破産表明のCryptopiaでハッキングされた8億円相当の仮想通貨イーサリアム、水面下で資金移動を確認

Whale Alertで検知された転送

今年1月にハッキング被害を受け、5月15日に破産申請を行った Cryptopia に関して、続報をお伝えしたい。

ニュージーランドを拠点としていたCryptopia からは大量のイーサリアムが盗難され、時価にして17億円以上が盗難されたことが判明していた。

苦しい状況が続く中だが今週20日、高額な仮想通貨トランザクションを検知する「Whale Alert」がCryptopiaのハッキングを行なったイーサリアムアドレスから30790ETH、およそ8億円分の転送を検出した。

30,790 #ETH (7,740,465 USD) transferred from Cryptopia Hack to unknown wallet

Tx: https://t.co/e4UQOVQXCj

— Whale Alert (@whale_alert) 2019年5月20日

大手取引所Huobiが換金を阻止

この30790ETHの転送は、Huobiウォレットへの入金だったとみられている。

⚠️⚠️⚠️ The recent Cryptopia Hack transfer very likely went to a #Huobi deposit wallet. From there it has probably been sold for other coins.https://t.co/doT0l9BjPy

— Whale Alert (@whale_alert) 2019年5月20日

直後、Huobiのセキュリティチームが対応を行い、翌5月21日には資金を凍結している旨の声明を発表した。その後Huobiからの情報は無いが、取引所で被害を受けた資金の大半を差し止めることができた点は、良いニュースだろう。

Regarding the Cryptopia hack; after funds taken from the attack were automatically detected on our system, Huobi's Security Team immediately froze them. We continue to monitor the situation closely. https://t.co/1fOkCfXtDi

— HuobiGlobal (@HuobiGlobal) 2019年5月21日

残りのイーサリアムについて

残り半分に相当する約30,000ETH（29771ETH）に関しても、5つに分割されたトランザクションをWhale Alertが追跡している。

その結果、転送先の 0xd4E79226F1E5A7a28Abb58F4704E53cd364e8D11 に約30000ETH が集められた。 そして翌日、5月21日から再度転送が行われている。

さらに追いかけると、0x7D9… から 0x338… というウォレットアドレスに分割されて転送され、その後 EtherDelta に転送されていた。

残る資金のおよそ25%にあたる5,000ETHも転送されたようだが、分散型の取引所で換金された場合、その後の追跡は難しくなるだろう。また、残りの資金についても同様な形で「資金洗浄」されていく可能性が高いと見込まれる。

最後に

Huobiの迅速な対応によって半分程度が凍結できたという点は、Cryptopia の債権者や業界全体にとっては明るいニュースだ。

分散型取引所（DEX）での換金は今のところ防ぐ手立てが無いが、今後もハッキングや急な取引所サービスの停止などのセキュリティ・インシデントが発生し続ける中で、よりスマートな解決策が出てくることを期待したい。