い風とJPモルガンが評価
米投資銀行JPモルガンは16日付リポートで、ストラテジーのドル準備金増強をビットコイン見通しの好材料と評価。BTC現物ETF資金フローが不安定ななか、先物市場への純流入が今週も続いている点にも言及した。
06:15
ビザ、ステーブルコイン決済基盤を提供開始 2億超の加盟店に対応
ビザが金融機関・フィンテック企業向けのステーブルコイン統合基盤「ビザ・ステーブルコイン・プラットフォーム」の提供を開始。約1万5,000の金融機関と2億超の加盟店を対象に、既存の決済・資金管理ワークフローへのステーブルコイン統合を可能にする。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧