CoinPostで今最も読まれています

韓国仮想通貨取引所Bithumbのハッキングに「換金の形跡」|資金経路などを解説

画像はShutterstockのライセンス許諾により使用

仮想通貨取引所Bithumbのハッキング被害を考察
3月30日に発覚した韓国の大手取引所「Bithumb」のハッキング被害について、現職エンジニアでCoinPost所属ライターの坪 和樹が独自分析を行い、その詳細を解説。

Bithumb、3回目のセキュリティインシデント発生

韓国の大手取引所である「Bithumb」から資金が流出しているという記事が相次いで報じられた。(CoinPostを含め)

2017年、2018年と過去2回もインシデントを起こしている中、実に3度目のインシデントだ。

ネット上で進められる資金の追跡

一番最初にインシデントの発生を報じた Primitive社の Dovey Wan氏が、転送された資産の流れを追っている。

下図が示すように、かなりの量が取引所に流れており、すでに換金が進められてしまっているようだ。 BinanceやHitBTCといった大手の取引所には少額しか流れておらず、KYC などが必須でないChangeNowなどが受け皿となっている。

出典:PeckShield

なお、EOSの資産を転送する上では必要のないメモ(1004493197)がすべてのトランザクションに付与されていることや、資産が何回にもわたって分割されて転送されている点は、追跡を行う専門家も首を捻っているだろう。

資産を分割したのは、Whale Alertなど大口送金トラッキングシステムによる、大規模資産の転送検知システムをかいくぐろうとした可能性がある。

しかし、すべてに同じメモを付与している点については説明がつけられない。 プライベートキーが漏れたわけではなく、内部側からシステムを悪用したなどの可能性も考えられるが、詳細についてはBithumbの報告を待つしかなさそうだ。

フーダニット

推理小説に「フーダニット」という概念がある。誰が犯人かを当てるというものだ。

時間は少し遡る。2019年3月19日、Bithumb は相場の長期的な悪化に伴い大規模なレイオフ(解雇)を発表していた。

このレイオフでは310人のうち、約50%の人員を減らすという計画が発表されていたため、それらのスタッフによるものではないかとの見方もでてきている。

すでに、公式からも今回のインシデントにおいて、現時点で外部より侵入された痕跡は見つかっていないとされており、内部犯の犯行である可能性が高いことが公開されている。Bithumbの発表は以下の通りだ。

現在、警察側は事件の調査に取り掛かっているが、Bithumb側は、「外部より侵入された痕跡は現状では見つからず、内部犯行の可能性を視野に入れている」としている。

そして、Bithumbの公式ブログにより、内部犯という報告がなされた。

内部調査を行なった結果、今回の事件はインサイダーが犯した犯行と考えている。

よって、我々は全力で警察当局のサイバー対策エージェンシーに協力をしている。

なお、持ち出された資産は会社の保有分であり、ユーザーの資産はコールドウォレットに保管されていることから、影響はないとしている。

自由に動かせるホットウォレットに300万EOSもの資産を入れていた点は、運用の観点から疑問が残るものの、すでに容疑者も絞り込んでいるだろう。

今回のインシデントによって相場も一時崩れるなどの影響は見られていた。一刻も早い原因究明、取引所の監査など仕組みの改善は望まれるだろう。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

▶️本日の速報をチェック

CoinPostの関連記事

韓国最大手仮想通貨取引所Bithumbにハッキング被害、EOSとXRPが流出か|現地監査機関が確認
韓国の大手仮想通貨取引所Bithumbは29日、ハッキング被害を受け自社資金の300万EOS(約14億円)と、2000万XRP(約6億9千万円)が盗まれたことが判明した。現在警察側が調査中。
仮想通貨取引所「BiKi.com」の顧客口座乗っ取り 事例から見る対策手段【独自考察】
3月26日に起こったシンガポール取引所「BiKi」のハッキング被害について、現職エンジニアでCoinPost所属ライターの坪 和樹が独自分析を行い、海外取引所利用ユーザーの対策手段を解説。
コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
02/01 水曜日
17:10
LBRY有価証券判決、「流通市場取引は適用外」
米ニューハンプシャー州の連邦地方裁判所は、流通市場における仮想通貨LBCの販売は証券の提供に該当しないとの判断を示し、米証券取引委員会が求めていた差止命令を却下した。
15:30
イーサリアム、1月に供給量が純減
1月にかけて仮想通貨イーサリアムの供給量が10,466 ETH(20億円)の純減となった。ネットワーク利用の増加に基づいてETHのバーン数が増加し、ステーキング報酬による新規発行量を上回っている状況だ。
14:50
Immutable、Web3ゲーム用ウォレットツールを発表
イーサリアムでweb3ゲームを構築・拡張するためのプラットフォームImmutableXは、一般ゲーマーにとっての参入障壁を取り除くための総合ソリューション「Immutable Passport」を発表した。
14:00
独DekaBank、機関投資家向けに仮想通貨関連サービス提供へ
仮想通貨カストディ企業METACOは、ドイツの大手証券サービスプロバイダーDekaBankと提携し、機関投資家向けにデジタル資産のカストディ・管理業務を提供していくと発表した。
12:30
Uniswap、トークンブリッジ「Wormhole」をサポートへ
分散型取引所UniswapをBNBチェーンで展開する計画で、Wormholeのトークンブリッジを採用する方針が明らかになった。他DEXによるコピーを防ぐライセンスが期限を迎える前に多チェーン展開を目指す。
12:00
香港当局、仮想通貨とステーブルコインの規制方針決定
香港金融管理局は、仮想通貨とステーブルコイン規制に関する方針を発表した。昨年の関連協議書には、バイナンスやリップル社、アニモカブランズなども意見を寄せていた。
11:00
米ウォール街の金融大手、仮想通貨事業を拡大へ
米ウォール街の大手金融企業は、テラ騒動やFTX破綻などの影響で仮想通貨市場が低迷する中、デジタル資産事業を推進。各企業の事業を紹介する。
10:17
博報堂キースリー、トヨタ協賛のweb3ハッカソンを開催へ
博報堂キースリーは、web3グローバルハッカソン第一弾の開催計画を発表した。トヨタ自動車株式会社とのタイアップ企画であり、「企業内プロジェクト向けDAO支援ツールの開発」をテーマとする。
09:00
第4回「GM Radio」、ゲストはDeFi Kingdoms創設者ら
グローバル版CoinPostが主催するGM Radioの4回目の放送は、2月3日(金)の12:30からツイッタースペースで配信予定。今回のゲストにはLayerZeroとDeFi Kingdomsの幹部を招待する。
08:10
イーサリアム、公開テストネットをローンチへ
仮想通貨イーサリアムは日本時間2日の0時、ステーキング出金機能を備えた公開テストネットZhejiangをローンチする。今回は、テストネットの他のアップグレードも公表された。
08:00
NYダウや仮想通貨関連株反発 雇用指標の伸び鈍化などで
本日のニューヨークダウやナスダックは反発。AI関連株やOASやDYDXトークンは大幅上昇した。
01/31 火曜日
15:59
英プレミアリーグ、Sorareと複数年パートナーシップ締結
大手ブロックチェーンゲーム会社Sorareは、英サッカー団体「プレミアリーグ」と複数年のライセンス契約を締結したことを発表した。Sorareはプレミアリーグとの正式な契約金を非公開としている。」
14:32
TOEICやトヨタ、DX化で加速するブロックチェーン導入事例
日本でTOEICテストを実施・運営する国際ビジネスコミュニケーション協会は、TOEIC® Program公開テストのスコアに、ブロックチェーン技術を活用したデジタル公式認定証を導入することを発表した。
13:09
米サークル社、USDC準備金の監査済「担保資産」の保有を強調
米ドル連動型ステーブルコインUSDCを発行する米サークル社は、2022年12月の準備金レポートを公開。流通しているUSDCを約1.4億ドル上回る準備金を保有していることがわかった。
12:00
Sudoswap、ガバナンストークンを配布
NFTの自動マーケットメーカープロトコル「Sudoswap」は、ガバナンストークンSUDOのエアドロップを実施。プロジェクトの分散化のために、トークンベースのガバナンス機構をスタートした。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア