約160億円相当の仮想通貨が大規模なハッキングを受けた仮想通貨取引所から流出か
シンガポールを拠点とする仮想通貨取引所のKuCoinが、大規模なハッキングによってシステムが侵害され、ホットウォレット内の資金が流出したことを明らかにしました。ハッキングによる損失は最低でも1億5000万ドル(約158億円)と推定されています。
KuCoin | Cryptocurrency Exchange | Buy & Sell Bitcoin, Ethereum, and more KuCoin CEO Livestream Recap - Latest Updates About Security Incident
https://www.kucoin.com/news/en-kucoin-ceo-livestream-recap-latest-updates-about-security-incident
KuCoin cryptocurrency exchange hacked for $150 million | ZDNet
https://www.zdnet.com/article/kucoin-cryptocurrency-exchange-hacked-for-150-million/
$130 Million of KuCoin Hacker's Haul To Be Frozen by Crypto Projects - Decrypt
https://decrypt.co/43066/130-million-of-kucoin-hackers-haul-to-be-frozen-by-crypto-projects
KuCoinの公式声明によると、現地時間の2020年9月26日午前2時51分に、KuCoinのホットウォレット内からビットコインやイーサリアムといった仮想通貨のトークンの一部を引き出す異常な取引が感知されました。その後、同日午前3時1分にホットウォレットの残高に関するアラートを受け取ったため、すぐにウォレットのサーバーを緊急閉鎖したそうですが、シャットダウン後も異常な取引が発生していたとのこと。
すでにTwitterでは、KuCoinから出金できなくなったことを報告するユーザーもいます。ユーザーからの問い合わせに対して、KuCoinはTelegramを通じて「あなたの資産は安全です」「ただいま調査中です」という返答しています。
Kucoin update, finally a response from them pic.twitter.com/dxHnfcvGaA
— loomdart (@loomdart) September 26, 2020
KuCoinの緊急対策チームは同日午前4時20分にホットウォレットからコールドウォレットに残りの資産を転送しながら、内部セキュリティ監査を行いました。その結果、KuCoinのホットウォレットの秘密鍵が漏えいしていたことが判明しました。
ハッキングによってKuCoinのホットウォレットから引き出された仮想通貨の総額について、KuCoinは発表していませんが、すでに400万ドル(約4億2000万円)相当のイーサリアムと1億4600万ドル(約154億円)の仮想通貨トークンが何者かによって引き出されていることがわかっています。
FYI, these are the movements in question.
— beta.mycrypto.com (@MyCrypto) September 26, 2020
This address was sent $150M from KuCoin.
$4M worth of ETH and $146M in tokens in the span of a couple of hours, beginning 7 hours ago.https://t.co/oYPKjbeYGS pic.twitter.com/k0V54CC7JD
また、仮想通貨の大規模取引をツイートするWhale Alertは、KuCoinハッカーが何者かのウォレットに約23万ドル(約2400万円)相当の仮想通貨・Synthetixのトークンを移送したことを報告しました。
⚠ 50,000 #SNX (230,263 USD) of stolen funds transferred from Kucoin Hack 2020 to unknown wallet
— Whale Alert (@whale_alert) September 27, 2020
Tx: https://t.co/NZwsBOW6bT
加えて、KuCoinから大量のビットコインが突然流出したことも観測されています。
It seems #Kucoin got hacked.
— CryptoQuant (@cryptoquant_com) September 26, 2020
Usually, after being hacked, the $BTC outflow increases rapidly and then becomes zero. Since 20:00 UTC on September 25th, the outflow has continuously been zero.
Chart: https://t.co/kHsUEzh92C pic.twitter.com/qgycevVsnT
なお、KuCoinのジョニー・リューCEOは緊急のオンライン会見で、「被害にあった顧客の資金についてはすべて保険によってカバーできます」停止中の入出金についても「1週間以内にすべての業務を再開します」と宣言しました。
・関連記事
北朝鮮のハッカーが数億円相当の仮想通貨を中国人トレーダーと共謀し横領 - GIGAZINE
44億円以上のマネーロンダリングを行った犯罪グループが仮想通貨取引所の独自調査により摘発 - GIGAZINE
Microsoft SQL Serverを標的とした遠隔操作や仮想通貨採掘を行うボットネット「Vollgar」が流行中、攻撃元は中国か - GIGAZINE
天然ガス発電所が60億円超を費やしてビットコインマイニング設備を導入 - GIGAZINE
仮想通貨Bitcoin Goldがまたしても「51%攻撃」を受け800万円相当を不正利用される - GIGAZINE
消えた270億円の仮想通貨を求めて死者を掘り起こすことが求められている - GIGAZINE
・関連コンテンツ