仮想通貨取引所LCXでハッキング被害発生
中央ヨーロッパ・リヒテンシュタインに拠点を置く仮想通貨取引所LCXは、1月9日(日曜日)現地時間の午後11時23分頃にホットウォレットへのハッキングにより、680万ドル(約7億8,000万円)が流出したことが明らかになった。
hot wallet compromised? @lcx https://t.co/uL5a7oCFfM
— PeckShield Inc. (@peckshield) January 9, 2022
今回のハッキングは、ブロックチェーンセキュリティ会社であるPeckShieldが、LXCから未知のイーサリアム(Ethereum)ウォレットへのERC-20トークンの転送に気がついたことで発覚したとのこと。
Ethereum blockchain based assets such as ETH, USDC, EURe, LCX and other assets have been moved to the
Hacker ETH Wallet: 0x165402279F2C081C54B00f0E08812F3fd4560A05
2/3
— LCX (@lcx) January 9, 2022
PeckShieldの調査によると、イーサリアム(ETH)やUSDコイン(USDCoin/USDC)、LCXトークン(LCX Token/LCX)、エンジンコイン(Enjin Coin/ENJ)、サンドボックス(The Sandbox/SAND)、クアント(Quant/QNT)、チェーンリンク(Chainlink/LINK)、メイカー(Maker/MKR)などの仮想通貨8種類で累計680万ドルを失った。
影響を受けたユーザーに補償実施を発表
ホットウォレットへのハッキング被害が発覚したLCXだが、現在はブロックチェーン上で電子マネー発行を行うMonerium社(アイスランド拠点)の支援により、約61万1,000 EURe(ユーロ電子マネートークン)が凍結され、オンチェーン移動が阻止されている。
LCXはインシデントをカバーし、影響を受けたユーザーに補償実施を発表しており、LCXのユーザーが影響を受けることはないとのこと。同取引所の声明によると、ビットコインをはじめとした、HBAR、ADA、DGB、TIA、DGMVなどの他のウォレットに影響はななく、このインシデントによる影響を軽減し、できるだけ早く全てのサービスを復旧するため、引き続き調査すると発表している。
多発するホットウォレットとDeFiへのハッキング
仮想通貨のホットウォレットとは、仮想通貨を保管するためのウォレットの中で、インターネットに接続されたものを指し、取引や送金の面で利便性が高い一方で、セキュリティ面の静寂性があると指摘されている。実際、仮想通貨取引所のホットウォレットへのハッキングは相次いで発生しており、2021年12月11日には、NEXTMONEYの2021年12月13日付特集記事「仮想通貨取引所AscendEX(旧Bitmax)がハッキング被害:8,000万ドルが盗まれる」で報じているように、シンガポールの仮想通貨取引所であるAscendEXは同取引所のホットウォレットからの多数の不正送金が確認された。AscendEXでのハッキング被害では、ERC-20トークン、Polygon、BSC、LTC、BCHなどの被害額は7,700万ドル(約89億円)と見積もられている。
一方で、DeFi(分散型金融)プロトコルでもハッキング被害が発生しており、当サイトの2021年12月20日付特集記事「GrimFinanceで12月のDeFi攻撃者がトークン契約3,000万ドルで悪用」で報じているように、Grim Financeは12月19日に3,000万ドル(約34億円)相当の仮想通貨が不正流出が発覚した。さらに、米国のブロックチェーン分析企業Chainalysis(チェイナリシス)の報告によると、DeFiプロトコルをターゲットにした資金流出が多発したことで、2021年には中央集権型取引所(CEX)の被害額を仮想通貨史上初めて上回った。
