【墨汁速報】仮想通貨取引所Liquidハッキングによる不正流出被害額推定100億円超えに

2021年12月7日

墨汁うまい

仮想通貨取引所のLiqiudはホットウォレットからビットコイン（BTC）やイーサリアム（ETH)、ERC20トークンやリップルなどがハッカーにより盗まれたと発表。現在は原因を調査中として入出金を停止している。

Liquidハッキング被害

Liquid Globalによると、ホットウォレット内の仮想通貨が何者かによって引き出されたと発表。現在は資産の一部をコールドウォレットに送金しているという。ホットウォレットは通常顧客の即座の引き出しに対応するためのウォレットであり、コールドウォレットは物理的にインターネット接続を行っていないウォレットを指す。

Important Notice:
We are sorry to announce that #LiquidGlobal warm wallets were compromised, we are moving assets into the cold wallet.

We are currently investigating and will provide regular updates. In the meantime deposits and withdrawals will be suspended.

— Liquid Global Official (@Liquid_Global) August 19, 2021

被害はイーサリアムやビットコインなど約62.3億円

Liquidのハッカーのアドレスが公表されており、この情報によると

ビットコイン：107.31BTC
イーサリアム：14,955.80ETH
ERC20トークン：約34.9億円
リップル：約1150万XRP
トロン：約260万TRX

となっている。これは現時点で公表されている情報であり、被害額はこれ以上になる可能性もあるだろう。被害総額は推定で約100億円にのぼると見られる。

Important Notice:
We are sorry to announce that #LiquidGlobal warm wallets were compromised, we are moving assets into the cold wallet.

We are currently investigating and will provide regular updates. In the meantime deposits and withdrawals will be suspended.

— Liquid Global Official (@Liquid_Global) August 19, 2021

盗まれたERC20トークン一覧

被害にあったERC20トークンはイーサリアムの履歴によると下記のようになっている。

onG 452,195.30ONG
MedToken 1,269,920.54MTN
FintruX Network 1,219,995.16FTX
GoMoney2 1,635,175GOM2
WOM Token 182,020WOM
GazeCoin 760,511.43GZE
ThriveToken 14,449,705.39THRT
Amon 5,604,056.42AMN
CRPT 138,807.05CRPT
Nahmii 1,728,981.39NII
SpiderDAO Token 1,072,327.14SPDR
DENT 7827882.54 DENT
Reserve Rights 5642243.29 RSR
LCX 1774444.73 LCX
EnjinCoin 54750.41 ENJ
Uniswap 3646.14 UNI
Rupiah Token 1604850918 IDRT
RFOX 44379216.85 RFOX
AllianceBloc 1864427.81 ALBT
Biforest 1063271.82 BFC
Synthetix Network 44568.24 SNX
UniBright 306777.1 UBT
SAND 1773946.02 SAND

日本時間午前5時頃にハッキングか

ハッカーのイーサリアムアドレスを見ると、最初の不正送金は8時間半前となっており日本時間5時頃となっている。またこのハッキングと見られる不正出金が公式発表されたのは日本時間午前11時ごろとなっているが、その30分後に105ETH、１時間半後にさらに371ETHが盗まれていることが分かる。

これらのことからハッカーは完全にLiquidのホットウォレットのコントロールを得ており、為す術がなかったと見られる。

Liquid by Quoineの入出金停止

またLiquidは日本の仮想通貨交換業に登録されており、2014年に設立されたQuoine社によって提供されているが、現時点では日本ユーザーが被害が受けたのか全体の被害なのかが不明となっている。Quoineは元々シンガポールで設立されたものであり、Quoineによると、「QUOINE PTEが利用しているMPCウォレットがハッキング被害を受けた。分別管理に利用しているコールドウォレットは安全であり、お客様からお預かりしている資産への影響は確認されていない。」と発表している。

この記事を書いた人

墨汁うまい

イギリス在住経験から2016年に海外送金を行う際、ビットコインに出会い、未来を感じてトレードを開始。会社の経営経験を活かし、法人で資金運用を行う。The DAO事件からイーサリアムに興味を持ち事件や開発を追う。当時、イーサリアムやビットコインをはじめとする仮想通貨の日本語情報は少なく限られていたことから、国内外情報格差の解消のためTwitterやブログで開発や技術、中国規制、ハッキング事件などの情報発信を行う。自身の仮想通貨メディア「墨汁うまいと学ぶ仮想通貨の世界」でも情報を発信している。