約225億円の仮想通貨がハッキングにより盗み出される事件が発生

暗号資産取引所のBitMartで2021年12月4日に大規模なハッキングが発生し、少なくとも1億5000万ドル(約170億円)相当の暗号資産が盗み出されていたことが分かりました。外部のセキュリティ企業は、被害総額は約2億ドル(約225億円)近くにのぼると見積もっています。

BitMart Security Breach Update – BitMart
https://support.bmx.fund/hc/en-us/articles/4411998987419

Hackers take $196 million from crypto exchange Bitmart, security firm says
https://www.cnbc.com/2021/12/05/hackers-take-196-million-from-crypto-exchange-bitmart-in-large-breach.html

Bitmart hacked for $200M following Ethereum, Binance Smart Chain exploit
https://cointelegraph.com/news/bitmart-hacked-for-200m-following-ethereum-binance-smart-chain-exploit

BitMartの創業者兼CEOのSheldon Xia氏は、Twitterで当社のETH(イーサリアム)ホットウォレットとBSC(バイナンススマートチェーン)ホットウォレットの1つに関連した、大規模なセキュリティ侵害があったことを確認しました。ハッカーは約1億5000万ドルの資産を引き出した可能性があります」と報告しました。

また、ブロックチェーン関連のセキュリティ企業であるPeckShieldは、イーサリアムからは1億ドル(約112億円)、バイナンススマートチェーンからは9600万ドル(約108億円)が盗み出され、被害額は合計約2億ドルに達しているとの見積もりを発表しました。特に、バイナンススマートチェーンからは、ミームコインのBabyDogeコインをはじめとする合計で20種類もの暗号資産が盗み出されるなど、被害は広範に及んでいます。

BitMartは、今回のハッキングがどのようにして行われたのかを公表していませんが、Peckshieldによると「トランスファーアウト・スワップ・ウォッシュ」という典型的な手口が用いられたとのこと。これは、BitMartから窃取した暗号資産を1inchと呼ばれる分散型の暗号資産取引所を介してイーサリアム内通貨のEtherに換金し、そこから送信者と受信者のアドレス間のリンクを切断して取引を匿名化するサービスのTornado Cashに送金して、資金の追跡を困難にするという手法です。

アメリカのニュースメディア・CNBCは、BitMartに顧客の資金がハッキングの対象となったかどうかや、被害を受けたユーザーへの補償が行われるのかなどを問い合わせましたが、回答は得られていません。さらに、CNBCはXia氏のTwitterアカウントに記載されていたメールアドレスにも連絡しましたが、「アクセスが拒否されました」とのメッセージが返ってきたとのこと。

BitMartは、当面の間BitMartからの出金を一時停止する措置を講じると発表しています。