Crypto.comハッキング被害は最大37億円か
アナリストによると、Crypto.comのハッキング事件により、400件に上るアカウントへのハッキングと、最大3,300万ドル(約37億6,000万円)の被害が出た可能性があることが分かった。
Adding another 444 BTC to the previously reported 4.6k ETH from yesterday's @cryptocom hack.
Still no acknowledgement of loss, despite large outflows from the custodial wallet into ETH's Tornado Cash and a well known BTC tumbler (as detailed below). pic.twitter.com/GalJKM6bi9
— ∴Ergo∴ (@ErgoBTC) January 18, 2022
昨日のcryptocomハッキングから以前に報告された4.6kETHにさらに444BTCを追加します。
保管ウォレットからETHのトルネードキャッシュとよく知られているBTCタンブラー(以下に詳述)への大規模な流出にもかかわらず、損失の認識はまだありません。
ビットコインの調査会社であるOXT ResearchのオンチェーンアナリストであるErgoBTC氏によると、Crypto.comのハッキングで最大3,300万ドルの被害が出たとのこと。Crypto.comは、複数ユーザーから疑わしいアクティビティの報告を受けた事で、引き出しを一時敵に停止し、2FA(二段階認証)アカウントのセキュリティを強化。Crypto.comはその後、引き出しを一時停止する措置だけではなく、すべてのユーザーの二段階認証をリセットし、アカウントの設定を再設定するように推奨していた。
Crypto.comのクリス・マールシャーラック(Kris Marszalek)CEO(最高経営責任者)は、チームが調査の最終段階にあり、半日も経たないうちに取引所がすべてのサービスを再開し、資金の安全性を保証したと発表。Crypto.comを運営するForis DAX Asiaは、ライセンス申請の審査中、現在、決済サービス法に基づくライセンスの保有を免除されているとのこと。
ハッキングされた仮想通貨はビットコインミキサーを利用
これに関してErgoBTC氏はツイートで、Crypto.comのペイアウトウォレットから444 BTC(1850万ドル)が盗まれたことを示唆しているほか、Crypto.comの保管ウォレットから52.55BTC(218万ドル)の疑わしい取引を発見した述べている。
さらに同氏によると、ハッキングされた全ての通貨は、ビットコインミキサーを介してロンダリング(資金洗浄)されたことも明らかにした。ビットコインミキサーとは、顧客が複数のトランザクションを組み合わせて、ビットコインの追跡をより困難にするサービスとして利用されている。実際、北朝鮮のサイバー犯罪シンジケートであるLazarusが、ビットコインをロンダリングする際に採用したことで、注目を集めている。
一方で、ErgoBTC氏によると、Crypto.comのセキュリティハッキングの犯罪者は、172.9 BTC(725万ドル)を保有する別のアドレスも管理しており、Crypto.comのハッキングに関連する他のトランザクションとほぼ同時にアドレスが資金を受け取ったことを示しているとのこと。Crypto.comは以前からハッキング問題を課題の一つとしてあげており、2021年、この問題に対処するために本社を香港からシンガポールに移転したばかりであり、Crypto.comのクリス・マルシャレク(Kris Marszalek)CEOは次のように述べている。
シンガポールは、ブロックチェーン技術と仮想通貨業界を非常に支援しています。ここは業界のプレーヤーにとって素晴らしい場所であり、かなりの数の仮想通貨専門家がいます。
マルシャレクCEOによると、シンガポール規制当局から、関連する問い合わせが寄せられた場合、ハッキングに関する情報を共有する準備ができているほか、ハッキングにより影響を受けた顧客には払い戻しが行われており、今後数日の間にブログ投稿で、より多くの情報をリリースする予定であると述べている。
