エストニアの仮想通貨取引所でハッキング隠蔽の疑い 複数銘柄で流出の可能性も

取引所がハッキングを隠蔽か?

北欧エストニアに拠点を置く仮想通貨取引所「Crex24」で、仮想通貨の流出被害を隠蔽していた可能性が浮上した。ブラジルのメディアLivecoinsが報告書を公開、被害額や被害銘柄など、正しい情報を隠蔽している可能性が指摘された。

同取引所では、現在61のアルトコイン取引ペアが停止されているのに加え、多数の仮想通貨の引き出しと預け入れも停止され、ユーザー資金が凍結されていることが、同取引所のユーザーへの調査から判明。中でも、ブラジルに大規模なユーザーベースを持つHTMLCOINに被害が拡大しているという。

13億HTMLCOINが引き出される

事の発端は2020年2月、複数のユーザーが取引所に資金凍結されていることを報告。多数の仮想通貨で入出金が停止された状況が明らかになった。

その後、Crex24は、セキュリティに脆弱性を理由に、HTMLCOINのウォレットから2億コイン(執筆時価格100万円相当)が盗難の被害にあったことを認め、損失を補填するためHTMLCOIN開発チームと協力していると報告した。

今回の問題点は、公式から報じられた盗難被害額と被害通貨について。HTMLCOINだけで、少なくとも13億コイン(700万円相当)は仮想通貨取引所HitBTCのウォレットへと移動していた可能性と、複数通貨が流出していた可能性が新たに浮上した。

報告書で公開されたHTMLCOINEのアドレスの履歴はこちら

現時点では、HTMLCOIN開発チームの主要メンバーが、ユーザー資金が返還されるよう、HitBTCとの交渉に動いているが、Crex24側からの説明は依然としてない状況にある。

HTMLCOIN流出報告後、Crex24は資金引き出しのための顧客確認のプロセスを強化する旨を報告したものの、定期的な被害状況の報告が行われていない。取引所の運営における透明性の低さを批判する声も上がっている。

ハッカーを名乗るグループ

Livecoinsは、同レポートを発表した後、HTMLCOINをハッキングした主張するグループ「Team Madcatz」からメールを受け取ったと報告、そのメールの全容を公開した。

メールの内容によると、取引所から流出した資産はHTML COINに留まらず、「Birake, Bitcoin Plus, Bonorum, Btct, Bulwark, CNTX, DezireCash, Electra, EPGC, Livenodes, Malwarechain, Rocketfund, Safecapitalなど」複数の銘柄に及ぶと報告。

Team Madcatzは、取引所Crex24は「無能で嘘つき」なので信用しないようにとユーザーに警告し、ハッキングの証拠として、HTMLCOINのトランザクションのスクリーンショットとウォレットアドレスを公開した。

参考:Livecoines