ブロックチェーンインフラ企業エレメンタス(Elementus)が20日に発表した分析結果によると、ニュージーランドの仮想通貨取引所クリプトピア(Cryptopia)で最近発生したハッキングにより、1600万ドル(約17億5000万円)相当のイーサリアム(ETH)やERC20トークンが盗まれた。
クリプトピアが最初にハッキングを公表して約1週間が経ち、エレメンタスによる調査結果と分析が発表された。既報の通り、クリプトピアは当初、同社のプラットフォームで臨時メンテナンスを行っていると公に通知していたが、後になって「重大」かつ詳細不明の損失を引き起こしている「セキュリティ侵害」が発生していたことを認めた。
エレメンタスが、イーサリアムのパブリック・ブロックチェーン・データを確認したところ、13日午前に、クリプトピアの2つの主要ウォレット(1つはETH用で、もう1つはその他トークン用)から資金が抜き取られ始めていたという。
同日午後、主要ウォレット2つが空になると、今度は、クリプトピアの76000以上あるセカンダリウォレットから資金が送金され始め、送金は17日未明まで続く勢いだったという。一方でクリプトピアは、15日までに、ハッキングがあったことを公に知らせ、警察に対応を求めていた。
エレメンタスは、ETHで360万ドル(約3億9400万円)弱、デンタコインで最大約240万ドル(約2億6300万円)、オイスターパールで約200万ドル(約2億1900万円)、さらにその他複数銘柄のトークンで最大300万ドル(約3億2900万円)が盗まれたと指摘する。
1月19日にクリプトピアから盗まれた仮想通貨の額. Source: Elementus
エレメンタスの調査によると、これまでのところハッカーらは、バイナンスやフォビ、HitBTCといった大手仮想通貨取引所を経由し、盗んだ仮想通貨のうち、最大88万ドル(約9630万円)をキャッシュアウト済みだという。報道によると、残りの最大1500万ドル(約16億4000万円)はハッカーの管理下にあることが特定された2つのウォレットに残されたままだ。
エレメンタスは、今回の事件は、珍しい手口で行われたと考えている。というのも、シングルウォレットのハッキングの際は、ウォレットのスマートコントラクト・コードの脆弱性を悪用したり、秘密鍵の認証情報に不正アクセスしたりするといった、取引所のハッキングに共通する典型的な手口が2つあるのだが、今回はそのいずれとも異なる手口が使われたためだ。
クリプトピアの事例では、ハッカーらは76000以上ものウォレットに侵入することができ、さらには長い時間、資金が吸い上げられているにもかかわらず、緊急事態として扱われていなかったと見られている。エレメンタスはさらに、事件発見から数日間、クリプトピアが対策を怠ったことで、クリプトピアが自社のウォレットへのアクセスを失う結果になった可能性を示唆している。
これまで、クリプトピアから流出した資金は、300万~1300万ドル(約3億2900万円~約14億2400万円)と推定されていた。また、事件後、およそ40人のクリプトピア利用者が、法的代理人に支援を求めていたと伝えられている。
バイナンスの最高経営責任者(CEO)は17日、クリプトピアに不正侵入したと見られるハッカーからバイナンスのウォレットへ送金された複数の仮想通貨銘柄を凍結したことを明かしている。
ハッキングとは、コンピュータシステムのバグを悪用してシステムに侵入すること。広義には、コンピュータに関する高い知識や技術を用いて、コンピュータを扱うことを意味していたが、現在では、コンピュータを用いた悪意のある攻撃を意味する言葉として定着している。正確には、コンピュータシステムに忍び込み、データを破壊・改ざんする行為をクラッキングと言う。
コインテレグラフのLINE@アカウントができました!
— コインテレグラフ⚡仮想通貨ニュース (@JpCointelegraph) 2018年10月31日
毎日のニュースまとめをLINEで配信してます!
こちらから登録してください!https://t.co/r9ZlA6PaWc pic.twitter.com/R9ovDWCw79