8月30日、Githubユーザーが、彼のビットコインウォレット「エレクトラム」への手の込んだハッキングによって、ビットコインで1400BTC(約17億円)を失ったと投稿した。オンチェーン分析を見てみると、ハッカーはバイナンスにアカウントを持っていること、そして盗まれたコインを移動するために使用されたトランザクションの一部がロシアのサンクトペテルブルクで発生した可能性があることを示している。ただし、オンチェーン分析によって得られた結論は、一般的に決定的なものではなく、確率論的なものであることに留意する必要がある。

 

出典: Cointelegraph, Crystal Blockchain. ハッキングのオンチェーン分析

それでも、エレクトラムのソフトウェアは適切に構成されていば、セキュアであるとみなされているため、攻撃がどのように行われたのかは明確ではない。投稿者は、2017年以来はじめてウォレットを実行した後に攻撃が発生したと説明している。ソフトウェアアップデートをインストールしたときに、残高全体が不明なアドレスに送金されたと主張している。

攻撃者のアドレスから2ホップ離れたアドレスでは、2018年1月にバイナンスから5BTCを引き出していた。ただし、バイナンスの広報担当者によると、対応するトランザクション番号は、特定のバイナンスユーザーからのものではなく、75以上の異なるアドレスに関連付けられているという。バイナンスのCEOであるジャオ・チャンポン氏は、バイナンスが関連するアドレスをブラックリストに登録したとツイートしている。

攻撃者は、1400BTCを得た後、これらを移動させ、より小さなウォレットに分散させ始めている。いつくかのケースでは、これらのトランザクションを処理したビットコインノードがロシアのサンクトペテルブルクにあることを確認している。ただし、攻撃者がVPNを使用して実際の場所を隠している可能性もある。

別のユーザーからもハッキングの報告

この1400BTCのハッキングに続いて、別のGithubユーザーもエレクトラムウォレットからのハッキングについて報告している。

Cryptbtcalyという名前のGithubユーザーは、「2ヶ月前にも同様の状況があった」と投稿している。ウォレットアドレスの1つから36.5BTCが盗まれたと主張している。このBTCは5つの異なるアドレスに移動させられているという。

「盗まれたビットコインの一部はバイナンスに送られたが、彼らは私の訴えを無視しており、戻ってきていない」と、Cryptbtcalyは付け加えている。

翻訳・編集 コインテレグラフジャパン