QUOINEが運営する仮想通貨取引所Liquidは19日、同社のシンガポール法人であるQUOINE PTEが暗号資産の入出庫管理で利用しているウォレットがハッキング被害を受けたと発表した。これを受け、Liquidではユーザーの暗号資産入出庫を一時停止した。Liquidによれば、ユーザーへの資産の影響は確認されていない。
現在お客様の暗号資産入出庫を一時的に停止中です。
— Liquid_status (@StatusLiquid) August 19, 2021
弊社シンガポール現地法人であるQUOINE PTEが利用中のMPCウォレットがハッキング被害を受け、弊社でも影響を確認中です。
なおコールドウォレットに影響はなくお客様の資産への影響は確認されていません。
詳しくはこちらhttps://t.co/RDGQIyayXT
Liquidの発表によれば、QUOINE PTEが利用している「MPCウォレット」がハッキング被害を受けた。過去の同社のブログ記事によれば、MPCとはマルチ・パーティー・コンピューテーションという技術であり、MPCウォレットでは「セキュリティレベルを妥協することなくコールドストレージへの依存度合を閾値の90%まで軽減」し、「Liquidにおける出金プロセスを劇的に改善」するものだという。
つまりMPCウォレットのもとでは、仮想通貨管理でのコールドウォレットの比率を大幅に下げているようだ。ただ日本については「規制に従って、すべての顧客資産は100%コールドウォレットでの保管が継続されている」という。
今回の発表でも、「分別管理に利用しているコールドウォレットは安全であり、お客様からお預かりしている資産への影響は確認されておりません」としている。
Liquid Globalのツイッターによれば、流出したのはBTC、ETH、TRX、XRPなどで、外部のコールドウォレットに移動しているという。Liquid Globalでは流出先のアドレスも公開している
The following assets had been transferred to hacker's following addresses (Further investigation to come):
— Liquid Global Official (@Liquid_Global) August 19, 2021
BTC: 1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7q
ETH/EWT: 0x5578840aae68682a9779623fa9e8714802b59946
TRX: TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbp
XRP: rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby
