仮想通貨の現金化を阻止 取引所の連携で不正流出した「XRP(リップル)・EOS」の凍結に成功
ハッキングの現金化を阻止
300万EOS(17億円相当)と1900万XRP(6800万円相当)が不正流出したBithumbの流出事件で、送金先にあがった複数の取引所が現金化前に凍結対応に成功したことがわかった。各取引所の対応をまとめた。

ハッキングの現金化を阻止

ハッキング被害による仮想通貨流出が確認されたBithumbの流出事件で、海外取引所などが連携。流出仮想通貨を凍結することで現金化を阻止したことがわかった。

これは、韓国大手取引所Bithumbから300万EOS(17億円相当)と1900万XRP(6800万円相当)が盗難されていたことが判明したハッキング事件の進展となる。内部犯による犯行の可能性も視野に捜査も行われていた。

以下の図のように、流出資産は細分化され、複数のウォレットや取引所を経由している動きが確認。換金されたとの見方も強まっていたが、Bithumbの早急な対応で多くの取引所で凍結対応を行えたことがわかってきた。

出典:

各取引所の対応

以下のように各取引所が対策を講じており、資金の多くは換金を未然に防ぐことができたという。

ChangeNow

Changelly

EXMO

EXMOにも多額の資金が流れ込んだが、そのほとんどをブロックできたと報告した。

金額については公表されていないが、先述のThe Block の記事によれば 300万ドル近い資金が同取引所へ転送されている。

これは今回のBithumb事件による被害総額の中でも大きな比率を占める資金が同取引所へ流れていたことを示す金額となる。

Huobi と CoinSwitch

検知される規模であったことから、各取引所でも異常を検知しやすい状況にあったとみられる。

最近ではブロックチェーン解析技術も進み、流出通貨を瞬時に追った上で現金化の窓口になり得る取引所までの経路をトラッキングできるシステムも開発され始めている。今回そのシステムが利用されたかは定かではないが、KYCの厳格化に加え、取引所が連携の重要性が見えてきた事例になった。共通のシステム導入を通してインシデント時の資産凍結対応を行うことで、確固たるセキュリティシステムの構築に繋がる。日本での導入も望む声も大きくなるのではないだろうか。

今後も同様のインシデントが起こりうることを考えると、莫大な金額が動く取引所ではセキュリティに責任を持つ CSO(Chief Security Officer)などの役割がますます重要になってくるはずだ。

引き出しは一部停止中のまま

4月2日以降すべての引き出しが停止している状況にあったが、

坪 和樹

Twitter:

Linkedin:

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。