KuCoinハッキングで、凍結が続く
テザー(Tether/USDT)が、仮想通貨取引所KuCoin(クーコイン)へのハッキングに続いて凍結された。なお、ビットフィネックス(Bitfinex)CTO(最高技術責任者)はこの動きを擁護している。
ビットフィネックスのCTOであるパオロ・アードイノ (Paolo Ardoino)氏によると、KuCoinのハッキングに対応すべく、テザーはイーサリアム(Ethereum/ETH)のアドレス上にある2,000万ドル相当のUSDTを凍結し、ビットフィネックスはイオス(EOS/EOS)で1300万ドル相当のUSDTを凍結したことが分かった。さらに100万USDTがオムニ(Omni/OMNI)で凍結され、100万USDTがトロンで凍結された。
KuCoinは、Webサイト上の発表にて、ハッキングに関連するいくつかのアドレスを現在監視していることを明らかにしている。さらに、いくつかの取引所やプロジェクトと協力し、盗まれたコインの移動停止を試みており、可能な場合はそれらを回収していく方針を固めたことを発表している。
今回のハッキング事件は、9月26日の日本時間11時51分にリスク管理システムからアラートを受信。セキュリティチームが異常なETHトランザクション(TXID 0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b)を発見している。現時点で判明しているKuCoinの被害は、ホットウォレットに保管していたおよそ1億5000万ドル(約158億円)を失った。
PSA: re #KuCoin hack@bitfinex froze 13M Tether USDt on EOS as part of the hack@Tether_to just froze 20M Tether USDt sitting on this Ethereum address https://t.co/GYmESH44da as precautionary measure.
Stay safe everyone!
— Paolo Ardoino (@paoloardoino) September 26, 2020
昨日アルドイーノCTOが発信したTwitterに、仮想通貨エコシステムが状況を封じ込めるためにスクランブルをかけており、Omni、TRON、およびEOSチェーンで盗まれた可能性のあるUSDTの凍結に関するいくつかを更新したと明かしている。
しかしこのツイートを確認したトレーダーの一人は、ビットフィネックスがUSDTを凍結するのは滑りやすい坂道であると指摘。そこで止まらないようにする方法を尋ね、アルドイーノCTOは「テザーはユーザー、規制当局、法執行機関に義務を負っている一元化されたステーブルコインであり、義務を負っている。私たちは行動のための厳密なルールとパラメータを持っています。私たちはそれらの外に滑りません。」と説明している。
Tether USDt is a centralised stablecoin as others. We have duties towards users, regulators and law enforcement.
We have anyway strict rules and parameters for action. We won’t slip outside those https://t.co/uGUHNtFSqh— Paolo Ardoino (@paoloardoino) September 26, 2020
クロスプラットフォーム協力
KuCoinはただ手をこまねいているだけではなく、盗まれた資金を追跡するため、他の取引所と協力していることを強調している。これらの交換には、Binance、Huobi、OKEx、Bybit、Upbit、Bibox、Gate、MXC、BitMax、BigONE、BKEX、BitZ、HBTC、Hoo、Crypto.com、Bingbon、Renrenbit、LBank、Max / Maicoin、CoinW、Bibo、Bitrueへ被害拡大防止を呼び掛け、指揮をとっている。
KuCoinのジョニー・リュウ(JohnnyLyu)CEO(最高経営責任者)は、9月26日のライブストリームで、次のアドレスが疑わしく、監視されていると述べました。
- ETH:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23
- BTC:1NRsEQRg5EjmJHbPUX7YADVPcPzCQBkyU7
- LTC:LQtFoidy5TmLrPP77MZzgMRffqPsmRfMXE
- XRP:r3mZvvHVLPtRWAujzBsAoXqH11jhwQZvzY
- BCHSV:15mC7zKbLyErSKzGRHpy6gyqS7GyRpWjEi
- XLM:GBM3PJWNB5VKNOFXCDTTNXPMUNBMYTLAAPYDIIKLHUGMKX7ZGN2FNGFU
- USDT:1NRsEQRg5EjmJHbPUX7YADVPcPzCQBkyU7
- TRX:TB3j1gUXaLXXq2bstiSMfjQ9R7Yh9DdDgK
Important Notice Regarding KuCoin Security Breach
All VELO tokens will be safe and completely secured.https://t.co/WWL6LqqZ0A
— Velo (@veloprotocol) September 26, 2020
なお、9月26日のVelo Labsは、疑わしいアドレスに移動されたすべてのVELOトークンを無効にし、これらすべてを置き換えることを明らかにしている。
ハッキングへの反応
仮想通貨取引所KuCoinのホットウォレットの秘密鍵を危険にさらすことによって機能した攻撃の性質にもかかわらず、同取引所は、ユーザーデータは安全であり、保険によってあらゆる損失をカバーすると主張している。現時点では、影響を受けたユーザーの数や影響の程度は明確にされていない。しかし、Redditの事例証拠は、ユーザーの実質的な損失がまだ記録されていることを示唆していない。
Twitterに投稿されたスクリーンショットで、KuCoinシニアパートナーのアリシア・カオ(Alicia Kao)氏が、KuCoinテレグラムチャンネルでユーザーに話しかけ、現在ハッキング調査を実施中であることを語っている。また、TRONの創設者であるジャスティン・サン(Justin Sun)氏もまた、発展途上の状況に反応し、KuCoinに同情をよせており、盗まれた資金の回収を支援することを誓約している。
