アップビットの流出ETHがBINANCE移動後に凍結
- 仮想通貨関連
- 2020.05.15.
- ニュース
- アップビットの流出ETHがBINANCE移動後に凍結
仮想通貨取引所などに対するハッキングは相変わらず続いており、2019年になっても何度かハッキングによる仮想通貨の流出事件は起きていました。
日本では2018年1月に起きたCoincheckでの事件の衝撃が大きかったですが、同年では9月にZaifが被害を受けており、2019年7月にBitpointもハッキング被害にあっています。
海外に目を向けてみると、2019年だけでもニュージーランドのCryptopiaやシンガポールのDragonEx、BiTrue、韓国のUPbitに加え、取引高では世界最大級を誇るBINANCEまでもが被害にあっています。
この中でも韓国の仮想通貨取引所UPbitに対するハッキングは2019年11月26日におきたもので、最も直近のハッキング被害です。
UPbitからハッキングされたのはイーサリアムでしたが、そのイーサリアムがBINANCEに移されたことが分かり、2020年5月14日、BINANCE側は即座にその資産を凍結したことを発表しています。
このニュースについての詳細と、UPbitのハッキング事件などについても改めてご説明しましょう。
BINANCEがUPbitのイーサリアムを凍結
世界でも最大級の取引高がある仮想通貨取引所であるBINANCEに、2019年11月26日韓国の仮想通貨取引所UPbitからハッキングされたイーサリアムが移されたことが分かり、BINANCE側はすぐにこの資産を凍結したことをTwitterで報告しています。
画像引用:CZ Binance Twitter
BINANCEに当該資産が移されたのが判明したのはWhale Alertによる通知であり、2020年5月13日に137ETHがBINANCEに移動したというものでした。
Whale Alertとは、クジラと呼ばれる仮想通貨大量保持者が一度に大量の仮想通貨を動かした際、それを検知し、登録している人に対してTwitter上で知らせるというもので、2018年にFrank とMark van Weert兄弟によって設けられました。
つまり大規模トランザクションを検知するシステムといえるものであり、クジラが大量の仮想通貨を取引することによって起こる大幅な値動きを事前に知るために活用されています。
今回のWhale Alertの通知は以下のようなものでした。
画像引用:whale_alert Twitter
このWhale Alertの通知を受け取ったBINANCEのChangpeng Zhao氏が、それに対してTwitter上で応えているのが最初のTwitter画像というわけです。
この資産の凍結を報告
Whale Alertの通知は2020年5月14日の午前1時6分に送られており、Changpeng Zhao氏はそのわずか30分後の午前1時36分、当該資産を凍結した旨をツイートしています。
凍結しました。
UpBitと協力して、法執行機関の検証と関与で、資金を引き渡します。
ソーシャルメディアで資金の凍結について不満を言う誰かもいるでしょう。
しかし、悪と戦う必要があります。
引用:CZ Binance Twitter Google翻訳
わずか30分で資産を凍結させた裏には、2019年にBinanceもハッキング被害にあい7,000BTC(日本円にしておよそ44億5000万円)が流出してしまった経緯もあったからでしょう。
UPbitのハッキング被害について
UPbitがハッキング被害を受けたことについては、2019年11月29日のニュース記事「韓国仮想通貨取引所UPbitのハッキング犯人は?」でご説明していますが、改めて事件の概要やUPbit側の対応、犯人説などについて簡単にご説明しましょう。
UPbitがハッキング被害にあったのは、日本時間の2019年11月27日午後1時です。
UPbitから公式なハッキング被害の報告がある前に、やはりWhale Alertが342,000ETHにも上る大量のイーサリアムが、未確認であるウォレットに送金されていることを検知していました。
以下は検知したことを知らせているWhale AlertのTwitter画像です。
画像引用:whale_alert Twitter
最初に342,000ETHが送金され、その後にもおよそ17件もの大口送金がおこなわれていたことも全てWhale Alertは検知していました。
そして送金の全てがUPbitからの送金であったため、異常な事態であるとの指摘がWhale Alertのウォッチャーからなされていました。
UPbit側はWhale Alertからの通知があったにもかかわらず、サーバーメンテナンスを理由に入出金を一時停止し、しばらく経ってから自社サイト内でハッキングを報告しています。
ハッキングされたのは、ちょうどUPbitがホットウォレットからコールドウォレットに転送していた最中だったとされています。
転送のタイミングを知り得るのは内部の人間だけであり、このことから内部犯行説が浮上していました。
これ以外にもそれまで北朝鮮からと考えられる攻撃を何度も受けていたこと、またわざと何度も攻撃を仕掛けて隙を伺う手口があることなどから、北朝鮮の犯人説も挙げられていましたが、具体的な犯人の確証は見つかっておらず、未だ逮捕にも至っていません。
アップグレードと入出金の再開
ハッキングされたUPbitは、流出した全てのイーサリアムについて自己資金で補てんを完了したため、ウォレットのセキュリティについてのアップグレードをおこなっていました。
その作業も全て完了し、2020年1月13日にはイーサリアムの入出金を再開しています。
それまでの作業工程としては、ハッキング事件直後から入出金を停止するとともに、全ての仮想通貨をコールドウォレットに転送した後、全ての取り扱い通貨のウォレットを改良。
つまりセキュリティ面を大幅に改良したとのことです。
さらに現在では、ハッキングされたイーサリアムはもちろん、ビットコインやライトコイン、リップルなどに向けた新しいウォレットサービスを転換しているため、ハッキング前のウォレットを利用しているユーザーに対しては、これまで利用していたウォレットのアドレスを消去して、新しいウォレットアドレスを取得してくれるよう告知しています。
画像引用:UPbit Support
まとめ
昨年UPbitでハッキングによって流出したイーサリアムが、大量にBINANCEに移動したことがWhale Alertで検知されたため、BINANCE側がその資産をすぐに凍結して捜査当局やUPbitと今後のことについて協議していることについてご説明しました。
仮想通貨取引所に対するハッキングは、昨年も数多く起こっており、今年も被害が発生してしまう可能性があります。
特に今後ビットコインが高値をつけていくと、ハッキングの対象にされやすくなるのかもしれません。
仮想通貨取引所がセキュリティをいくら強化しても、どうしても人の手で操作しなければならない作業がある限りは、抜け穴があるのかもしれません。
また内部の人間による犯行の場合は、到底防ぎきれるものではないのでしょう。
今回のBINANCEの素早い対応は、被害にあった経験があったからこそ素早く対応できたのかもしれませんが、今後は仮想通貨取引所同士の連携も視野に入れ、セキュリティを高めていく必要があるのかもしれません。
そしていつかは、仮想通貨はハッキング被害とは無縁な金融資産であるという位置づけになって欲しいものです。
そうなれば、仮想通貨の地位は今まで以上に高まっていき、仮想通貨を利用する人々も格段に増えていくのではないでしょうか。