仮想通貨取引所BitMartでハッキング被害
ケイマン諸島に拠点を置く仮想通貨取引所BitMartは、ハッキングにより1億9,600万ドル(約221億円)に相当する金額を失ったことが分かった。
ハッカーは、12月4日(土曜日、UTC午後2時30分[日本時間23時30分])頃にイーサリアム(Ethereum)とバイナンス(Binance)のウォレットにハッキングを実行。2時間後にシバイヌ(SHIBA INU/SHIB)とUSDコイン(USD Coin/USDC)を含むトークンを盗み出した。盗まれた資金はイーサリアムミキシングサービス(※1)に送られたことで、資金の追跡が困難になっており、犯人は仮想通貨のミキシングに関する知識があった可能性があるとみられる。
イーサリアム取引情報のプライバシー保護が主な目的で利用され、取引データを複数混ぜ合わせることにより、個別アドレスの特定ができなくする。これにより、取引情報に関連するプライバシー保護が主な目的で利用される同サービスは、足取りがつかめにくいことから、犯罪者による利用が増加している。
We have identified a large-scale security breach, and we are now conducting a thorough security review & we’ll strive to maintain transparency. All withdrawals are temporarily suspended until further notice.
We appreciate your understanding and patience.https://t.co/WdipLLOvY9 pic.twitter.com/XFlY4RyWSe
— BitMart.Exchange (@BitMartExchange) December 5, 2021
BitMartのシェルドン・シャア(Sheldon Xia)CEO(最高経営責任者)はTwitterを通じて次のように述べた。
当社のETHホットウォレットの一つと、BSCホットウォレットの一つに関して大規模なセキュリティー侵害があったことを確認しました。
シャアCEOは、リスクにさらされているのはごく一部のみの資産であると述べ、BitMartは追って通知があるまで取引を凍結し、セキュリティを見直していると明かしている。
被害金額は約226億円
ブロックチェーン関連のセキュリティ企業であるPeckShieldは、イーサリアムから1億ドル(約113億円)、バイナンススマートチェーンからは9,600万ドル(約108億円)が盗み出され、被害額は合計約2億ドル(約226億円)に達しているとの見積もりを発表した。
CoinMarketCapより画像引用
Peckshieldによると、今回のハッキングにはトランスファーアウト・スワップ・ウォッシュという典型的な手口が用いられており、仮想通貨取引所ではよくみられる手口か使われている。今回のハッキングは、トークンの価格に直接影響していないと考えられており、SHIBはCoinMarketCapの調べによると、1SHIB=0.003976、前日同時刻比-6.37%、1週間で-10.56%、時価総額2兆1,830億円で時価総額ランキング13位となっている。
最近では、仮想通貨取引所Polymathが6億1,000万ドル(約689億円)のハッキング被害にあっており、仮想通貨関連メディアのCoindeskはこれがこれまでで最も大きな分散型仮想通貨取引所でのハッキングであると報告している。しかし、仮想通貨の盗難が増大する問題は、テクノロジーが発展することで、ほとんど苦労することなく多額の金額を盗むことが可能になっているという現状がある。実際、分散型市場が成長するにつれて、仮想通貨の盗難はますます容易さを増しているとされており、Bitmartはこれらの攻撃や、8月までに違法にマイニングされた仮想通貨で6億ドル(約687億円)以上を失っている。
