TOP 新着一覧 チャート 資産運用
CoinPostで今最も読まれています

韓国仮想通貨取引所Bithumbのハッキングに「換金の形跡」|資金経路などを解説

画像はShutterstockのライセンス許諾により使用

仮想通貨取引所Bithumbのハッキング被害を考察
3月30日に発覚した韓国の大手取引所「Bithumb」のハッキング被害について、現職エンジニアでCoinPost所属ライターの坪 和樹が独自分析を行い、その詳細を解説。

Bithumb、3回目のセキュリティインシデント発生

韓国の大手取引所である「Bithumb」から資金が流出しているという記事が相次いで報じられた。(CoinPostを含め)

2017年、2018年と過去2回もインシデントを起こしている中、実に3度目のインシデントだ。

ネット上で進められる資金の追跡

一番最初にインシデントの発生を報じた Primitive社の Dovey Wan氏が、転送された資産の流れを追っている。

下図が示すように、かなりの量が取引所に流れており、すでに換金が進められてしまっているようだ。 BinanceやHitBTCといった大手の取引所には少額しか流れておらず、KYC などが必須でないChangeNowなどが受け皿となっている。

出典:PeckShield

なお、EOSの資産を転送する上では必要のないメモ(1004493197)がすべてのトランザクションに付与されていることや、資産が何回にもわたって分割されて転送されている点は、追跡を行う専門家も首を捻っているだろう。

資産を分割したのは、Whale Alertなど大口送金トラッキングシステムによる、大規模資産の転送検知システムをかいくぐろうとした可能性がある。

しかし、すべてに同じメモを付与している点については説明がつけられない。 プライベートキーが漏れたわけではなく、内部側からシステムを悪用したなどの可能性も考えられるが、詳細についてはBithumbの報告を待つしかなさそうだ。

フーダニット

推理小説に「フーダニット」という概念がある。誰が犯人かを当てるというものだ。

時間は少し遡る。2019年3月19日、Bithumb は相場の長期的な悪化に伴い大規模なレイオフ(解雇)を発表していた。

このレイオフでは310人のうち、約50%の人員を減らすという計画が発表されていたため、それらのスタッフによるものではないかとの見方もでてきている。

すでに、公式からも今回のインシデントにおいて、現時点で外部より侵入された痕跡は見つかっていないとされており、内部犯の犯行である可能性が高いことが公開されている。Bithumbの発表は以下の通りだ。

現在、警察側は事件の調査に取り掛かっているが、Bithumb側は、「外部より侵入された痕跡は現状では見つからず、内部犯行の可能性を視野に入れている」としている。

そして、Bithumbの公式ブログにより、内部犯という報告がなされた。

内部調査を行なった結果、今回の事件はインサイダーが犯した犯行と考えている。

よって、我々は全力で警察当局のサイバー対策エージェンシーに協力をしている。

なお、持ち出された資産は会社の保有分であり、ユーザーの資産はコールドウォレットに保管されていることから、影響はないとしている。

自由に動かせるホットウォレットに300万EOSもの資産を入れていた点は、運用の観点から疑問が残るものの、すでに容疑者も絞り込んでいるだろう。

今回のインシデントによって相場も一時崩れるなどの影響は見られていた。一刻も早い原因究明、取引所の監査など仕組みの改善は望まれるだろう。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

▶️本日の速報をチェック

CoinPostの関連記事

韓国最大手仮想通貨取引所Bithumbにハッキング被害、EOSとXRPが流出か|現地監査機関が確認
韓国の大手仮想通貨取引所Bithumbは29日、ハッキング被害を受け自社資金の300万EOS(約14億円)と、2000万XRP(約6億9千万円)が盗まれたことが判明した。現在警察側が調査中。
仮想通貨取引所「BiKi.com」の顧客口座乗っ取り 事例から見る対策手段【独自考察】
3月26日に起こったシンガポール取引所「BiKi」のハッキング被害について、現職エンジニアでCoinPost所属ライターの坪 和樹が独自分析を行い、海外取引所利用ユーザーの対策手段を解説。
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
11/22 金曜日
20:30
XRPのETF承認はどうなる?市場価格への影響を分析
トランプ次期政権下でのXRP現物ETF承認の可能性を詳しく解説。SEC委員長交代や規制緩和への期待、市場への影響を専門家の見解とともに分析。ビットコイン、イーサリアムに続く承認タイミングと価格への影響を予測します。2025年のXRP市場展望を徹底解説。
15:00
仮想通貨XDC(XDC Network)の買い方と将来性は?
ハイブリッド型ブロックチェーンを採用する仮想通貨XDCの特徴や将来性を解説。SBIとの提携や買い方、リスクについても詳しく紹介します。
13:50
米SEC敗訴、連邦地裁がディーラー規則は無効と判断 「仮想通貨業界全体にとっての勝利」
米連邦地裁がSECのディーラー規則を無効と判断し、SECの敗訴が確定した。原告の米ブロックチェーン協会CEOは、この判決は仮想通貨業界全体の勝利であると表現。ディーラー規則は分散型金融に重大な影響を与える可能性が危惧されていた。
13:10
トレードの機会損失を最小限に、メタマスクがイーサリアムガス代込みスワップを新たに導入
仮想通貨イーサリアムの主要ウォレットMetaMaskは新機能「Gas Station」の導入を発表した。ガス代不足によってスワップが中断されることを防ぐものである。
11:26
チャールズ・シュワブ次期CEO、規制緩和で仮想通貨現物取引への参入示唆
米大手ブローカー、チャールズ・シュワブの次期CEOが、規制環境の変化があれば仮想通貨現物取引へ参入すると述べた。トランプ新政権に期待する格好だ。
10:10
仮想通貨擬人化BCG「コインムスメ」、板野友美がアンバサダー就任
タレントの板野友美氏がWeb3ゲーム「コインムスメ」のアンバサダーに就任。板野氏プロデュースのアイドルグループとのコラボユニットも結成する。
09:55
Suiブロックチェーン、稼働停止の原因や対策を公表
約2.5時間稼働を停止していた仮想通貨SUIのブロックチェーンが復旧。その後、原因や今後の対策を公表している。
08:20
マイクロストラテジー、ビットコイン追加購入のための30億ドル調達を完了
米マイクロストラテジーは21日に仮想通貨ビットコイン追加購入のための、2029年満期の無利息転換社債の募集を完了したと報告した。
07:50
金融庁、仮想通貨仲介業の新設を検討
仮想通貨のイノベーションと利用者保護の両立に向けて、金融庁が仲介業の新設を検討。この会議ではステーブルコインも議題に上がった。
06:45
トランプ氏のメディア企業、「TruthFi」仮想通貨決済サービスの商標出願
トランプ次期大統領が保有するトランプ・メディア・アンド・テクノロジー・グループは今週、デジタル資産取引やその他決済処理サービスのプラットフォーム「Truthfi」の商標出願を行った。
06:25
SECがソラナ現物ETFの審査開始、2025年承認へ期待高まる
米証券取引委員会はソラナ現物ETFの上場申請に関する審査を開始したようだ。SOLは本日8%上昇している。
06:08
トランプ次期政権の仮想通貨諮問委員会、ビットコイン準備金設立の可能性=報道
トランプ次期大統領が提案した仮想通貨諮問委員会は、米国のビットコイン準備金を設置する可能性があると報じられた。
05:45
ソラナが史上最高値更新、XRPも急騰、ゲンスラーSEC委員長の退任確定を受け
仮想通貨のソラナやXRPなど、SECが規制の標的としている銘柄は22日、ゲンスラーSEC委員長の退任が確定したことを受けて大幅に上昇した。
11/21 木曜日
17:00
BitwiseがソラナETF準備開始 デラウェアで信託登録完了
暗号資産運用大手Bitwiseが、ソラナ(SOL)ETF組成に向けデラウェア州で信託登録を完了した。VanEck、21Sharesに続く参入となる。
16:59
バイナンス、5種類の仮想通貨取引ペアを11月22日に取扱い中止
大手取引所バイナンスが、THETA/ETHやRARE/BRLなど5種類の仮想通貨取引ペアの取扱い中止を発表。11月22日12時より取引停止へ。各トークンは他の取引ペアで継続取引可能で、価格への影響も限定的。スポット取引ボットサービスも同時終了。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/12/01 09:30 ~ 20:00
東京 墨田区文花1丁目18−13
重要指標
一覧
新着指標
一覧