【墨汁速報】仮想通貨取引所Liquidハッキングによる不正流出 被害額推定100億円超えに

仮想通貨取引所のLiqiudはホットウォレットからビットコイン(BTC)やイーサリアム(ETH)、ERC20トークンやリップルなどがハッカーにより盗まれたと発表。現在は原因を調査中として入出金を停止している。

Liquidハッキング被害

Liquid Globalによると、ホットウォレット内の仮想通貨が何者かによって引き出されたと発表。現在は資産の一部をコールドウォレットに送金しているという。ホットウォレットは通常顧客の即座の引き出しに対応するためのウォレットであり、コールドウォレットは物理的にインターネット接続を行っていないウォレットを指す。

被害はイーサリアムやビットコインなど約62.3億円

Liquidのハッカーのアドレスが公表されており、この情報によると

ビットコイン:107.31BTC
イーサリアム:14,955.80ETH
ERC20トークン:約34.9億円
リップル:約1150万XRP
トロン:約260万TRX

となっている。これは現時点で公表されている情報であり、被害額はこれ以上になる可能性もあるだろう。被害総額は推定で約100億円にのぼると見られる。

盗まれたERC20トークン一覧

被害にあったERC20トークンはイーサリアムの履歴によると下記のようになっている。

onG 452,195.30ONG
MedToken 1,269,920.54MTN
FintruX Network 1,219,995.16FTX
GoMoney2 1,635,175GOM2
WOM Token 182,020WOM
GazeCoin 760,511.43GZE
ThriveToken 14,449,705.39THRT
Amon 5,604,056.42AMN
CRPT 138,807.05CRPT
Nahmii 1,728,981.39NII
SpiderDAO Token 1,072,327.14SPDR
DENT 7827882.54 DENT
Reserve Rights 5642243.29 RSR
LCX 1774444.73 LCX
EnjinCoin 54750.41 ENJ
Uniswap 3646.14 UNI
Rupiah Token 1604850918 IDRT
RFOX 44379216.85 RFOX
AllianceBloc 1864427.81 ALBT
Biforest 1063271.82 BFC
Synthetix Network 44568.24 SNX
UniBright 306777.1 UBT
SAND 1773946.02 SAND

日本時間午前5時頃にハッキングか

ハッカーのイーサリアムアドレスを見ると、最初の不正送金は8時間半前となっており日本時間5時頃となっている。またこのハッキングと見られる不正出金が公式発表されたのは日本時間午前11時ごろとなっているが、その30分後に105ETH、1時間半後にさらに371ETHが盗まれていることが分かる。

これらのことからハッカーは完全にLiquidのホットウォレットのコントロールを得ており、為す術がなかったと見られる。

Liquid by Quoineの入出金停止

またLiquidは日本の仮想通貨交換業に登録されており、2014年に設立されたQuoine社によって提供されているが、現時点では日本ユーザーが被害が受けたのか全体の被害なのかが不明となっている。Quoineは元々シンガポールで設立されたものであり、Quoineによると、「QUOINE PTEが利用しているMPCウォレットがハッキング被害を受けた。分別管理に利用しているコールドウォレットは安全であり、お客様からお預かりしている資産への影響は確認されていない。」と発表している。

おすすめの記事