香港に拠点を置く仮想通貨取引所コインエックス(CoinEx)は、ホットウォレットの秘密鍵がハッカーの手に渡り、7000万ドル(約103億円)以上のトークンが不正流出した。同社のチームは、資金を取り戻すためのコミュニケーションラインを開設する計画だ。
コインエックスは、プラットフォームの影響を受けたユーザーと機能を回復するために新しいウォレットアーキテクチャを構築・展開する作業を進める中で、継続中の調査の詳細をコイントレグラフに語った。
プラットフォームから盗まれた仮想通貨の総額が推定で7000万ドルに達するにもかかわらず、コインエックスはこの額が総資産の一部に過ぎないという。コインエックスは、被害を受けたユーザーに対して、失われた資金は全額補償されると述べた。
2/ We've finalized our strategy to resume withdrawals and are set to progressively resume these services within 7 working days. Ensuring 100% asset security remains our top priority before reactivating withdrawal functionalities.
— CoinEx Global (@coinexcom) September 18, 2023
コインエックスは、セキュリティ侵害を行ったハッカーの正体についてまだ調査中であるとしている。しかし、一部のブロックチェーンセキュリティ企業はこの事件が北朝鮮のハッカー集団「ラザルス」の犯行だと指摘している。
「双方にとって受け入れられる解決策を求めて、ハッカーとの積極的な交渉に向けたコミュニケーションチャネルを開けている」と、コインエックスは説明した。
予備的な調査の結果によれば、根本的な原因は取引所の資産を預かり、入金と出金を行うために使用されていたホットウォレットの秘密鍵が侵害されたことだ。
コインエックスは、さらなる損失を避けるために出金サービスを一時停止し、システムの脆弱性を修復した。同社は、影響を受けたホットウォレットに残っていた資産を移動させたとコイントレグラフに語った。同社は、出金を7営業日以内に段階的に再開する予定であると述べた。
「私たちのチームは現在、211のチェーンと737の資産でのアクティビティを処理するための全く新しい、頑健なウォレットシステムの構築と展開に集中している」としている。
コインエックスは9月12日に、自社のホットウォレットからの「異常な出金」を検出した。これは4947イーサ(ETH)の移転から始まった。その後、ハッカーは同じアドレスに他の多額のトークンを出金し始めた。盗まれた資金は当初2700万ドルと見積もられていた。
北朝鮮のハッカーは過去数年間、仮想通貨の世界で数多くの窃盗事件を引き起こしている。2022年のアクシー・インフィニティのローニン・ブリッジのハッキングだけでも、6億5000万ドル以上が盗まれた。
ブロックチェーン分析会社チェイナリシスは、北朝鮮のハッカーが2023年に約3億4000万ドルの仮想通貨を盗んだと推計している。この数字は、コインエックスのハッキングや、9月4日に発生した仮想通貨ギャンブルプラットフォーム「ステーク(Stake)」からの4100万ドルのハッキング事件を含めていないため、今後この数字が上昇すると見られている。