- 20日に破産表明した仮想通貨取引所Cryptopia。ハッキング犯のアドレスから8億円にのぼる30,000ETHの転送が検出された。資金の移動経路や取引所の対応を解説。/dd>
Whale Alertで検知された転送
今年1月にハッキング被害を受け、5月15日に破産申請を行った Cryptopia に関して、続報をお伝えしたい。
ニュージーランドを拠点としていたCryptopia からは大量のイーサリアムが盗難され、時価にして17億円以上が盗難されたことが判明していた。
苦しい状況が続く中だが今週20日、高額な仮想通貨トランザクションを検知する「Whale Alert」がCryptopiaのハッキングを行なったイーサリアムアドレスから30790ETH、およそ8億円分の転送を検出した。
30,790 #ETH (7,740,465 USD) transferred from Cryptopia Hack to unknown wallet
— Whale Alert (@whale_alert) 2019年5月20日
Tx: https://t.co/e4UQOVQXCj
大手取引所Huobiが換金を阻止
この30790ETHの転送は、Huobiウォレットへの入金だったとみられている。
⚠️⚠️⚠️ The recent Cryptopia Hack transfer very likely went to a #Huobi deposit wallet. From there it has probably been sold for other coins.https://t.co/doT0l9BjPy
— Whale Alert (@whale_alert) 2019年5月20日
直後、Huobiのセキュリティチームが対応を行い、翌5月21日には資金を凍結している旨の声明を発表した。その後Huobiからの情報は無いが、取引所で被害を受けた資金の大半を差し止めることができた点は、良いニュースだろう。
Regarding the Cryptopia hack; after funds taken from the attack were automatically detected on our system, Huobi's Security Team immediately froze them. We continue to monitor the situation closely. https://t.co/1fOkCfXtDi
— HuobiGlobal (@HuobiGlobal) 2019年5月21日
ハッキング攻撃で取られた資産がシステム上で確認されたため、Huobiセキュリティーチームは直ちに資金凍結を行なった。引き続き状況を見守っていく。
残りのイーサリアムについて
残り半分に相当する約30,000ETH(29771ETH)に関しても、5つに分割されたトランザクションをWhale Alertが追跡している。
その結果、転送先の 0xd4E79226F1E5A7a28Abb58F4704E53cd364e8D11 に約30000ETH が集められた。 そして翌日、5月21日から再度転送が行われている。
出典:Etherscan.io
さらに追いかけると、0x7D9… から 0x338… というウォレットアドレスに分割されて転送され、その後 EtherDelta に転送されていた。
出典:Etherscan.io
残る資金のおよそ25%にあたる5,000ETHも転送されたようだが、分散型の取引所で換金された場合、その後の追跡は難しくなるだろう。また、残りの資金についても同様な形で「資金洗浄」されていく可能性が高いと見込まれる。
最後に
Huobiの迅速な対応によって半分程度が凍結できたという点は、Cryptopia の債権者や業界全体にとっては明るいニュースだ。
分散型取引所(DEX)での換金は今のところ防ぐ手立てが無いが、今後もハッキングや急な取引所サービスの停止などのセキュリティ・インシデントが発生し続ける中で、よりスマートな解決策が出てくることを期待したい。
坪 和樹
Twitter:https://twitter.com/TSB_KZK
Linkedin:https://www.linkedin.com/in/tsubo/
プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。
