韓国最大手Bithumbがハッキングされ、EOSとリップル(XRP)が不正に送金されたという。Dovey Wan氏によると、Bithumbを監査している監査人が事実だと認めたとしており、この報告が正しければ被害総額は約21億円にも上る。なお公式は外部からの不正アクセスではないとしている。
*3月30日 17:00修正を行いました。
BREAKING
Bithumb is being hacked, at its EOS cold storage level!!! Over 3million EOS has been transferred out
Detail to be reported, confirmed by security firm who’s auditing for Bithumb
— Dovey Wan (@DoveyWan) March 30, 2019
ハッキングされたとされるBithumbのタイムライン
ハッキングやGOX(いわゆる資産流出)したとされる仮想通貨取引所は、即座に公表せずに”緊急メンテナンス”や入出金を行っても反映されないというのが前触れにある。実際にBithumbも
「より安定したサービスを提供するため、一時的に入出金処理を確認する」
とし、2019年3月30日の9:00amから入出金を停止すると発表。対象は全通貨であるとしている。
出典:https://cafe.bithumb.com/view/board-contents/1640036
EOSのハッカーとみられる人物は3月29日にアドレスifguz3chmamgで、トランザクションを分割して合計で310万EOSを引出したと見られる
出典:https://bloks.io/account/ifguz3chmamg
Bithumbでのリップル(XRP)の被害額とその行方は?
EOSと同様に、XRPも不正出金されてたと言われている。実際に筆者がトランザクションを確認したところ、特定のアドレスへ9万XRP単位で224回のトランザクションに分割して出金されていることがわかる。
つまり、最低でもハッキングされたとした場合の被害額は20,160,000XRPであり、被害総額は6.85億円であると見られる
出典:https://bithomp.com/explorer/rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu
このトランザクションを追っていくと、Binance、BW.com、Yobit、hitbtcに売却目的と見られる送金テストをしており、KYCによる出金規制により断念したと見られる。
最終的にはchangenow.ioに送金されて1449979.86XRPが売却されていることがわかる。
Bithumb公式発表と3度目の資金流出
Bithumbは実際に不審な送金がされたことにより、入出金を停止して調査したとし、「現時点では外部からの不正なアクセスは検知されてない」とし、内部の犯行によるものではあると判断されたとしている。
Bithumbは韓国最大の仮想通貨取引所ではあるものの、2017年にハッキングにより3万人の顧客情報およびビットコインとイーサリアムが盗まれ、さらに2018年には被害総額約33億円に上る2度目のハッキング、今回で3度目となる資金の不正流出となる。これは実に1年に1度の頻度でセキュリティ上の問題が発生していることになる。
XRPのUSD価格は0.324ドルから0.317ドルまで約6%の下落を示している。
出典:https://cafe.bithumb.com/view/board-contents/1640037