Cryptopiaの仮想通貨不正流出事件　現時点で判明した流出通貨と被害額｜過去の事件と同一犯の可能性も

Cryptopiaの不正流出事件の最新状況

ニュージーランドの仮想通貨取引所Cryptopiaが15日、公式ツイッターでセキュリティ被害を受けたとする発表を行なったことで発覚した、仮想通貨の損失被害。仮想通貨のハッキングによる流出被害の可能性も浮上した同事件、一夜明けた16日に最新状況が入ってきた。

警察が操作を開始

今回セキュリティ被害にあったCryptopiaの事件に対して、NZ警察が捜査開始したことを追加報告した。

警察の公式声明文(ツイート内に記載)によると、ハッキング疑惑で多大な額に相当する仮想通貨が盗難された可能性を受け、事件の調査に乗り出したことを伝えたほか、原因究明に努める専門家チームも結成したという。

また、Cryptopiaも昨日時点では、本件に関する最新情報を随時アップデートする旨を伝えていたが、警察の捜査が入ったことから、最新情報の開示はできないと発表した。

また現地(ニュージーランド)の警察当局の動きも追っているメディアStuffは、今回の捜査にあたり、Cryptopia本部を一時閉鎖した上で調査を行なっていると報道している。

海外メディアを中心にブロックチェーンのトラッキング情報相次ぐ

今回のハッキングを受け、多くの仮想通貨が持つ特性「取引情報公開」「取引履歴の追跡」を利用して流出資産をトラッキング、分析する動きが相次いだ。

まず被害額とハッキング通貨に関する内容では、前述した現地メディアStaffが、現時点で推定される被害通貨と被害額に関して以下の様に報道している。

• セントラリティ：約4800万CENNZ(120万USD相当)
• イーサリアム：約19000ETH(240万USD相当)

合計した被害総額360万USDは、日本円で3.9億円に相当する。

実際にブロックチェーンのトラッキングを行なった、海外の複数メディア(decryptmedia、cryptopotato)でも、19,390ETHがハッキング報告があった現地時間13日に、Cryptopiaのウォレットから移動されていることを指摘している。

疑わしい内容として、受け取りに利用されていた口座のトランザクション履歴では、資産流出と見られるトランザクションデータから遡った15時間の間に、約7万5千件の少額のトランザクションが実行されている点を指摘。それらの送金元としてクラーケンやバイナンス、ナノプールなどの他の取引所からの動きがあったことを報告した。(犯人が複数の取引所を利用した可能性)

実際に調査した動きと、トランザクションIDは以下の通り。

この最後のアドレス、2017年にEtherdeltaへの攻撃が仕掛けられた時に使用され、疑わしいとされ調査の対象としてあがっていた資金源のアドレスと同一であり、少額のトランザクションを追跡する事によって同一犯である可能性が高いことが浮上したのだ。

増加傾向にあるハッキング事件

2017年後半から、仮想通貨市場が過熱しより多くの投資家と資金が参入するにつれ、仮想通貨取引所へのハッキング攻撃による盗難事件は増加傾向にある。

ブロックチェーンを直接攻撃したり盗難することは困難であるが、包括的なセキュリティを必要とする取引所はターゲットになりやすい。

取引所に大量の資金を置かずに、必要分以外の資産をオフラインのコールドストレージで自ら管理するよう呼びかける声も大きくなってきており、今月3日にも仮想通貨界隈で、トレーダーのTone Vays氏やクラーケンの投資家であるTrace Mayer氏らが中心となってキャンペーンも行なったばかりであった。

CoinCheckとZaifが日本でも流出事件を起こしたことは記憶に新しいが、日本ではこれらの事件を受け、仮想通貨の資産管理体制やウォレットの整備化だけでなく、包括的なセキュリティシステムの構築が義務化されている。

実際に世界の中で無数に存在する仮想通貨取引所全てを規制することは、現状難しいと言えるが、過去のハッキング事件を踏まえた上で、世界各国が高いセキュリティ基準を設ける動きにでることが、現在望まれているといえるだろう。

カストディなどを含め通貨管理のサービスも出てきている今、再度自己資産の管理方法に目を向け、分散管理やセキュリティの向上に努めたい。