海外取引所クリプトピア(Cryptopia)でハッキング被害が発生!
ニュージーランドに拠点を置く仮想通貨取引所「Cryptopia(クリプトピア」は1月15日、自社のツイッターにて「1月14日にセキュリティ被害を受け、全ての取引を停止している」事を報告しました。
— Cryptopia Exchange (@Cryptopia_NZ) 2019年1月15日
1月14日、仮想通貨取引所Cryptopiaへの「重大な損失」を伴うセキュリティ被害が判明しました。
被害状況確認のため、現在は緊急メンテナンスを行っています。
警察当局にもすでに通報しており、捜査結果が判明するまでメンテナンス状態を継続し、すべての取引サービスを中止する予定です。
ご迷惑をおかけしますが、解決に向け全力で取り組み、最新状況は逐一お知らせいたします。
今回の発表で特徴的なのは「ハッキング(hack)」ではなく「セキュリティ被害(Security Breach)」という表現を用いている点です。
風評被害を最小限に抑えるためこのような表現を用いているものと考えられますが、上述したクリプトピアの発表内容の通り
「重大な損失」を被ったことは認めており、現在は詳しい被害状況を確認している最中であるということです。
クリプトピア(Cryptopia)の被害状況
1月18日現在、Crypotopiaは被害状況を調査中であり、その詳細について公式の発表はなされていません。
ただ、現地の有名メディアStuffの報道によると、被害に遭った仮想通貨はイーサリアム(ETH)とセントラリティ(CENNZ)の2つで、流出した通貨額は以下の通りです。
- イーサリアム(ETH):約19,000ETH(約240万USD)
- セントラリティ(CENNZ):約4,800万CENNZ(約120万USD)
被害額の合計は約360万USD(約4億円)に上ります。
これらの被害状況は、あくまでも現地メディアStuffが流出資産をトラッキング・分析したうえで推定されたものですので、
より正確な被害状況を確認したい場合はCryptopiaの公式発表を待つほかありません。
ただ、いずれにせよ数億円の被害を伴う大規模なハッキング事件であることに変わりないと考えられます。
仮想通貨市場への影響は?
今回のクリプトピアへのハッキング事件が仮想通貨市場に及ぼす影響は非常に少ないと考えられます。
被害に遭ったとされる仮想通貨イーサリアム(ETH)は前日比マイナスを記録(1月17日時点)していますが、これは先日の「イーサリアムクラシック(ETC)51%攻撃事件」の余波であると考えられ、全体的に見れば徐々に回復に向かっているといえます。
被害に遭ったとされるもう一つの仮想通貨セントラリティ(CENNZ)の価格も多少下落していますが、通常のボラティリティの範囲内であるといえるでしょう。
クリプトピアに関することをCZ氏が言及し、対象仮想通貨を凍結
世界最大の仮想通貨取引所バイナンスのCEOであるCZ氏は16日、自身のツイッターを更新しクリプトピアのハッキング事件について初めて言及しました。
Just checked, we were able to freeze some of the funds. I don't understand why the hackers keep sending to Binance. Social media will be pretty fast to report it, and we will freeze it. It's a high risk maneuver for them. https://t.co/i0PeahLzic
— CZ Binance (@cz_binance) 2019年1月16日
CZ氏はツイッター上でユーザーの質問に対し、次のように返答し、クリプトピアから流出した仮想通貨の一部がバイナンスへ入金されたことを確認・凍結したことを明らかにしました。
Cryptopiaから流出した仮想通貨がバイナンスに入金されていませんか?
また、それをロック(凍結)することはできませんか?
たった今、Cryptopiaから流出したと思われる仮想通貨を発見・ロック(凍結)することができました。
この事件で不可解なのは、なぜハッカーは盗難した通貨をバイナンスに送ってきたのか?という点です。
メディアからの報告が上がれば、我々はそれを凍結することは明らか。
犯人にとって盗んだ仮想通貨をバイナンスへ送金するというのはリスクの高い逃走手段ではないのか?
また、警察への捜査協力に関しては次のようにコメントしています。
犯人追跡時、バイナンスは技術的な面でそれらをサポートが可能です。
ユーザーの中に、なにか効果的な追跡方法を知っている方がいればぜひ
教えてほしい。
事件がいち早く解決できるように、我々は警察側にも協力する。
クリプトピア(Cryptopia)が再びハッキング被害に
ニュージーランドの仮想通貨取引所クリプトピア(Cryptopia)が、再びハッキング被害に遭っていたことが明らかになりました。
2度目のハッキング被害を明らかにしたのはブロックチェーン調査企業elementusです。
elementus社の最新報告書によると、2回目のハッキング被害では17,000あるウォレットの中から1675ETH(約1,900万円)が流出しました。
また、報告書には「Cryptopiaのウォレットを利用する数千人の人々の資産は、いまだ安全とは言えない。まだ危険にさらされる可能性がある。」との記載があり、
Cryptopiaの対策が不十分であることにも言及しています。(下記画像を参考)
先週掲載されたCryptopiaハッキングの調査では、現在何千ものCryptopia内にあるウォレットが危険にさらされている可能性があります。
我々は正しかった。
複数のアルトコインが流出!被害総額は?
elementus社が発表した一度目のハッキング事件の経緯は以下の通りです。
- 1月13日 8時13分 - 資金がCryptopiaの2つのウォレットから移動し始めました。
- 1月13日 23時58分 - 中核ウォレットが空になり、2次ウォレットから資金が移動し始める
- 1月14日 6時00分 - Cryptopiaが「予定外のメンテナンスを行っている」としてすべての取引を停止
- 1月15日 3時00分 - Cryptopiaがハッキング被害とニュージーランドの法執行機関の措置を明らかに
- 1月17日 5時58分 - ハッカーにより一度目の資金流出が終わる
そして今回、2度目のハッキング事件の経緯は以下の通りです。
- 1月28日 6時59分 - 再びハッカーが動き出し、1,675ETH(約1,900万円)を盗み取る
2度目のハッキング事件で奪われた通貨は、イーサリアム(ETH)のみで、1,675ETH(約1,900万円)が流出しました。
1度目と2度目のハッキング事件で奪われた仮想通貨の総額はおよそ17億5,000万円にのぼります。(被害の内訳は以下の通り)
Asset | Value (USD) |
ETH | $3,746,124 |
Dentacoin | $2,446,212 |
Oyster Pearl | $1,948,223 |
Lisk ML | $1,718,610 |
Centrality | $1,148,144 |
Mothership | $880,141 |
Ormeus | $452,841 |
DAPS | $384,425 |
Zap | $147,158 |
Pillar | $254,521 |
Other tokens | $3,051,709 |
Total | $16,178,108 |
ハッカーはすでに仮想通貨を現金化している
elementus社の報告書によると、ハッカーはすでに盗んだ仮想通貨をシャッフルし、取引所を通じてキャッシュアウト(換金)しているということです。
ハッカーがキャッシュアウト(換金)した金額と、ハッカーが経由した仮想通貨取引所一覧は以下の通りです。
Exchange | Deposits | Value (USD) |
Bibox | 44 | $326,581 |
Binance | 63 | $279,525 |
Huobi | 21 | $147,715 |
HitBTC | 23 | $56,648 |
CoinExchange | 9 | $22,908 |
Digifinex | 6 | $13,017 |
Bittrex | 2 | $11,865 |
Changelly | 8 | $8,152 |
Kucoin | 4 | $6,597 |
ABCC | 6 | $4,978 |
Mercatox | 2 | $3,199 |
LAToken | 1 | $1,381 |
Bitmart | 1 | $66 |
Gate | 2 | $66 |
Total | 192 | $882,632 |