- 仮想通貨取引所Bithumbのハッキング被害を考察
- 3月30日に発覚した韓国の大手取引所「Bithumb」のハッキング被害について、現職エンジニアでCoinPost所属ライターの坪 和樹が独自分析を行い、その詳細を解説。
Bithumb、3回目のセキュリティインシデント発生
韓国の大手取引所である「Bithumb」から資金が流出しているという記事が相次いで報じられた。(CoinPostを含め)
2017年、2018年と過去2回もインシデントを起こしている中、実に3度目のインシデントだ。
ネット上で進められる資金の追跡
一番最初にインシデントの発生を報じた Primitive社の Dovey Wan氏が、転送された資産の流れを追っている。
下図が示すように、かなりの量が取引所に流れており、すでに換金が進められてしまっているようだ。 BinanceやHitBTCといった大手の取引所には少額しか流れておらず、KYC などが必須でないChangeNowなどが受け皿となっている。
出典:PeckShield
なお、EOSの資産を転送する上では必要のないメモ(1004493197)がすべてのトランザクションに付与されていることや、資産が何回にもわたって分割されて転送されている点は、追跡を行う専門家も首を捻っているだろう。
資産を分割したのは、Whale Alertなど大口送金トラッキングシステムによる、大規模資産の転送検知システムをかいくぐろうとした可能性がある。
しかし、すべてに同じメモを付与している点については説明がつけられない。 プライベートキーが漏れたわけではなく、内部側からシステムを悪用したなどの可能性も考えられるが、詳細についてはBithumbの報告を待つしかなさそうだ。
フーダニット
推理小説に「フーダニット」という概念がある。誰が犯人かを当てるというものだ。
時間は少し遡る。2019年3月19日、Bithumb は相場の長期的な悪化に伴い
現在、警察側は事件の調査に取り掛かっているが、Bithumb側は、「外部より侵入された痕跡は現状では見つからず、内部犯行の可能性を視野に入れている」としている。