韓国の仮想通貨取引所ビッサムへのハッキング事件、これまでにわかったことは?

 韓国の仮想通貨取引所のビッサムは、大規模なハッキングの後、ユーザーの資産の保護しようと尽力している。

 聯合ニュースによる最初の報道によれば、19日のサイバー攻撃によって、3000万ドルを超える仮想通貨が盗まれたという。

 19日夜にホットウォレットがハッキングされ、リップルを含む仮想通貨が盗まれたという。取引所が攻撃を認識した後、取引所での出入金が凍結された。ビッサムは既に、顧客の損失について補償するとしている。

「我々は約3000万ドル相当のいくつかの仮想通貨が盗まれたことを確認した。盗難された仮想通貨については、ビッサムが補償する。すべての資産はコールドウォレットに移されている」

 ビッサムでは16日にセキュリティシステムのチェックとデータベースのアップグレードの行うため、すべての仮想通貨をコールドウォレットに移し始めたと、ツイッターアカウントでアナウンスした。

【翻訳】〔サービス再開のためのお知らせ〕

「私たちは韓国標準時15時からセキュリティシステムの確立とDBのアップグレードのため、すべての仮想通貨をコールドウォレットに移しております。我々は可能な限り早くサービスを再開し、お知らせします」

そのため大量のイーサリアムがコールドウォレットに移されていた」

韓国政府も調査に着手

 聯合ニュースによれば、韓国政府の科学技術情報通信部は、この問題について調査に着手した。

 科学技術情報通信部傘下の韓国インターネット振興院(KISA)は、警察当局などと連携し、ハッキングがどのように行われたのかを調査を進めるという。当局は、ビッサム本社に担当者を派遣し、会社のコンピュータからデータや記録を収集するという。

ビッサムへのハッキングは初めてではない

 ビッサムがハッキングの被害に合うのは今回が初めてではない。昨年7月、従業員のコンピュータがハッキングされ、3万人分の顧客情報が流出した

 その時は、会社のサーバーではなく、従業員のパソコンからデータが盗まれたことがわかっている。流出した顧客情報の中にはパスワードは含まれていなかったが、ハッカーがその情報を利用してユーザーを騙すには十分だった。

 これにより、多くのビッサムのユーザーのもとに、アカウントの認証コードを要求するメッセージが送られた。この詐欺に騙されてしまったユーザーは、ビッサムの口座から資産が盗まれる事態も発生した。

詳細については未だ不明

 現段階では、ビッサムから盗まれた仮想通貨が具体的に何なのかははっきりしていない。リップルの名前は取りざたされているが、ビッサムでは37種類の仮想通貨を取り扱っており、そのうちどの仮想通貨がどれほど流出したのはわかっていない。

 ビッサムでは取引されている通貨のうち、EOSとトロンが上位2つを占めており、それぞれ34%と22%程度のボリュームだ。

Bithumb

Image source: Coinmarketcap

ビッサムの事件で広がる波紋

 ソーシャルメディアでは、ビッサムからのハッキング被害のアナウンスを冷静に受け止めていた。

 ただビッサムがユーザーへの補償を約束していた最初のツイートが削除された後、ツイッターのユーザーの中からは懸念の声もあがった。

(ビッサムがユーザーに300万ドルの補償をするとしたツイートを削除した。これは良くないことだ)

 ビットレフィルのセルゲイ・コトリアルCEOは、ビッサムが仮想通貨をコールドウォレットに移したことで、ビットコイン・メインネットのトランザクションフィーが急上昇したと指摘している。

(現在、ビットコインネットワークに大量のバックログがあり、フィーが高くなっている。ちょうどビッサムが、ホットウォレットを空にしているときだ)

 この動きはblockchain.infoのデータからも確認できる。

Total Transaction Fees in USD

Image source: Blockchain.info

より一層の情報提供が必要Clarity needed

 すべてのサイバー攻撃と同様、事件発生から最初の数時間、また数日間は情報が錯そうしている。ビッサムはハッキングの内容について明確にし、いつ通常の取引や出入金が再開されるのかの情報提供を進めるべきだろう。

 この事件は韓国国内で大きな注目を集めている。今回の事件は、韓国の取引所のコインレールがサイバー攻撃を受けたわずか数週間後に発生した。コインレールの事件では     約3700万ドル相当の仮想通貨が盗まれた。2つの事件の関連性については、まだ明らかになっていない。

 ビッサムは3ヶ月にわたる当局による調査の結果、不正などの問題がなかったことがわかっている。韓国の国税庁(NTS)、金融委員会(FSC)、韓国金融情報分析院(KFIU)は、脱税や違法行為の有無について本社などへの調査を進めたが、不正を行った証拠は見つからなかった。当局は、調査後に約2800万ドルの税金を支払うように命じた。

 事態を俯瞰的に見れば、今回のビッサムのハッキング事件は、過去の仮想通貨を巡る巨額のハッキング事件に比べると、被害額などの規模は限定的だ。ビッサムはユーザーの資産を保護するために迅速に行動したようであり、被害者への補償を行うと約束している。

 今後数週間、ハッキングの詳細やビッサムの対応に注目が集まるだろう。