仮想通貨取引所Cryptopiaで再びハッキング発覚 被害総額は17億円以上に
- 最新情報:Cryptopiaの二次ハッキング
- 今月15日にハッキング被害が報道されていた仮想通貨取引所Cryptopiaが28日、再びハッキング被害を受けていたことが調査企業Elementusの最新報告により明らかとなった。前回影響されたウォレットから再度1900万円分の1675ETHが盗まれた。
今月ハッキング受けた取引所Cryptopiaが再びハッキング被害に
ブロックチェーン調査企業elementusの最新報告書 により、ニュージーランドの仮想通貨取引所Cryptopiaは再び、ハッキング被害を受け、今回は17,000万の取引所ウォレットから、1675ETH、およそ17.6万ドル(約1900万円)分が流出したことが明らかとなった。
今月の15日に同取引所は公式ツイッターでセキュリティ被害を受けたことを明らかにし、イーサリアムだけで約19,000ETHを盗まれるなど、240万ドル(約2億6200万円)にも及んだが、その他のアルトコインの流出(DentacoinやCentrality等)も含めて計1600万ドル(17億円以上)の被害総額を被っていると発表されていた。
そんな中、elementus社は、つい先週公開した最初のハッキング事件に関するレポートでもCryptopiaにある多くのウォレットは未だ侵入される可能性が高いと指摘していたが、実際二次流出したウォレットの内、elementus社が特定したリスクの高いウォレットは1,948で、しかも今現在もユーザーに利用され続けている格好だとしている。
また、今回被害を受けたとされる5,000のウォレットは前回のハッキングでも被害を受けたウォレットも含まれていると同社に指摘されていた。
今回の事件の流れとは
最初に、elementus社は、Cryptopia社がニュージーランド時間28日朝より 0x3b46c790ff408e987928169bd1904b6d71c00305 アドレスから資金を移動していた可能があると見ていたが、当日の夜9:50の時点では、全て移された資金が 0xaa923cd02364bb8a4c3d6f894178d2e12231655c アドレスに流されていったことが判明し、elementus社は、このアドレスは前回のハッキングでも利用された同じアドレスだと示している。
連続で発生したこの二つの事件からelementus社は以下二つの懸念点を告げている。
- Cryptopiaは現在イーサリアムのウォレットを安全に管理することができなくなっており、ハッカーから侵入される可能性が高い。
- セキュリティ問題があったにも関わらず、ユーザーは未だイーサリアムのウォレットに入金を行なっている。
同社は、なぜユーザーがイーサリアムのウォレットを利用し続けているかに関して、このように説明している。
ハッキングが発生して2時間後にも、盗難に遭わされたイーサリアムのウォレットには再びユーザーからの入金で補填された。
考えられる理由として、イーサリアムのマイニングプールからの自動入金だろう。
サイバーセキュリティ企業のHACKENが取引所のセキュリティ性におけるランキング1位と認定した米仮想通貨取引所Krakenが前回Cryptopiaのハッキングに際し、「必要以上な資金を取引所のウォレットに入れないことを推薦する」と忠告を行ったように、取引所のハッキングやセキュリティ被害が多発する中、より安全なコールドウォレットの利用や、セキュリティレベルの高いカストディサービスに自己資産を分散管理する対策は今後も仮想通貨業界において大きな課題であり続けるだろう。
スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者11,000名突破。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します