WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

韓国仮想通貨取引所Bithumbのハッキングに「換金の形跡」|資金経路などを解説

画像はShutterstockのライセンス許諾により使用

仮想通貨取引所Bithumbのハッキング被害を考察
3月30日に発覚した韓国の大手取引所「Bithumb」のハッキング被害について、現職エンジニアでCoinPost所属ライターの坪 和樹が独自分析を行い、その詳細を解説。

Bithumb、3回目のセキュリティインシデント発生

韓国の大手取引所である「Bithumb」から資金が流出しているという記事が相次いで報じられた。(CoinPostを含め)

2017年、2018年と過去2回もインシデントを起こしている中、実に3度目のインシデントだ。

ネット上で進められる資金の追跡

一番最初にインシデントの発生を報じた Primitive社の Dovey Wan氏が、転送された資産の流れを追っている。

下図が示すように、かなりの量が取引所に流れており、すでに換金が進められてしまっているようだ。 BinanceやHitBTCといった大手の取引所には少額しか流れておらず、KYC などが必須でないChangeNowなどが受け皿となっている。

出典:PeckShield

なお、EOSの資産を転送する上では必要のないメモ(1004493197)がすべてのトランザクションに付与されていることや、資産が何回にもわたって分割されて転送されている点は、追跡を行う専門家も首を捻っているだろう。

資産を分割したのは、Whale Alertなど大口送金トラッキングシステムによる、大規模資産の転送検知システムをかいくぐろうとした可能性がある。

しかし、すべてに同じメモを付与している点については説明がつけられない。 プライベートキーが漏れたわけではなく、内部側からシステムを悪用したなどの可能性も考えられるが、詳細についてはBithumbの報告を待つしかなさそうだ。

フーダニット

推理小説に「フーダニット」という概念がある。誰が犯人かを当てるというものだ。

時間は少し遡る。2019年3月19日、Bithumb は相場の長期的な悪化に伴い大規模なレイオフ(解雇)を発表していた。

このレイオフでは310人のうち、約50%の人員を減らすという計画が発表されていたため、それらのスタッフによるものではないかとの見方もでてきている。

すでに、公式からも今回のインシデントにおいて、現時点で外部より侵入された痕跡は見つかっていないとされており、内部犯の犯行である可能性が高いことが公開されている。Bithumbの発表は以下の通りだ。

現在、警察側は事件の調査に取り掛かっているが、Bithumb側は、「外部より侵入された痕跡は現状では見つからず、内部犯行の可能性を視野に入れている」としている。

そして、Bithumbの公式ブログにより、内部犯という報告がなされた。

内部調査を行なった結果、今回の事件はインサイダーが犯した犯行と考えている。

よって、我々は全力で警察当局のサイバー対策エージェンシーに協力をしている。

なお、持ち出された資産は会社の保有分であり、ユーザーの資産はコールドウォレットに保管されていることから、影響はないとしている。

自由に動かせるホットウォレットに300万EOSもの資産を入れていた点は、運用の観点から疑問が残るものの、すでに容疑者も絞り込んでいるだろう。

今回のインシデントによって相場も一時崩れるなどの影響は見られていた。一刻も早い原因究明、取引所の監査など仕組みの改善は望まれるだろう。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

▶️本日の速報をチェック

CoinPostの関連記事

韓国最大手仮想通貨取引所Bithumbにハッキング被害、EOSとXRPが流出か|現地監査機関が確認
韓国の大手仮想通貨取引所Bithumbは29日、ハッキング被害を受け自社資金の300万EOS(約14億円)と、2000万XRP(約6億9千万円)が盗まれたことが判明した。現在警察側が調査中。
仮想通貨取引所「BiKi.com」の顧客口座乗っ取り 事例から見る対策手段【独自考察】
3月26日に起こったシンガポール取引所「BiKi」のハッキング被害について、現職エンジニアでCoinPost所属ライターの坪 和樹が独自分析を行い、海外取引所利用ユーザーの対策手段を解説。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/05 日曜日
11:30
ビットコイン雇用統計下振れで持ち直し、FOMC議事録と中東情勢が焦点|bitbankアナリスト寄稿
ビットコイン(BTC)は950万円割れを試す場面もあったが、米雇用統計の下振れを受けたドル安・金利低下を追い風に1000万円近辺まで持ち直した。FOMC議事録の公表と米・イラン協議の動向が相場の方向感を左右する。
09:25
週刊仮想通貨ニュース(7/3)|ストラテジーの財務・メタプラネットのBTC購入・BTCとETHの相場分析まとめ
今週は、ストラテジーの優先株の財務安定策、メタプラネットの仮想通貨ビットコイン買い増し、シティグループによるビットコインとイーサリアムの相場分析に関する記事が関心を集めた。
07/04 土曜日
14:00
欧州フィンテック大手レボリュート、MiCA遵守でUSDT取扱いを8月末終了予定
欧州最大のフィンテック企業レボリュートが8月31日にUSDT(テザー)のサポートを終了すると発表した。EUのMiCA規制に対応するため7月30日から新規入金を停止し、期日後の残高は法定通貨に自動換算される。
13:35
ウクライナ当局、詐欺の仮想通貨両替ネットワークを摘発 7000万円以上押収
ウクライナ当局は、仮想通貨の両替を装った詐欺網を摘発したと発表。40件超の家宅捜索で現金7,000万円相当を押収した。同国における仮想通貨規制の議論動向も併せて紹介する。
12:00
「ビットコイン保有企業」の先へ リミックスポイントのディープテック戦略
WebX 2026のプラチナスポンサーとして参画するリミックスポイント。ビットコイン保有のイメージを超え、ディープテック特化メディア「DEEP POINT.」を軸とした新たな成長戦略を、代表の原田浩志氏が語る。
10:30
トロン、量子コンピュータ耐性署名をテストネットで試験導入
仮想通貨トロンのDAOが、テストネットで耐量子(PQ)署名の試験運用を開始したと発表。将来の量子コンピュータによる暗号解読リスクに備える取り組みだ。
09:50
ジーキャッシュ『Ironwood』アップグレード、延期含む3案をシールデッドラボが提示
ジーキャッシュ開発組織シールデッドラボの事務局長が、IronwoodアップグレードとZ3スタック移行の同時完了は困難との見解を示し、延期を含む3つのリスク低減策を検討する価値があると提言。
07:30
ストライプ傘下のブリッジ、EUでMiCAとEMIの認可取得
ストライプ傘下のブリッジは、仮想通貨のEU規制MiCAと電子マネー機関のライセンスを取得したと発表。ステーブルコインサービスを拡大すると説明している。
07:05
全米郡保安官協会、クラリティー法への立場を懸念から中立に転換
米国の主要郡保安官団体であるMCSAが仮想通貨市場構造法「クラリティー法」への立場を懸念表明から中立へ転換した。問題の第604条を巡る政権との協議進展が背景にある。
06:20
ビットコイン現物ETFに10日ぶり純流入、米雇用統計下振れ受け利上げ観測後退
6月の米非農業部門雇用者数が予想の約半分となる5.7万人増にとどまり、FRB議長が利上げリスクの低下を示唆。リスク資産への圧力が和らぎ、米ビットコイン現物ETFは10日ぶりに純流入へ転じて2億ドル以上を記録した。
05:45
米上院議員、大統領含む公職者のミームコイン発行禁止法案を改めて推進
米民主党のキルステン・ジリブランド上院議員は3日、トランプ大統領の2025年最大収入源がミームコインと判明したことを受け、公職者とその配偶者による仮想通貨発行禁止法案の成立を改めて議会に求めた。
05:00
サムスン電子など韓国複数社、OUSDのパートナー無断掲載に異議
ドルステーブルコインOUSDのコンソーシアムにパートナーとして名前が掲載されたサムスン電子や新韓フィナンシャルグループなど韓国企業の多くが、正式な合意なしに掲載されたと表明し困惑していると報じられた。
07/03 金曜日
18:07
カルシ予測市場に絡む楽曲操作、スポティファイが50万配信削除
スポティファイは、予測市場カルシでの賭けに絡み楽曲チャートが不正操作された疑いを確認し、約50万回の配信を削除。カルシとポリマーケットにロゴ削除を要求した経緯と、業界で相次ぐ予測市場操作リスクの背景を解説する。
17:10
ビットコイン、長期支持線に接近 フィデリティ幹部が底打ち慎重視
フィデリティでグローバルマクロを統括するジュリアン・ティマー氏は、ビットコインが長期パワーロー支持線(5万8237ドル)に接近していると指摘。反発の材料が乏しく、目先の底打ち判断には慎重な姿勢を示した。
14:47
ビットコイン現物ETF、純流入2.22億ドル 10日連続流出から転換
ビットコイン現物ETFの資金フローが2026年7月2日、10営業日ぶりに純流入へ転換した。SoSoValueのデータによると、フィデリティのFBTCが主導し、ETF資産残高は743億ドル、累計純流入額は510億ドルに達している。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧