分散型取引所Bisqで仮想通貨の盗難被害、ビットコインとモネロで2700万円相当

分散型取引所（DEX）のBisqは8日、外部からの攻撃により、25万ドル（約2700万円）相当の仮想通貨が盗まれる事態となった。Bisqは被害を発表する前に「重大なセキュリティ上の脆弱性」を発見したとして、サービスを一時停止していた。

Bisqの発表によれば、盗まれた仮想通貨はビットコイン（BTC）とモネロ（XMR）の2銘柄だ。現状で把握している被害額は、約3BTCと4000XMRにのぼる。影響を受けたのは7人のトレーダーで、過去12日の間に被害が発生していた。Bisqは被害者に対する補償を行う方向で調整している。

今回の攻撃は、Bisqが昨年10月にリリースしたv1.2のプロトコルの欠陥が悪用されたという。現在、Bisqは問題を修正した新しいバージョン（v1.3.0）をリリースしている。

Bisqは分散型取引所であり、一般的な集中管理の取引所のようにホットウォレットでユーザーの仮想通貨を管理しているわけではない。影響を受けたのは、Bisqを使い、アクティブな取引をしていたユーザーだったと説明している。

「簡単に言えば、この流出は資金の保管方法ではなく、Bisqno取引の実行方法に欠陥があったため発生した（つまり、BisqはP2Pであり、ハニースポットが存在しない）」

Bisqは今後の再発防止に向け、セキュリティの強化を進めるとしており、詳細を後日説明するとしている。