ハッキング被害を受けた仮想通貨取引所Exmoは、ハッカーが取引所のポロニエックスを通じて数百萬ドルの仮想通貨を引き出したため、大量の流出した資金を回収することができないでいる。
12月21日にExmoは、同プラットフォームが大規模なハッキング被害を受け、すべての引き出しを凍結したと発表した。英国に拠点を置くExmoは、ビットコイン(BTC)やイーサリアム(ETH)、テザー(USDT)、XRP、ビットコインキャッシュ(BCH)、ジーキャッシュ(ZEC)などの仮想通貨の損失が1050万ドルを超えると推定されている。
Exmoの幹部は、犯罪者がポロニエックスを通じて資金を引き出したため、流出した400万ドルもの資産を回収できないと述べている。ポロニエックスのコンプライアンス部門のスポークスマンは、コインテレグラフに次のように語った。
「Exmoチームから情報を受け取った後、2つのアカウントを特定して凍結した。残念ながら、影響を受けたすべての資産は、Exmoから連絡を受ける数時間前に引き出されていた」
Exmoの試算によると、ポロニエックスはハッカーがXRPで100万ドル、ZECが280万ドル分が引き出されていた。Exmoの幹部は、今回の仮想通貨が引き出された理由は、ポロニエックスによって適用されているマネーロンダリング防止策が不十分であるためだと主張している。
ポロニエックスはその本社を米国からセイシェルに移しているため、Exmo側はこの問題をセイシェル中央銀行に報告したという。
一方、ポロニエックス側は、Exmoの主張に反論。ポロエニックス側では、強力なAML(マネロン対策)とKYC(本人確認)が行われていると主張している。
「弊社のKYCおよびAMLポリシーに関して、ポロニエックスはマネーロンダリングおよび金融犯罪の可能性を監視、検出、防止、および報告するためお厳格な手順を遵守している。JumioやEVS、Ellipticといった業界をリードするソフトウェアを利用して、識別や検証、OFAC、制裁、トランザクションの追跡を行っている。影響を受けるアカウントは4週間以上前に作成され、前述のソフトウェアや基準を用いて完全に検証されていた」
既に報じているように、Exmoは今回のハッキング事件で総資産の約5%を失うことになった。Exmoによれば、ハッキング被害を受けたのは取引所のホットウォレットのみであり、ユーザーの損失については保証すると約束している。
流出した資金を回収するための調査の一環として、大手取引所であるクラーケンやヨービット、分析企業のサイファートレースやチェイナリシスと協力することも発表している。
Exmoはまた、12月25~26日の間に仮想通貨の出金を再開する予定だとも述べている。
翻訳・編集 コインテレグラフジャパン