CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

人気記事ランキング
1 ビットコイン直近高値圏で揉み合う、イーサリアム先物の月間取引高は昨年5月以来の高水準に
2 加納裕三氏、仮想通貨取引所bitFlyerの社長復帰へ
3 ビットコイン年初来高値を更新、XRPは一時76.7円まで大幅続伸
4 bitFlyer、シバイヌとパレットトークン新規取り扱いを開始
5 メジャーSQ前のビットコインデリバティブ相場をプロが分析|寄稿:仮想NISHI
注目・速報 相場分析 動画解説 新着一覧
ETHGlobal Tokyo、世界的ハッカソンイベントを東京で開催へ
03/31 17:01
DEA、国内電力大手の合弁会社とMOU締結
03/31 16:34
ネクソン、「Oasys」バリデータに参画 
03/31 16:32
加納裕三氏、仮想通貨取引所bitFlyerの社長復帰へ
03/31 15:04
NFTゲーム「アクシーインフィニティ」開発会社、5つのゲームスタジオと提携
03/31 13:40
AI画像生成ツールMidjourney、無料版を一時停止
03/31 12:43
ビットコイン直近高値圏で揉み合う、イーサリアム先物の月間取引高は昨年5月以来の高水準に
03/31 12:25
米ワーナー・ミュージック、人員削減もWeb3チームは維持か=報道
03/31 11:15
Magic Eden、ビットコイン版NFT「Ordinals」でシェア急増
03/31 10:50
独シュトゥットガルト証券取引所、仮想通貨カストディの認可取得
03/31 10:00
Web3カンファレンス「WebX」、チケット販売開始
03/31 09:10
Injective、SVM向け新ソリューションをリリースへ
03/31 08:25
注目・速報一覧
ビットコイン直近高値圏で揉み合う、イーサリアム先物の月間取引高は昨年5月以来の高水準に
03/31 12:25
米国株一部続伸、米四半期GDP確定値が下方修正|31日
03/31 08:05
メジャーSQ前のビットコインデリバティブ相場をプロが分析|寄稿:仮想NISHI
03/30 17:51
ビットコイン年初来高値を更新、XRPは一時76.7円まで大幅続伸
03/30 12:10
ビットコイン相場に市場の迷い、バイナンス訴訟の影響懸念も
03/29 12:51
米株市場の方向感乏しい、今週はPCEコア・デフレーターなど控え|29日
03/29 07:20
CFTCのバイナンス提訴で仮想通貨売り優勢、リップル裁判の思惑めぐりXRPは逆行高
03/28 11:57
金融不安一服で銀行株に買い戻し ナスダックは反落|28日
03/28 07:25
ビットコイン横ばい、ハッシュレートは過去最高値の350 EH/s水準へ
03/27 12:32
ビットコインは「三役好転」の示現で上昇余地ありか|bitbankアナリスト寄稿
03/26 11:30
ドイツ銀行株急落 米国株式市場は上昇、バイナンスのシステム障害を受けビットコイン下落
03/25 09:00
ビットコイン買い意欲は旺盛か、L2最大勢力のアービトラム(ARB)エアドロップへ
03/24 12:07
相場分析一覧
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
SSI概要とユースケースを解説|HashHub Research寄稿
02/25 15:00
「Web3 × 障害者福祉」の現在とこれから|CONNECTV・動画解説
02/22 19:00
「FNCT」のトークン設計とコインチェックの評価(後編)|CONNECTV・動画解説
02/21 15:34
障害者福祉におけるGameFiの社会実装例とは|CONNECTV・動画解説
02/17 19:00
FiNANCiEがトークンIEOでコインチェックを選んだ理由(前編)|CONNECTV・動画解説
02/15 14:00
23年2月の仮想通貨注目ニュース・イベント|CONNECTV2月号
02/13 19:01
ステーブルコインのガイドライン改正、専門家や弁護士の見解は|CONNECTV・動画解説
01/25 18:05
23年1月の仮想通貨注目ニュース・イベント|CONNECTV1月号
01/16 21:05
暗号資産レンディングのメリット・デメリット FUELHASH代表インタビュー|CONNECTV・動画解説
01/13 19:00
「ゲームコンテンツの未来、GameFiの現在」Oasys松原代表が来店|クリプトBAR第15夜
01/04 16:07
12月の仮想通貨注目ニュース・イベント|CONNECTV12月号
12/20 21:15
動画解説一覧
03/31 金曜日
17:01
ETHGlobal Tokyo、世界的ハッカソンイベントを東京で開催へ
ETHGlobal Tokyoという世界的ハッカソンイベントが、東京で開催されます。ハッカソンとは、エンジニアやプログラマーが集結し、短期間でプロダクトを開発するイベントのこと。ETHGlobal TokyoではWeb3市場の知識を持たない開発者でも楽しめるような取り組みも充実しています。
16:34
DEA、国内電力大手の合弁会社とMOU締結
NFTゲーム開発・運用を展開するDEAは、「電力アセットNFT」を活用した社会貢献ゲームを検討する目的でGGG社とMoUを締結したことを発表した。GGGは東京電力パワーグリッドや中部電力等の合弁会社。電力アセットNFTは4月3日に発売予定。
16:32
ネクソン、「Oasys」バリデータに参画 
国内発のゲーム特化型ブロックチェーン「Oasys」のバリデータとして、大手ゲーム開発企業のネクソンが参加することが明らかになった。Oasysは第二群バリデーターとして計4社を追加予定。KDDI、ソフトバンクの参画がこれまでに発表されており、残り1社の公開が期待される。
15:04
加納裕三氏、仮想通貨取引所bitFlyerの社長復帰へ
国内有数の暗号資産(仮想通貨)取引所bitFlyer創業者の加納裕三氏が代表取締役CEOに復帰することが発表された。今後は経営改革を加速し、株式市場での新規株式公開(IPO)を目指す。
13:40
NFTゲーム「アクシーインフィニティ」開発会社、5つのゲームスタジオと提携
人気NFTゲーム「アクシーインフィニティ」を開発するSky Mavisは、「Ronin」ブロックチェーンを大幅にアップグレードし、5つのゲームスタジオと提携して、Roninエコシステムを拡大すると発表した。
12:43
AI画像生成ツールMidjourney、無料版を一時停止
AI画像生成ツールMidjourneyは、新規ユーザーの急増や無料トライアルの乱用を受け、無料トライアル版へのアクセスを一時停止した。当初、この決定は拡散されたディープフェイク画像との関連が疑われたが、新規ユーザーの流入によりサービスに支障が出たことが原因だという。
12:25
ビットコイン直近高値圏で揉み合う、イーサリアム先物の月間取引高は昨年5月以来の高水準に
暗号資産(仮想通貨)市場ではDeribitのオプションカットオフやCME先物SQを控え、ボラティリティが強まることへの警戒感も見られる。アルト相場では、上海アップグレードを前にイーサリアム先物の月間取引高が昨年5月以来の高水準に達した。
11:15
米ワーナー・ミュージック、人員削減もWeb3チームは維持か=報道
米ワーナー・ミュージック・グループは、全世界のスタッフの約4%を削減すると発表した。一方、Web3などに取り組む従業員については維持する可能性が高いとされる。
10:50
Magic Eden、ビットコイン版NFT「Ordinals」でシェア急増
クロスチェーンNFT電子市場Magic Edenがビットコイン版NFT「Ordinals」のマーケットプレイスをオープンして以来、Ordinals市場でMagic Edenのシェアが50%を超えるまでに増加していることが分かった。
10:00
独シュトゥットガルト証券取引所、仮想通貨カストディの認可取得
ドイツのシュトゥットガルト証券取引所は、デジタル部門が規制当局から仮想通貨カストディアンとしての最終的なライセンスを取得したと発表。ビットコインなどを扱う一連のサービスを提供する。
09:10
Web3カンファレンス「WebX」、チケット販売開始
CoinPostが企画・運営に関わるアジア最大級の国際Web3カンファレンス「WebX」のチケット販売が開始。チケット販売に合わせて、WebX公式ホームページを公開した。
08:25
Injective、SVM向け新ソリューションをリリースへ
L1ブロックチェーンプロジェクトInjectiveは、ロールアップソリューションCascadeをパブリックテストネットにリリース。Cascadeの利用で、ソラナのアプリをコスモスに展開しやすくなる。
08:05
米国株一部続伸、米四半期GDP確定値が下方修正|31日
本日のNYダウは続伸し+141ドルで取引を終えた。ナスダックもIT・テック株の買い優勢で+87ドルと続伸した。インフレ鈍化を示す経済指標が買い材料となったようだ。
03/30 木曜日
17:51
メジャーSQ前のビットコインデリバティブ相場をプロが分析|寄稿:仮想NISHI
メジャーSQを前にCFTCによるバイナンス提訴を受け一時急落したビットコイン(BTC)デリバティブ市場を金融のプロが分析。暗号資産取引所SBI VCトレードのクリプトアナリスト「仮想NISHI」氏が市場動向を解説。
17:28
国内IEOで関心集める「Nippon Idol Token(NIDT)」とは、秋元康が次世代アイドルをプロデュース
国内4例目のIEO「Nippon Idol Token」について詳しく解説。秋元康氏が総合プロデューサーとして関わる次世代のアイドルグループ創造プロジェクトとして、メタバース及びブロックチェーン技術を用いて活動を推進する。
新着記事一覧
今から始めるビットコイン特集
イチから学ぶ仮想通貨投資、ビットコインの買い方まで徹底解説
人気銘柄別、日本国内の仮想通貨取引所、おすすめ5選
ビットコインを無料で入手する方法5選|方法や注意点を解説
一からわかる仮想通貨投資の始め方 |口座開設方法と注意点を解説

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
3/31 11:24

DEAGGG(Greenway Grid Global)との提携に関するお知らせ

3/29 20:00

GuildFiXOCIETYとの戦略的提携に関するお知らせ

3/29 19:05

IOSTBoosty LabsとIOST Labs、開発者コミュニティの拡⼤とインキュベーション・プログラムを提供するパートナーシップを締結

3/28 19:28

Flow BlockchainQuickNodeプラットフォームでFlow Blockchainが利用可能へ

3/28 19:25

PythPolygon zkEVMはPyth上のデータフィードで利用可能へ

3/28 19:21

Animoca Brands「Use Cases of NFT in Web3.0 social platforms and Games」AMA開催に関するお知らせ

3/27 19:32

1inch Network過去1週間のバーン実績に関するお知らせ

3/27 19:25

Animoca Brands「WOW SUMMIT HONG KONG」開催に関するお知らせ

3/25 19:11

Filecoinバグ報酬金プログラム開始に関するお知らせ

3/24 22:17

PythzkSync EraはPyth上のデータフィードで利用可能へ

3/31 22:21

XT.comIGOLDコントラクトの交換完了に関するお知らせ

3/31 22:19

LBankPAW(PAWSWAP)およびPAWZ(PAWZONE)の取引、入出金の一時停止に関するお知らせ

3/31 22:19

LBankCFX(Conflux eSpace)EVMチェーンの入出金開始に関するお知らせ

3/31 22:18

LBankFRZSS(FRZ solar system)のアップグレードと移行に関するお知らせ

3/31 22:18

BitForexARTT Network(ARTT)の初期取引所公開(IEO)完売に関するお知らせ

3/31 22:18

MEXCSUN無期限先物の開始に関するお知らせ

3/31 11:38

Huobi GlobalGala Gamesと戦略的提携に関するお知らせ

3/31 11:35

XT.comLUFFYコントラクト・アップグレード完了に関するお知らせ

3/30 22:45

BinanceFIDO Alliance加盟に関するお知らせ

3/30 22:35

KuCoin「Humanode上場キャンペーン」開催に関するお知らせ

3/31 22:20

BitForexBlockchain Valley Virtual(BVV)上場に関するお知らせ

3/31 22:17

XT.comGDX(Gridex)上場および特典付与に関するお知らせ

3/30 22:32

CoinExDZOO上場に関するお知らせ

3/30 22:30

LBankSXP USDT-M無期限契約の開始に関するお知らせ

3/30 22:20

BitForexRadiant Capital(RDNT)上場に関するお知らせ

3/30 22:18

LBankUEDC/USDTペアの上場廃止に関するお知らせ

3/30 22:17

MEXC7銘柄のUSDT-M無期限先物の上場に関するお知らせ

3/30 22:17

MEXCRealio Network(RIO)上場に関するお知らせ

3/30 20:48

BITFINEXBitgert(BRISE)上場に関するお知らせ

3/30 20:44

KuCoinKuCoin取引ボットにHMND/USDT取引ペア追加へ

注目コンテンツ

イベント情報
一覧
2023/03/28 ~ 2023/03/31
FIN/SUM 2023 | フィンテック、「シン個人」の時代 Fintech, the era of “Neoteric Individual”
東京 東京都千代田区丸の内
2023/03/28 ~ 2023/03/31
FIN/SUM 2023 | フィンテック、「シン個人」の時代 Fintech, the era of “Neoteric Individual”
東京 東京都千代田区丸の内
2023/04/02 23:00 ~ 23:30
【映像配信】3/18(土)東武トップツアーCDOである村井宗明さんをお呼びしての 「まだまだ間に合う 教師のためのメタバース空間開発ばっちり講座」
その他 オンライン
2023/04/05 19:00 ~ 20:30
実践 スマートコントラクトプログラミング 第1回:Ethereum入門
その他 オンライン
重要指標
一覧
新着指標
一覧