CoinPostで今最も読まれています

10億円相当の仮想通貨XRP流出事件を考察、6億円のXRPは洗浄済みか

坪 和樹 仮想通貨情報 10/30 11:48

画像はShutterstockのライセンス許諾により使用

GateHubでのXRP流出事件を考察
今月7日に判明した、仮想通貨取引所GateHubでの、総額10億円に相当する約2300万XRPの流出事件。攻撃手口の可能性には複数のシナリオが考えられる。また、資金洗浄の経路なども明らかになった。

GateHubでのXRP流出事件を考察

今月7日に判明した、仮想使取引所GateHubでの、総額10億円相当となる約2300万XRPの流出事件。本稿では、その事件について、詳細を掘り下げていく。

まず今回の事件において、どのような攻撃が取引所に対して行われたかについて考察する。調査結果はまだ出ていないものの、公式の情報を含めて分析を試みた記事は複数あり、それらを整理すると次のことがわかる。

  • 被害を受けたアカウントへのAPIリクエストは、すべて有効なアクセストークンだった。
  • 疑わしいログイン、ブルートフォース(暗号やパスワードを解読、解析するための手法のひとつ)の兆候はなかった。
  • 少数のIPアドレスからのリクエストが増加、これが攻撃者とみられている。
  • 攻撃者が秘密鍵を復号化できた理由は不明。
  • 被害を受けたアカウントは 100前後と推定。

攻撃の可能性について

疑わしい動作を発見してGatehubに報告をしたThomas Silkjær氏(以下、Silkjær氏)の調査では次の事柄が判明した。

  • 6月1日に20万XRPが転送される。
  • 問題となったアカウントは Gatehub.net 上で管理されているものだった。
  • さらに調査を進めたところ、12の疑わしいアカウントを見つかった。
  • 最初に被害を受けたのは 5月30日であり、そのときは1万XRPが盗まれていた。
  • 2300万XRP(およそ10億円相当)が盗まれた上、すでに 1310万XRP(およそ6億円)はミキサーサービスなどで洗浄済み。

さらに米有力誌フォーブスの寄稿者であるThomas Silkjær氏は、今回の攻撃において、いくつかの可能性をシナリオとして提示している。それは次のような内容だ。

  • シナリオ1: Gatehub アカウントへのハッキング

    • アクセスログの分析や台帳における取引の履歴から、クライアントのログイン情報(パスワード等)が漏洩して被害を受けてしまった可能性は低いとみられている。

  • シナリオ2: フィッシング

    • 被害者を取材した範囲では、不審なメールが届いたり、クリックしたり、そういった傾向は見つからなかったとしている。

  • シナリオ3: ソフトウェアの問題(nonce の繰り返し)

    • 多くの被害者のアカウントは 2017年12月よりも古いものだったため、ソフトウェアの問題で脆弱になっている可能性を検討した。しかし、ごく一部のアカウントだけが影響を受けるもので、今回は該当しない。

  • シナリオ4: ソフトウェアの問題(増分nonce)

    • ソフトウェアの署名に関する実装が不十分な場合は、ブルートフォースが可能になっている可能性がある。しかし、これについては理論的な検討だけで、確認も否定もできていない。

  • シナリオ5: RippleTrade からの移行

    • 多くの被害者のアカウントは 2017年12月よりも古いため、RippleTradeのユーザー名を引き継いでいる。したがってユーザ名などが推測されやすい可能性は否定できないが、被害者の一部はRippleTradeからの移行ではなかったため、これも否定される。

      
  • シナリオ6: ブラウザのクライアントをハッキングした

    • Gatehub.net APIの脆弱性を悪用し、ユーザー情報を取得することは可能かもしないが、攻撃の原因とは考えにくい。例えば公衆WiFiを悪用したなども考えられるが、被害者は世界中に散らばっている。

      
  • シナリオ7: 古いデータベースの情報漏洩

    • Gatehubはインターネット上のサービスを利用しているため、暗号化されているが、知らずに古いデータベースの情報が漏洩していた可能性は否定できない。古いデータベースが漏洩していた場合、攻撃者が秘密鍵をブルートフォースで解読することは可能だろう。

なお、ここまでで提示された7つのシナリオを示したが、現時点では確度の高いシナリオは見つかっていない。ユーザーが身を守るためには、シナリオ2や6のフィッシングやブラウザの使い方に気を付けるぐらいだろう。

資金洗浄の経路

盗難された資金は、changelly.comやchangenow.ioなど、複数の取引所やミキシングサービスを経由して、すでに大半が洗浄されているようだ。

バイナンスやkucoinといった大手取引所も含まれているが、盗難が分かった以上、すぐに疑わしいアカウントからの転送をロックするなど、残る資金の回収は期待される。

また、今回の事件に関する資金の流れを視覚化したものもあり、それが以下の画像だ。黄色は取引所などの口座、青は被害者で、赤は疑わしいアカウントを示しており、その中の興味深い点として、いくつかのアカウントでは直接取引所への転送を行っていることが挙げられる。

出典:xrp-forensics

なおXRPフォレンジック分析、XRP Forensicsより詳細を確認できる。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
人気記事ランキング
1 ビットコイン半減期まであと4日、コインベースが動画で価値の変遷辿る
2 リップル裁判、23日の公判前にSECと和解する可能性は
3 ビットコインなど仮想通貨相場リスクオフムード、中東情勢不安強まる
4 ビットコイン急落後の週明け相場、2400億円相当の大規模ロスカットも
5 香港当局、ビットコインとイーサリアムの「現物ETF」を上場承認
注目・速報 相場分析 動画解説 新着一覧
ニュース
ニュース一覧 速報 相場分析 重要ファンダ予定表 価格予想 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH)
初心者
仮想通貨とは 仮想通貨投資の始め方 投資通貨の選び方 取引所比較
時価総額ランキング
リアルタイムデータ 上位アルトコインの解説
チャート
チャート一覧 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH) ネム(XEM) リスク(LSK)
その他
求人情報 お問い合わせ
掲示板
仮想通貨掲示板
暗号資産取引関連の損益計算、約15%が「今回が初めて」と回答|Gtaxアンケート
04/16 17:08
テレ朝グループのBCGアクセラレータープログラム、競走馬育成ゲームを発表
04/16 16:23
リップル裁判、23日の公判前にSECと和解する可能性は
04/16 14:25
ビットコインなど仮想通貨相場リスクオフムード、中東情勢不安強まる
04/16 12:12
アービトラム、不正防御プロトコルBOLDをテストネットローンチ
04/16 11:30
不動産RWAプロトコル「Parcl」、エアドロップ確認を開始
04/16 11:10
ドイツ最大の州立銀行が仮想通貨取引提供へ、LBBWとBitpanda提携 
04/16 09:45
ソラナブロックチェーン、混雑軽減のパッチを導入
04/16 08:45
香港の仮想通貨現物ETF、アナリストが影響を分析
04/16 07:45
ビットコイン半減期まであと4日、コインベースが動画で価値の変遷辿る
04/16 07:00
OKX、ソラナミームコイン2銘柄新規上場
04/16 06:20
STEPNとアディダス提携、NFTスニーカーリリースへ
04/16 05:50
注目・速報一覧
ニュース
ニュース一覧 速報 相場分析 重要ファンダ予定表 価格予想 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH)
初心者
仮想通貨とは 仮想通貨投資の始め方 投資通貨の選び方 取引所比較
時価総額ランキング
リアルタイムデータ 上位アルトコインの解説
チャート
チャート一覧 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH) ネム(XEM) リスク(LSK)
その他
求人情報 お問い合わせ
掲示板
仮想通貨掲示板
ビットコインなど仮想通貨相場リスクオフムード、中東情勢不安強まる
04/16 12:12
ビットコイン急落後の週明け相場、2400億円相当の大規模ロスカットも
04/15 11:52
ビットコイン過去最高値8万ドルも視野、半減期に向けた地ならし整ったか|bitbankアナリスト寄稿
04/14 11:30
イスラエル情勢懸念で株・仮想通貨から米国債やドルに逃避
04/13 08:20
高止まりで推移するビットコイン、UNI暴落の背景は?
04/12 11:51
ビットコイン続伸で7万ドル回復、投機的バブルのミームコイン時価総額は昨年の3倍規模に
04/09 12:15
ビットコイン週足は下髭陰線、半減期に向けた保ち合いの行く末は
04/08 11:43
半減期近づくビットコイン、相場の上方ブレイクアウトにも期待|bitbankアナリスト寄稿
04/07 11:30
ビットコイン6万ドル台で膠着状態、雇用統計控え様子見基調か
04/05 12:33
ビットコイン大幅続落、540億円相当のロングポジションがロスカット
04/03 11:53
ビットコイン7万ドル台から急反落、アルトコインも全面安に
04/02 11:38
ビットコイン週足終値71000ドル台の堅調推移、押し目買い意欲は旺盛か
04/01 12:10
相場分析一覧
ニュース
ニュース一覧 速報 相場分析 重要ファンダ予定表 価格予想 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH)
初心者
仮想通貨とは 仮想通貨投資の始め方 投資通貨の選び方 取引所比較
時価総額ランキング
リアルタイムデータ 上位アルトコインの解説
チャート
チャート一覧 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH) ネム(XEM) リスク(LSK)
その他
求人情報 お問い合わせ
掲示板
仮想通貨掲示板
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
SSI概要とユースケースを解説|HashHub Research寄稿
02/25 15:00
「Web3 × 障害者福祉」の現在とこれから|CONNECTV・動画解説
02/22 19:00
「FNCT」のトークン設計とコインチェックの評価(後編)|CONNECTV・動画解説
02/21 15:34
障害者福祉におけるGameFiの社会実装例とは|CONNECTV・動画解説
02/17 19:00
FiNANCiEがトークンIEOでコインチェックを選んだ理由(前編)|CONNECTV・動画解説
02/15 14:00
動画解説一覧
04/16 火曜日
17:08
暗号資産取引関連の損益計算、約15%が「今回が初めて」と回答|Gtaxアンケート
株式会社Aerial Partnersが実施した「Gtax」利用者向けの2024年暗号資産(仮想通貨)確定申告アンケート結果。取引用途が多岐にわたり、計算処理が複雑化する中で、損益計算の計算ツールへの切り替え需要が高まっていることが示された。
16:23
テレ朝グループのBCGアクセラレータープログラム、競走馬育成ゲームを発表
株式会社テレビ朝日と株式会社テレビ朝日ミュージック、extra mileがブロックチェーンゲームアクセラレーター「tv asahi Blockchain Games」を立ち上げ。インキュベーションからパブリッシングまでのサポート。初のゲームタイトル「NEOBRED」も注目。
14:25
リップル裁判、23日の公判前にSECと和解する可能性は
米証券取引委員会対リップル社の公判が4月23日に迫る中、16日に公判前会議が予定されていることから、両者が和解するのではないかとの憶測が広まっている。
12:12
ビットコインなど仮想通貨相場リスクオフムード、中東情勢不安強まる
イランとイスラエルを巡る中東情勢は予断を許さず、仮想通貨相場は米株指数の下落に伴いリスクオフに傾いた。ビットコインの反発も限定的で、アルト市場にも強い下押し圧力が掛かっている。
11:30
アービトラム、不正防御プロトコルBOLDをテストネットローンチ
仮想通貨イーサリアムL2アービトラムの開発企業であるOffchain Labsは、テストネットで不正防御プロトコルBOLDを立ち上げたと発表した。
11:10
不動産RWAプロトコル「Parcl」、エアドロップ確認を開始
仮想通貨PRCLエアドロップに関しては現在Parclの公式ページからユーザーへの付与額を確認することができる。取得はまだ始まっておらず、同16日21時59分より始まる予定だ。
09:45
ドイツ最大の州立銀行が仮想通貨取引提供へ、LBBWとBitpanda提携 
仮想通貨取引プラットフォームBitpandaはドイツ最大の連邦州立銀行LBBWとの提携を発表した。法人顧客にビットコインなどの取引・保管を提供する。
08:45
ソラナブロックチェーン、混雑軽減のパッチを導入
今回正式にリリースされた「v1.17.31」は複数のアップデートにおける最初のものとなる。このパッチには、データパケットの処理方法と最適化の改善、特定のノードをその利害関係に基づいて分類する方法の変更、システムのローカルテスト環境におけるデフォルト設定の更新などが含まれている。
07:45
香港の仮想通貨現物ETF、アナリストが影響を分析
香港における仮想通貨ビットコインとイーサリアムの現物ETFへの流入額は、最大5億ドルだとブルームバーグアナリストは分析。米国のETF市場と規模を比較している。
07:00
ビットコイン半減期まであと4日、コインベースが動画で価値の変遷辿る
米仮想通貨取引所大手コインベースは1週間を切った半減期カウントダウンに合わせて、ビットコイン関連のソーシャルメディアCMを公開した。
06:20
OKX、ソラナミームコイン2銘柄新規上場
これらの仮想通貨銘柄はこれまで価格が大きく上昇してきてソラナの代表的なミームコインとなった。MEWは前日比で25.7%値上がりしている。
05:50
STEPNとアディダス提携、NFTスニーカーリリースへ
NFTの第一段階ラッフルミントは、日本時間4月17日9時よりアローリストのメンバーのみを対象とする。このコラボNFTを保有しているユーザーには、特典が今後付与される予定だ。
04/15 月曜日
16:12
香港当局、ビットコインとイーサリアムの「現物ETF」を上場承認
香港当局は15日、アジア初となるビットコインETFとイーサリアムETFの上場承認を行なった。中国マネーの流入や米SEC(証券取引委員会)におけるイーサリアム現物ETFへの影響が注視される。
13:52
オーストラリア当局、無認可の仮想通貨マイニング企業3社を提訴 
豪当局は仮想通貨マイニング企業3社を提訴した。金融ライセンスを取得せずに、年金ファンドで仮想通貨関連商品に出資するよう勧誘していたとされる。
11:52
ビットコイン急落後の週明け相場、2400億円相当の大規模ロスカットも
イスラエルとイランの対立先鋭化および中東情勢悪化に伴いビットコイン(BTC)など暗号資産(仮想通貨)相場が暴落して迎えた前週末。先物市場では2400億円相当の大規模ロスカットが発生した。
新着記事一覧
今から始めるビットコイン特集
おすすめ仮想通貨取引所、比較ランキング|イラスト解説付き
ビットコインの買い方|初心者が知るべき投資メリット、リスク、最適な取引所選び
ビットコインなど仮想通貨投資の始め方|初心者が注意すべきリスクとおすすめ戦略
ビットコインを無料で入手する方法5選|方法や注意点を解説

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
4/15 17:23

DexponentBreakOrbitとDexponentは、TOKEN2049 ドバイで「Institutional Digital Assets Summit(機関投資家向けデジタル資産サミット)」サイドイベントを開催へ

4/15 14:10

Gate.ioGate.ioとAWSが「AIとブロックチェーンの融合」イベントを成功裏に開催、400人以上の業界エリートが未来のトレンドに注目

4/11 21:25

Gala GamesGala Musicでミュージシャン「The Dropout」の新曲「Present」がリリースへ

4/11 21:24

Gala GamesGala MusicでRyahn氏の新曲「Rick James」がリリースへ

4/11 21:18

Animoca Brands「WebsummitRio」サミットにAnimoca会長のYat Siu氏が参加

4/11 20:28

Animoca BrandsMocaListのプレアルファ版がCoinlist.coでリリースへ

4/11 11:54

Zeus NetworkSolana相互運用性レイヤー「ゼウスネットワーク」が企業価値1億ドルに

4/10 21:19

Animoca Brands子会社SportpassはProfessional Triathletes Organisation(PTO)との戦略的提携を発表

4/10 20:25

BraveBrave TalkでLeoが利用可能へ

4/9 21:19

Animoca Brands「UNLOCKING BITCOIN WITH OPAL AND $BLIF」イベント開催に関するお知らせ

4/16 4:00

LBankSaitaChain Coin(STC)の入出金開始に関するお知らせ

4/16 4:00

LBankVibingCatToken(VCT)のエアドロップ開催に関するお知らせ

4/16 4:00

LBankSWORD(SWORD)の取引イベント開催に関するお知らせ

4/15 4:53

LBankBitCo2(BITCO2)の入出金、取引一時停止に関するお知らせ

4/15 4:52

BitgetRUNEの入出金一時停止に関するお知らせ

4/15 4:49

BitgetCandyBomb FOMOプロモーション開始に関するお知らせ

4/15 4:47

Bitget「Bitget Apiril Trading」イベント開催に関するお知らせ

4/15 4:45

BitgetMassa(MAS)のセービング商品リリースに関するお知らせ

4/15 4:38

BitgetCandyBomb NAOプロモーション開始に関するお知らせ

4/15 4:36

BitgetRoost Coin(ROOST)の上場イベント開催に関するお知らせ

4/15 4:51

LBankNucoin(NUC)の上場に関するお知らせ

4/15 4:46

Bitget9銘柄の現物取引ペア上場廃止に関するお知らせ

4/15 4:41

LBankScorpion(SCORP)の上場に関するお知らせ

4/15 4:40

BitgetQRDO/USDT取引ペアは現物ボットから上場廃止へ

4/15 4:24

Bitget7銘柄の取引ペアが現物取引ボットから上場廃止へ

4/14 20:00

LBankPolysport(PLS)の上場に関するお知らせ

4/12 19:48

LBankINTELLIQUE(KARASOU)の上場に関するお知らせ

4/12 19:47

LBankFOMO BULL CLUB(FOMO)の上場に関するお知らせ

4/12 9:15

LBankVibingCatToken(VCT)の上場に関するお知らせ

4/12 9:05

LBankRightCoin(RC)の上場に関するお知らせ

注目コンテンツ

イベント情報
一覧
2024/04/16 18:00 ~ 20:00
【ドコモベンチャーズピッチ】ついにweb3時代が到来!~コンテンツやコミュニケーションはどう進化し拡大していくのか~
その他 オンライン
2024/04/17 18:00 ~ 20:00
【参加無料】リアルイベントTEAMZ WEB3/AIサミット サイドイベント 「Web3で芸術・文化革命を起こす!! すべてのクリエイティブ領域の価値の永続的な継続の実現に向けて」 -リアルワールドアセット編-
東京 東京都渋谷区
2024/04/20 ~ 2024/04/21
NEXT ARTEC COLLECTION OSAKA
大阪 京セラドーム大阪
2024/04/20 13:30 ~ 17:00
イノベーティブシティ大阪ラボ #4 日豪国際シンポジウム「ブロックチェーンが切り開く一次産品流通の未来」
大阪 大阪公立大学健康科学イノベーションセンター
重要指標
一覧
新着指標
一覧