ウォレットのアップデートで17億円ハッキング被害

Bybitなどの仮想通貨FX取引で利益が出た場合でも、増えた仮想通貨をそのまま取引所に預けたままの方もいらっしゃるでしょうが、しばらく取引しない時などは自分のウォレットに移動させて保管しておくケースもあるはずです。

そのような時にはどんなウォレットに保管されていますか？

アップデートされることが無い、もしくはアップデートの必要がないウォレットなら問題はないのですが、PCで管理するタイプのウォレットの場合にはアップデートする場面もあるでしょう。

しかしもしアップデートそのものがハッカーによる攻撃であり、アップデートしたことによってウォレットに保管してあったビットコインなどの資産が失われてしまうケースがあるとしたらどうされるでしょう。

デスクトップウォレットとして知られるElectrum（エレクトラム）で、実際にこのようなハッキング事件が起きていたことが報道されています。

その詳細や犯行の手口などについて、詳しくご説明しましょう。

旧型Electrumユーザーがアップデートで17億被害

デスクトップPC用のウォレットであるElectrumの旧型を使っていたユーザーが、アップデートのポップアップ表示が出たためインストールすると、ウォレットに保管してあったビットコイン17億円相当が勝手に他のアドレスに移動されたと、GitHubのIssues掲示板に書き込みました。

画像引用：GitHub Issues

Electrumの特徴について

Electrumとはどのようなウォレットなのか、簡単に説明しておきましょう。

Electrumは2011年に運用が開始された、パソコンで使用するビットコイン専用のウォレットです。

ブロックチェーンにアクセスする際にはサーバーを経由するため、データ量を抑えることができるだけでなく、マルチシグやコールドストレージにも対応しています。

この特徴によって自分自身で管理体制を維持できることから、安全性が非常に高いとされ、多くのビットコイントレーダーに利用されているウォレットです。

GitHubの書き込みから分かる経緯など

GitHubの書き込みによると、ユーザー名「1400BitcoinStolen」氏はこのElectrumに1400BTCを保管していましたが、2017年以降全くアクセスしていませんでした。

最近になってElectrumから1BTCを送金しようとすると、ポップアップ表示が出てセキュリティをアップデートするよう表示されていたためインストールしてみると、保管してあった1400BTCが他のアドレスに移動させられていたとのことです。

なお「1400BitcoinStolen」氏はこの1400BTCの追跡を、ブロックチェーン分析企業に依頼していることもGitHubに書き込んでいます。

「1400BitcoinStolen」氏の書き込みに対し、ユーザー名「gits7r」氏がこの場合には「1400BitcoinStolen」氏が利用しているサーバーに関係しているのではないかと書き込んでいます。

「1400BitcoinStolen」氏がElectrumのアップデートとは関係ないwebsiteから、バックドアがあらかじめ仕掛けられたElectrumをインストールしてしまった可能性があると指摘しているわけです。

なおこの書き込みをした「gits7r」氏は、Electrum社に関係する人物ではないかともいわれているようです。

2ケ月前にも同様の被害

「1400BitcoinStolen」氏のGitHubへの書き込みをきっかけに、過去にElectrumで36.5BTCをハッキングされたと、以下のような書き込みも現れました。

画像引用：GitHub Issues

2か月前にも同じような状況がありました。

36.5ビットコインが私のアドレスから盗まれました。

（中略）

盗まれたビットコインの一部はBinanceに送られましたが、彼らは私の申し立てを無視して戻ってきません。

詐欺師を隠している。

引用：GitHub Issues Google翻訳

1400BTCのオンチェーン分析で分かったこと

この移動させられてしまった1400BTCについては、Crystal Blockchain社がオンチェーン分析をおこなっています。

オンチェーン分析の結果は絶対的な正解とは言い切れないものの、いくつかの結論が出ています。

まず、この事件のハッカーはBinanceにアカウントを持っていること。

そして犯人は入手した1400BTCを、小さなウォレットに分散させるよう動いていること。

さらにハッキングに使用されたトランザクションの一部は、ロシアのサンクトペテルブルクで使用されていたというものです。

Binanceの対応

これらのことを受けてBinanceも調査を始めたようで、いくつかの結果を広報担当者が発表しています。

それによると、ハッキングに使用されたトランザクションはBinanceユーザーのものではないことや、75以上にもわたるアドレスと関連したものであるということです。

なおBinanceのCEOであるChangpeng Zhao（ジャオ・チャンポン）氏は、この件に関して以下のようにツイートしています。

画像引用：CZ Binance Twitter

あなたのコードではなく、あなたの資金が無くなります。

このElectrrum公式アップデートに注意してください。

この男性は1400 BTCを失い、他の多くも資金を失いました。

引用：CZ Binance Twitter Google翻訳

Electrumのアップデートには注意

デスクトップで利用できるビットコイン専用のウォレットとして、Electrumの利用者は非常に多いといわれています。

しかし以前からビットコインを取引している人の中には、旧バージョンを利用している人も多いはずです。

Electrumはこれまで何度かアップデートされていますが、今回と同じような手口による被害が何度か報告されており、最近では2018年にも偽サーバーを作ったハッキング手口で、245BTCが被害にあっています。

アップデートの際には、それが本当にElectrumのURL（electrum.org）からのものなのか、署名はどうなっているのかなど、確認したうえでおこなうようにしましょう。

まとめ

Electrumのアップデート通知に従ってインストールした結果、1400BTCがハッキングされてしまったことについて、経緯やその後の状況をご説明しました。

最近ではデスクトップウォレットを利用する人も少なくなってきているでしょうが、websiteを経由してアップデートする場合にはくれぐれも注意するようにしてください。

このような卑劣な犯人を特定するのが容易になり、簡単に逮捕できるようにならなければ、誰もが安心して仮想通貨を利用できる時代は訪れないのかもしれません。

非常に難しいことかもしれませんが、一刻も早い犯人発見と逮捕、そして同じような被害を二度と繰り返さないための対策づくりが急務ではないでしょうか。