仮想通貨取引所Cryptopiaで再びハッキング発覚　被害総額は17億円以上に

今月ハッキング受けた取引所Cryptopiaが再びハッキング被害に

ブロックチェーン調査企業elementusの最新報告書 により、ニュージーランドの仮想通貨取引所Cryptopiaは再び、ハッキング被害を受け、今回は17,000万の取引所ウォレットから、1675ETH、およそ17.6万ドル（約1900万円）分が流出したことが明らかとなった。

今月の15日に同取引所は公式ツイッターでセキュリティ被害を受けたことを明らかにし、イーサリアムだけで約19,000ETHを盗まれるなど、240万ドル（約2億6200万円）にも及んだが、その他のアルトコインの流出（DentacoinやCentrality等）も含めて計1600万ドル（17億円以上）の被害総額を被っていると発表されていた。

そんな中、elementus社は、つい先週公開した最初のハッキング事件に関するレポートでもCryptopiaにある多くのウォレットは未だ侵入される可能性が高いと指摘していたが、実際二次流出したウォレットの内、elementus社が特定したリスクの高いウォレットは1,948で、しかも今現在もユーザーに利用され続けている格好だとしている。

また、今回被害を受けたとされる5,000のウォレットは前回のハッキングでも被害を受けたウォレットも含まれていると同社に指摘されていた。

今回の事件の流れとは

最初に、elementus社は、Cryptopia社がニュージーランド時間28日朝より　0x3b46c790ff408e987928169bd1904b6d71c00305　アドレスから資金を移動していた可能があると見ていたが、当日の夜9:50の時点では、全て移された資金が　0xaa923cd02364bb8a4c3d6f894178d2e12231655c　アドレスに流されていったことが判明し、elementus社は、このアドレスは前回のハッキングでも利用された同じアドレスだと示している。

連続で発生したこの二つの事件からelementus社は以下二つの懸念点を告げている。

• Cryptopiaは現在イーサリアムのウォレットを安全に管理することができなくなっており、ハッカーから侵入される可能性が高い。
• セキュリティ問題があったにも関わらず、ユーザーは未だイーサリアムのウォレットに入金を行なっている。

同社は、なぜユーザーがイーサリアムのウォレットを利用し続けているかに関して、このように説明している。

サイバーセキュリティ企業のHACKENが取引所のセキュリティ性におけるランキング1位と認定した米仮想通貨取引所Krakenが前回Cryptopiaのハッキングに際し、「必要以上な資金を取引所のウォレットに入れないことを推薦する」と忠告を行ったように、取引所のハッキングやセキュリティ被害が多発する中、より安全なコールドウォレットの利用や、セキュリティレベルの高いカストディサービスに自己資産を分散管理する対策は今後も仮想通貨業界において大きな課題であり続けるだろう。