破産表明のCryptopiaでハッキングされた8億円相当の仮想通貨イーサリアム、水面下で資金移動を確認

20日に破産表明した仮想通貨取引所Cryptopia。ハッキング犯のアドレスから8億円にのぼる30,000ETHの転送が検出された。資金の移動経路や取引所の対応を解説。/dd>

Whale Alertで検知された転送

今年1月にハッキング被害を受け、5月15日に破産申請を行った Cryptopia に関して、続報をお伝えしたい。

ニュージーランドを拠点としていたCryptopia からは大量のイーサリアムが盗難され、時価にして17億円以上が盗難されたことが判明していた。

苦しい状況が続く中だが今週20日、高額な仮想通貨トランザクションを検知する「Whale Alert」がCryptopiaのハッキングを行なったイーサリアムアドレスから30790ETH、およそ8億円分の転送を検出した。

大手取引所Huobiが換金を阻止

この30790ETHの転送は、Huobiウォレットへの入金だったとみられている。

直後、Huobiのセキュリティチームが対応を行い、翌5月21日には資金を凍結している旨の声明を発表した。その後Huobiからの情報は無いが、取引所で被害を受けた資金の大半を差し止めることができた点は、良いニュースだろう。

ハッキング攻撃で取られた資産がシステム上で確認されたため、Huobiセキュリティーチームは直ちに資金凍結を行なった。引き続き状況を見守っていく。

残りのイーサリアムについて

残り半分に相当する約30,000ETH(29771ETH)に関しても、5つに分割されたトランザクションをWhale Alertが追跡している。

その結果、転送先の 0xd4E79226F1E5A7a28Abb58F4704E53cd364e8D11 に約30000ETH が集められた。 そして翌日、5月21日から再度転送が行われている。

出典:Etherscan.io

さらに追いかけると、0x7D9… から 0x338… というウォレットアドレスに分割されて転送され、その後 EtherDelta に転送されていた。

出典:Etherscan.io

残る資金のおよそ25%にあたる5,000ETHも転送されたようだが、分散型の取引所で換金された場合、その後の追跡は難しくなるだろう。また、残りの資金についても同様な形で「資金洗浄」されていく可能性が高いと見込まれる。

最後に

Huobiの迅速な対応によって半分程度が凍結できたという点は、Cryptopia の債権者や業界全体にとっては明るいニュースだ。

分散型取引所(DEX)での換金は今のところ防ぐ手立てが無いが、今後もハッキングや急な取引所サービスの停止などのセキュリティ・インシデントが発生し続ける中で、よりスマートな解決策が出てくることを期待したい。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

画像はShutterstockのライセンス許諾により使用

▶️本日の速報をチェック