オーストラリアの仮想通貨取引所コインスポットのホットウォレットの少なくとも1つで「おそらく秘密鍵が漏洩した」結果、240万ドル(約3.6億円)が不正流出したと指摘されている。
ブロックチェーン分析を手掛けるZachXBT氏は11月8日に自身のテレグラムチャンネルに投稿し、ハッカーとみられるウォレットに入る2つの取引を強調した。その後、ウォレットの所有者は資金をThorChainとWan Bridge を介してビットコイン(BTC)ネットワークに移した。
ブロックチェーンセキュリティ企業セルティックは、コインテレグラフに対するメールコメントで、この疑わしい攻撃はコインスポットのホットウォレットの少なくとも1つで「おそらくプライベートキーが漏洩した」結果だとした。
イーサスキャンのデータによれば、総額1262ETH(現在の価格で240万ドル)の取引が、コインスポットの既知のウォレットから出金され、疑わしいハッカーのウォレットに入った。
その後、1262ETHを受け取ったウォレットアドレスの所有者は一連の送金を開始した。2つの別々の取引で、ウォレットの所有者は450ETHをユニスワップを通じて24のラップドビットコイン(WBTC)に交換した。セルティックの調査データによると、次の10分間で、所有者は831ETHをThorChainを通じてビットコインに交換し、ビットコインを4つの異なるウォレットアドレスに送った。
ビットコインエクスプローラーBTCScanのデータを検索したところ、4つのビットコインウォレットの所有者が、不正に得たとされるBTCを複数の新しいウォレットに分配し、そのたびに資金の一部をさらに新しいウォレットに送金している。これは、攻撃者が調査プロセスを遅らせるためによく取られる戦術であり、、盗まれた資金全体を追跡するのを難しくする。
コインスポットは2013年に設立され、ーストラリア最大の仮想通貨取引所の1つであり、約250万人の顧客にサービスを提供している。取引所はオーストラリアの金融監督機関AUSTRACによって規制されており、同機関からデジタル通貨交換ライセンスを取得している。
翻訳・編集 コインテレグラフジャパン