ハッカーからのメッセージ
9月26日に発生した大手暗号資産(仮想通貨)取引所KuCoinのハッキングについて、ハッカーがVanity Address*1を使ってメッセージを発信したことが分かった。
KuCoinが公開している疑わしいアドレスから、仮想通貨メディアU.Todayが取引をたどり、関与するVanity Addressからメッセージを読み取った。その内容は以下だ。
大規模なハッキングだ。秘密鍵を所有していないなら、自分の仮想通貨とは言えない。
*1 Vanity Addressは、好きな文字列から始まるビットコイン(BTC)のアドレス。サービスや寄付などのために利用することが多いが、今回のようにハッカーが被害者やコミュニティに対してメッセージを伝えることに使う場合もある。
KuCoinは合計で3つの疑わしいBTCアドレスを公開しており、残り2つのアドレスも他のVanity Addressに関与しているが、それは近しい対象者に宛てたメッセージとみられている。
KuCoinのハッキング
KuCoinはまず、日本時間26日04:05:37(UTC+8)に確認された多額の出金について公式声明を発表。その際、「ハッキング」という表現を使わなかったが、その後CEOがビデオ会見でハッキングを受けたと伝えた。
その後の調査から、今回の被害額は2億ドル相当(約211億円)に上ると推定。対象の銘柄はBTCやイーサリアム(ETH)、XRP(リップル)など複数に及ぶ。
今回のハッキングを受け、各企業やコミュニティは被害を最小限に食い止めようと取り組んでいる。主な動きは以下の記事にまとめた。
KuCoinは現在も内部監査など対応を継続しながら、ハッキングに関する情報を更新している。
「ハッキング被害にあったユーザーの資産は、全て保険で補償される。全ての業務再開を1週間以内に行う」とすでに発表。同時に10万ドル(1050万円相当)の報奨金を用意し、解決のための情報提供を呼びかけている。
画像はShutterstockのライセンス許諾により使用