仮想通貨取引所LCXでハッキング被害、損失は9億円規模
ホットウォレットから仮想通貨流出
リヒテンシュタインを拠点とする暗号資産(仮想通貨)取引所LCXは9日、ホットウォレットの一つに不正なアクセスがあり、合計7億9,400万ドル(約9億1,800万円)の被害を被ったことを報告した。
ハッキングが起こったのは中央ヨーロッパ(CET)時間で1月8日の午後11時23分から37分の間。以下の仮想通貨が、LCXのイーサリアムウォレットから流出したと。
- 162.68 ETH
- 343万7,783.23 USDC
- 76万1,236.94 EURe
- 10万1,249.71 SANDトークン
- 1,847.65 LINK
- 1万7,251,192.30 LCXトークン
- 669.00 QNT
- 4,819.74 ENJ
- 4.76 MKR
上記の仮想通貨が送付されたハッカーのETHアドレスも特定された。
また、ブロックチェーン上で電子マネー発行を行うMonerium社(アイスランド拠点)の支援により、約61万1,000 EURe(ユーロ電子マネートークン)が凍結され、オンチェーン移動が阻止されたという。LCXの声明によれば、ビットコインをはじめ、HBAR、ADA、DGB、TIA、DGMVなどの他のウォレットに影響はなかったと。
LCXは現在、取引所への入出金機能を停止している。
ホットウォレットとは
ホットウォレットとは、仮想通貨を保管するための財布の役割を果たす「ウォレット」の中で、インターネットに接続されたものを指す。取引所アプリのウォレットはその一例。インターネットに接続しているため、すぐに取引や送金ができ、利便性が高いが、不正アクセス被害など、セキュリティが不安視されている。
▶️仮想通貨用語集
相次ぐハッキング
ホットウォレットのハッキング被害は後を絶たない。
先月11日、シンガポールの仮想通貨取引所AscendEXは同取引所のホットウォレットからの多数の不正送金を確認したため、入出金を一時停止。ERC20トークン、Polygon、BSC、LTC、BCHなどの被害額は7,700万ドル(約89億円)と見積もられているが、AscendEXは影響を受けた全ユーザーに100%の補償を行うとしている。
関連:仮想通貨取引所AscendEXがハッキング被害、約90億円相当の流出
AscendEXのハッキング以前にも12月4日に二つのホットウォレットから資金が不正流出。約2億ドル(231億円相当)の損失を被った仮想通貨取引所BitMartは、被害者に全額の弁済を約束したが、ユーザーの多くがまだ資金を取り戻せていないと、米CNBCが報道した。
特にハッキングで大きな被害を受けたバイナンス・スマートチェーン上のトークン「Safemoon」の保有者は、11月以降、トークン保有者に支払われる配当(reflection payment)もBitMartから受け取っておらず、不満を募らせる状況が続いている。
DeFiでもハッキング多発
取引所だけでなく、 DeFi(分散型金融)プロトコルでもハッキング被害が発生している。
Grim Financeは12月19日、3,000万ドル(約34億円)相当の仮想通貨が不正流出したと報告。ハッカーは、スマートコントラクトに何度もエントリーし送金操作を繰り返す「リエントランシー攻撃」により、資金を引き出したという。
DeFiの監視団体「Rugdoc.io」は、Grim Financeがリエントランシー攻撃の防御機能を備えておくべきであったと指摘。プログラムの脆弱性を認識できないような程度の経験しかない開発者は「数百万ドルのプロジェクトを作るべきではない」と苦言を呈していた。
関連:DeFiプロトコルGrim Financeにハッキング 30億円以上が不正流出
また、ブロックチェーン分析企業チェイナリシスが先週発表したレポートでは、DeFiプロトコルをターゲットした資金流出が多発したことが確認され、2021年には中央集権型取引所(CEX)の被害額を初めて上回っていた。
関連: 2021年の仮想通貨利用率、DeFiプラットフォームの犯罪被害額は急増=チェイナリシスレポート
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します