内部犯行の可能性が浮上=韓国仮想通貨取引所UpBitのハッキング事件
韓国最大の仮想通貨取引所の一つ、UPbitで発生した342,000ETHの盗難について、一部の評論家は内部犯の可能性があることを示唆した。今回盗難された仮想通貨の被害は50億円を超える。
韓国の仮想通貨市場に明るいジョセフ氏はツイートで、「ハッカーは、UPbitがコールドウォレットに仮想通貨を転送するタイミングに合わせて犯行を行なっている。そのため、内部犯の犯行である可能性は、外部からの犯行よりも高い」と語っている。
Upbitの声明によると、韓国時間11月27日の13:06分に異常な出金取引を検知し、UpbitのEthereumウォレットから匿名のウォレット(0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029)に送信された。Upbitは今回の異常な出金取引の検知を受けて、仮想通貨の入出金を停止している。
トランザクションの詳細について
34万ETHのトランザクションの後、TRXやBTTトークンなど一部の転送が匿名のウォレットに送金され、その後XLMやOMG、EOSなどの仮想通貨が仮想通貨取引所Bittrexに送金された。Upbitのこの声明を受けてジョセフ氏は、Upbitの従業員がストレージ転送のタイミングを利用してハッキングを行なった可能性があることを主張した。
Upbitは匿名のウォレットからのデポジットをブロックするために仮想通貨コミュニティーのサポートをお願いしている。Upbitは約2週間の間に原因を究明し、ユーザーに説明を行うとしているが、現段階では異常な取引を検知したということで留めている。
内部の体制にも規制が必要になるか
過去に韓国の大手仮想通貨取引所Bithumbでも、18億円相当の仮想通貨が盗難され、同取引所の内部の犯行による可能性を調査すると発表していた。
頻出する仮想通貨取引所のハッキング事件で、内部からの犯行を疑うことは自然の流れであり、取引所のセキュリティー体制について対策が求められる。BinanceのCEO、CZ氏は、「Upbitや他の業界プレーヤーと協力し、Binanceに入金された場合は資金を凍結するようにする」とツイートしている。