CoinExで大規模なセキュリティ侵害が発生
仮想通貨取引所であるCoinExは2023年9月12日(火曜日)、セキュリティ侵害に直面し、アクティブでなかったアドレスへの大量の流出を目撃したことが明らかになった。
この分野の専門家はすぐに赤旗を掲げ、ハッキングの可能性を疑い、ブロックチェーンセキュリティプラットフォームであるサイバーアラート(Cyvers Alerts)は、被害額を2,700万ドル(約39.7億円)と見積もっている。というのも、12日午後1時21分(※日本時間同日22:21)頃、CoinExのホットウォレットが790万ドル(約11.6億円)相当の約4,947ETH(Ethereum)をイーサリアム口座に送金するという重要な取引が行われ、同アカウントは、この突然の流入まで休眠状態のままだったとのこと。
CoinEX is moving the affected hot wallet assets to the cold wallet address 0xf54…7E5d. CoinEX wallets currently hold $97.83 million in assets, of which $89 million are stored in the cold wallet address 0xf54…7E5d, mainly ETH worth $51.7 million and USDT $18.23 million.…
— Wu Blockchain (@WuBlockchain) September 12, 2023
CoinEXは、影響を受けるホットウォレット資産をコールドウォレットのアドレス 0xf54…7E5dに移動しています。CoinEXウォレットは現在9,783万ドルの資産を保有しており、そのうち8,900万ドルはコールドウォレットアドレス0xf54…7E5dに保管されており、主に5,170万ドル相当のETHと1,823万ドル相当のUSDTに相当します。
さらに、同じCoinExウォレットが、この謎のアドレスに膨大な額のトークンを移動させており、そのリストには、408,741ダイ(Dai/DAI)、270万ザ・グラフ(The Graph/GRT)、29,158ユニスワップ(Uniswap/UNI)が含まれていた。
ホットウォレットアドレスからの異常な引き出しを検出
CoinExはハッキング被害を公式には確認していないが、ETH、トロン(TRON/TRX)、ポリゴン(Polygon/MATIC)のプラットフォーム・ウォレットから2,780万ドル(約40億円)以上の資産が流出した可能性があると報じられている。
ブロックチェーンセキュリティの大手企業であるペックシールド(PeckShield)は、この流出をハッキングであるとし、クリプトクワント(CryptoQuant)の調査責任者であるフリオ・モレノ(Julio Moreno)氏は、CoinExウォレットの行動が奇妙であると指摘した。実際、UTC午後5時25分までに、CoinExはツイートを通じて沈黙を破り、取引所は異常な引き出しを認めており、彼らは次のように述べている。
私たちのリスクコントロールシステムは、CoinEx資産を保存しているいくつかのホットウォレットアドレスからの異常な引き出しを検出しました。
CoinExは混乱の中でユーザーを安心させようとし、吸い上げられた仮想通貨は準備金のほんの一部に過ぎないことを強調したほか、この違反によるユーザーの損失を補償することを約束。一方、最近、ニューヨーク州検事はCoinExに対し、罰金と賠償金を合わせて170万ドル(約2.5億円)の支払いを求める評決を下しており、この判決は、司法長官事務所が2023年2月に訴訟を起こした後に下されたものである。彼らはCoinExが州への登録を行わなかったことでマーチン法に違反したと主張しており、その結果、判決はCoinExにニューヨークでの事業停止を命じたとのことだ。
ハッキング事件による困難に直面しているにもかかわらず、CoinExは成長計画にコミットし続けており、2017年の設立以来、この取引所は成長を遂げ、トレーダーと初心者の両方に対応していると伝えられている。また、CoinExは仮想通貨取引のエコシステムを育成するというビジョンに基づき、最近Web3カンファレンスとの提携を発表しており、この提携は、CoinExがさまざまな背景を持つユーザーに一流の取引体験を提供するための取り組みを強化することを目的としている。この新たな提携はプラットフォームにとって一歩前進と考えられるが、CoinExがハッキング事件にどのように対処するかは、長期的な信頼性を決定する役割を果たすだろう。
