はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性

画像はShutterstockのライセンス許諾により使用

ビットポイントのハッキング事件から得られる教訓
仮想通貨取引所ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性を分析。

ビットポイントのハッキング事件を振り返る

BitPointは7月12日、35億円相当の被害を受けたことを公表した。内訳は、ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップルの5種類であることが公式発表からわかっている。

14日時点で、Bitcoin:2230BTC、Ethereum:13027ETHが盗まれた記録がブロックチェーンエクスプローラで確認。各アドレスはビットポイントからは開示されていないが、twitter で有志による調査が行われている他、タグ付けなども行われている。

ビットコイン:2230BTC

イーサリアム:13027ETH

ビットポイントの発表では、攻撃を受けたのはホットウォレットからの流出であることが確認されているが、自社開発のウォレット、マルチシグ対応といった対策についてやハッキングの攻撃手法についてなどは、未だ公開されていない。

同社は情報セキュリティ会社アイ・エス・レーティング社のセキュリティレーティングで「A」ランクを取得(最高ランクAAAの7段階評価)と、上位レーティングとされているため、一般的な対策は行なっていたと見られる。

攻撃手法とその可能性

まだまだ情報が少ないことから、ビットポイントがどのような攻撃を受けたのかは推測の域を出ないが、概ね3つの可能性が考えられる。

  • 外部から侵入可能な穴が空いていて、そこから侵入されたケース
  • スピアフィッシングなど、従業員をターゲットとして攻撃を仕掛け、そこからマルウェアを仕込んだり鍵を盗んだというケース
  • 内部犯による犯行

穴が空いていたという可能性はあまり高くないと見られる。先述のように情報セキュリティ会社のセキュリティレーティングなどでも評価されており、ファイヤウォールの設置など、一般的な対策は実施済みだったと考えるのか妥当であるためだ。

内部犯については、会社に不満を持っている人間が協力者になったり、あるいは最初から狙いを持って入社する可能性もある。攻撃が成功すれば、換金は簡単ではないとはいえ、数十億、数百億円が転がり込む。大規模な組織や国家が糸を引いている可能性も否定はできない。

本流出事件の対応について

本流出事件については、7月14日に公開された第二報で、盗まれた顧客分の仮想通貨は調達済みであることを明かした。すでに盗まれた分を補填する準備が行われている点は、迅速な対応を行なっているポイントとなる。

一方、以下の2点に流出時の対応ケースとしての問題点が挙げられている。

  • 攻撃検知からサービス停止までの時間(対応)
  • 社内ネットワークと権限の分権化

攻撃検知からサービス停止までの時間

報告によれば、最初に検知されたのはリップルの不正な転送で、7/11 22:12に送金エラーを検知。27分後には流出が確認され、他の仮想通貨についても調査が行われたとしている。

調査が行われていたこともあったことも理由にある可能性はあるものの、送受金の停止対応を行なったのは、リップルの不正流出を確認してから約8時間後。他の仮想通貨の不正流出に繋がり、被害が拡大した可能性は否めない。

この動きに対して、緊急時の手順やプレイブックが正しく整備されていない可能性が指摘されており、今後業界全体の教訓となり得る部分になる。

業界では、世界的に取引所が協力して流出資産の換金を可能な限り停止させる協力関係が築かれつつある。事態の拡大だけでなく、業界全体で流出被害の解決に取り組むためにも、今後流出検知からの対応のスピードは重要視される可能性は高い。

社内ネットワークと権限の分権化

また、第二報では、海外向けに提供していたビットポイントの別取引所でも流出が確認されている(損害は約2.5億円を見込んでいる)点が触れられており、社内ネットワークと権限の分権化が問われている。

現在、香港向けのサービス(bitpoint.hk)も7月12日からサービスを停止している状況にある。

攻撃が、外部犯であっても、内部犯であっても、複数のサービスをまたいで攻撃を受けた点は、社内のネットワークや権限がうまく分離できていなかった可能性を示すものであり、流出被害の拡大を防ぐケースとしてネットワークの分権化の重要性が問われることとなりそうだ。

詳細については調査結果待ちだが、なぜこのような問題が起こってしまったのか、仮想通貨業界全体が教訓を得られるような、透明性の高いレポートを期待したい。

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
05/18 日曜日
14:00
今週の主要仮想通貨材料まとめ、企業のETH大量購入やアーサー・ヘイズのBTC100万ドル到達予測など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナなど主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
12:49
UPCXが2025 Tokyo E-Prixスポンサーに 次世代決済とFanlinkの可能性を解説
UPCXが「2025 Tokyo E-Prix」のスポンサー契約を発表。世界標準決済を目指すブロックチェーンプラットフォーム「UPCX」と、ファン支援サービス「Fanlink」の特徴をCEO中野誠氏が解説した。秒間10万件の処理能力やグローバル展開の展望とは?
11:00
週刊仮想通貨ニュース|メタプラネット株価1340円到達の可能性に高い関心
今週は、仮想通貨ビットコインの専門家アダム・バック氏によるメタプラネットの株価試算、資産運用会社によるイーサリアム価格急騰の要因分析、空売り投資家ジム・チェイノス氏の投資戦略に関するニュースが最も関心を集めた。
05/17 土曜日
14:00
アブダビ政府系ファンド、ビットコインETF買い増しで保有額750億円突破
アブダビのムバダラ・インベストメントが第1四半期にブラックロックのビットコインETFを49万株追加購入。ゴールドマン・サックスは最大保有者として3000万株を保有。
13:05
ビットコインETFフェイクニュース事件、犯人に懲役14か月の判決
米SEC公式Xアカウントを乗っ取り、ビットコインETFについてのフェイクニュースを流した26歳の被告に懲役14か月の判決が下りた。偽情報で仮想通貨市場を混乱させたことが重大視された。
12:43
史上最高値を試すのは時間の問題か、米中貿易緩和も上値トライ失敗|bitbankアナリスト寄稿
米中関税115%引き下げ合意やインフレ指標下振れもビットコイン上値を抑える展開。アリゾナ州知事の暗号資産準備金法案への拒否権行使も影響。短期筋による損切り送金増加で売りをこなした可能性。史上最高値トライは時間の問題か。bitbank長谷川アナリストが週次相場分析を解説。
11:00
ビットコイン長期保有数1437万BTCに到達も、利確売り強まる=アナリスト分析
ビットコインの長期保有者が3月から5月にかけて利益確定を加速。支出利益率は71%増加し227%の平均リターンを記録。長期保有量は1437万BTCに達するも、市場サイクルの分配フェーズへの移行を示唆。
10:10
トランプ家のWLFI、民主党議員による調査要請を正式拒否
トランプ一族の金融企業WLFIが上院による調査を拒否した。政治的動機と批判し、同社は説明責任や米ドル優位性を指針としていると主張。倫理規定違反の疑惑なども否定している。
09:02
ETH・BTC比率が5年ぶり急騰、アルトシーズンの到来示唆か
イーサリアム/ビットコイン(ETH・BTC)価格比率が過去5年最低水準から38%急反発。ETFによる買い増し、取引所流入減少などの指標から需要増加・売却圧力低下が鮮明に。「極端な過小評価ゾーン」からの回復が示すアルトコインシーズン到来の可能性を分析。
07:50
ビットコインで利回り獲得、Solvがアバランチ基盤の新トークン発表
仮想通貨ビットコインの保有者にRWAの利回り獲得手段を提供するため、Solv Protocolはアバランチ上にSolvBTC.AVAXをローンチ。ローンチの目的や仕組みを説明した。
07:30
10億ドルのビットコイン投資を検討、米上場のシンガポール医療企業
シンガポールの医療企業バーゼル・メディカル・グループが10億ドル規模のビットコイン投資に関する交渉を開始。ストラテジー社に続く大規模企業BTC投資の新事例として注目される中、「革新的な株式交換契約」を通じてアジア医療企業最強の財務体質構築を目指す。
06:45
米裁判所、SECとリップルの和解案を「手続き上不適切」として却下 再申請へ
米連邦地裁がSECとリップルの和解申請を「手続き上不適切」として却下。民事訴訟規則違反が原因で、両者は適切な手続きでの再申請を迫られる状況に。
06:25
イーロン・マスクの『Kekius Maximus』切り替えでミームコインが2倍以上急騰
イーロン・マスク氏がツイッターのプロフィール画像とユーザー名をミームトークン「Kekius Maximus」に変更し、関連トークンが2倍以上急騰。昨年の900%上昇・急落事例に続くマスク氏のSNS活動による仮想通貨市場への影響力を示す展開に。
06:05
サウジ中央銀行、15億円相当のストラテジー株保有でビットコインに間接投資
サウジ中央銀行がセイラーのストラテジー社の株を25656株取得し仮想通貨ビットコインへの間接投資を開始したことが確認された。
05/16 金曜日
17:00
マスクネットワークとは?仮想通貨MASKの買い方・取引所まで徹底解説
Mask NetworkはSNS×Web3をシームレスに接続するSocial-Fiプラットフォーム。本記事では特徴とMASKトークンの買い方を初心者向けに解説します。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧