調査の現状を発表
英暗号資産(仮想通貨)取引所EXMOが、ビットコイン(BTC)など6銘柄がハッキングにより盗まれた問題について、調査の現状を報告した。
EXMOは、ハッキング発覚当初、不正に取得した仮想通貨は取引所における全資産の5%に相当するとしていたが、約6%に情報を訂正。現在停止している入出金は、新たなサーバーやウォレットを準備し、24日の再開を目指すと伝えた。
The intermediate report on what happened on EXMO is ready.Users’ account balances remain untouched by the attack. You can check it yourself by logging into the platform.
We plan to enable deposits/withdrawals on December 24th, 2020. Stay tuned for updates.https://t.co/3oxc5A9Alf— EXMO (@Exmo_Com) December 22, 2020
EXMOは2013年から運営を行なっている欧州の中堅〜大手スポット取引所で、ハッキング発覚当時の21日22時の時点で確認できる日間取引高は47億円相当だ。今回は日本時間の21日9時から19時の間に、同社のホットウォレットからBTC、イーサリアム(ETH)、XRP(リップル)、ジーキャッシュ(ZEC)、テザー(USDT)、イーサリアムクラシック(ETC)の6銘柄が不正に取得された。
被害総額はまだ公表されていないが、盗難されたBTCのほぼ全てが送られたとされるアドレスには、本記事執筆時点で306BTC超(7.5億円相当)が送金されている。
同社は、現在も原因等の調査を継続し、同時に送金を追跡するなどの対応も行なっており、ETHとXRPが送金された仮想通貨取引所Poloniexに対し、該当通貨を凍結するように依頼した。
また、警察やサイバーセキュリティセンターにも報告を行い、CipherTraceやChainalysisらのブロックチェーン分析企業にもハッカーのアドレスをマークするよう協力体制を構築している。
取引や顧客に関する情報は流出しておらず、プラットフォームでは57銘柄を取り扱っているが、すでに発表されている6銘柄以外に被害は及んでいないという。
今後の対応
EXMOは今回の流出は秘密鍵を不正に入手されたことが原因だとし、どのように入手されたかを現在調べているという。そして今後同じことが起きないように、以下の3点の対策を行うと説明した。
- ホットウォレットの利用に際し、サードパーティのカストディサービスを活用する
- ホットウォレットに保管する仮想通貨の割合を、現在の「5%〜10%」から「4%〜7%」に減らす
- セキュリティの部署を強化する
画像はShutterstockのライセンス許諾により使用