ハッキング被害の仮想通貨取引所EXMO、原因調査の現状を報告

Blockchain
EXMO-12.23

調査の現状を発表

英暗号資産(仮想通貨)取引所EXMOが、ビットコイン(BTC)など6銘柄がハッキングにより盗まれた問題について、調査の現状を報告した。

EXMOは、ハッキング発覚当初、不正に取得した仮想通貨は取引所における全資産の5%に相当するとしていたが、約6%に情報を訂正。現在停止している入出金は、新たなサーバーやウォレットを準備し、24日の再開を目指すと伝えた。

EXMOは2013年から運営を行なっている欧州の中堅〜大手スポット取引所で、ハッキング発覚当時の21日22時の時点で確認できる日間取引高は47億円相当だ。今回は日本時間の21日9時から19時の間に、同社のホットウォレットからBTC、イーサリアム(ETH)、XRP(リップル)、ジーキャッシュ(ZEC)、テザー(USDT)、イーサリアムクラシック(ETC)の6銘柄が不正に取得された。

被害総額はまだ公表されていないが、盗難されたBTCのほぼ全てが送られたとされるアドレスには、本記事執筆時点で306BTC超(7.5億円相当)が送金されている。

同社は、現在も原因等の調査を継続し、同時に送金を追跡するなどの対応も行なっており、ETHとXRPが送金された仮想通貨取引所Poloniexに対し、該当通貨を凍結するように依頼した。

また、警察やサイバーセキュリティセンターにも報告を行い、CipherTraceやChainalysisらのブロックチェーン分析企業にもハッカーのアドレスをマークするよう協力体制を構築している。

取引や顧客に関する情報は流出しておらず、プラットフォームでは57銘柄を取り扱っているが、すでに発表されている6銘柄以外に被害は及んでいないという。

今後の対応

EXMOは今回の流出は秘密鍵を不正に入手されたことが原因だとし、どのように入手されたかを現在調べているという。そして今後同じことが起きないように、以下の3点の対策を行うと説明した。

  • ホットウォレットの利用に際し、サードパーティのカストディサービスを活用する
  • ホットウォレットに保管する仮想通貨の割合を、現在の「5%〜10%」から「4%〜7%」に減らす
  • セキュリティの部署を強化する

画像はShutterstockのライセンス許諾により使用

Follow me!

タイトルとURLをコピーしました