韓国の仮想通貨取引所コインレール(Coinrail)が6月10日(日)にハッキングの被害に遭い、4000万ドル(日本円約44億円)相当の仮想通貨を失ったそうだ。
同取引所の6月11日(月)のブログ記事によると、コインレールは6月10日(日)の朝早い段階で、システムへの「サイバー侵入」を察知し、即座にサービスを停止したとのことだ。
해킹공격시도로 인한 시스템 점검중입니다. 일부코인(펀디엑스,NPXS)이 확인되었으며 추가적인 코인피해가 있는지 여부를 확인중입니다. 추후 자세한 사항은 재공지하겠습니다 / There has been an cyber intrusion in our system. We're confirming it and some coins(Pundi X, NPXS) are confirmed.
— coinrail (@Coinrail_Korea) 2018年6月10日
盗まれたオルトコインの割合
盗まれた正確な金額までは明かされていないが、コインレールによると、盗まれたトークン(仮想通貨のコイン)には、数種類のERC20型トークン、具体的に言うと、NXPS(支払いプロジェクト“Pundi X”のトークン)、ATC(分散型文書プロジェクト“Aston X”のトークン)、NPER(分散型知的財産プロジェクト“NEPR”のトークン)が含まれているとのことだ。
最も被害に遭ったのが、Pundi Xのトークンであり、総計で2,619,542,080 NPXS(米ドル換算で1950万ドル:日本円約21億円)がハッカーによって一気に盗まれたのである。
また、ハッカーのウォレットアドレスのデータから、ATXで930万(約1380万米ドル:日本円約15億円)、DENTコインで8億3100万(約600万米ドル:日本円約6億円)、さらには、Jibrel Network、Storm、Kyber Network、B2BCoin、そして100万ドル以上(日本円約1億円)を失った仮想通貨Tron(TRX)など、その他多くのプロジェクトに使われるトークンが盗まれていることが判明した。今回の件で盗まれたトークンの総額は約4000万ドル(日本円約44億円)にも及ぶ。
盗まれたコインの行方と対策
仮想通貨情報サイト:コインマーケットキャップ(Coinmarketcap)のデータによると、コインレールは日曜日の時点で世界で90番目に大きな仮想通貨の取引プラットフォームであった。
ハッカーは自身が盗んだ約26億枚のNPXSのうち、2600万枚を引き出し、IDEX(ERC-20トークンの分散型取引所)で売ろうとしていたことが、取引データから明らかになった。「IDEXはこれらのコインをすぐさま凍結させ、コインの換金を防いだ」と、Pundi Xは報告している。
さらにコインレールは、自身の所有する「緊急セキュリティプロコトル」によって、6月10日(日)の日中に行われるNPSXの取引をすべて停止させ、今回の事件で流失した総供給量の3%に及ぶコインの調査も始めている。また、etherscan.ioのデータによると、その他の盗まれたコインもイーサデルタ(EtherDelta)という他の取引所に送金されているそうだ。
コインレールは、自社が管理するコインの70%はオフラインウォレットに移動させているので、そのコインの安全性は確保できていると主張している。そして、オペレーターによると、残りの30%のコインも、Pundi Xなどの開発者の助言やIDEXなどの取引所との話合いの下で、3分の2は凍結もしくは回収したとのことだ。
コインレールはさらに次のように述べた。
「残りの3分の1のコインは、研究者、関連取引所、コイン開発者と共に現在も調査しております。」
今回の件を受けて、啓発活動機関である韓国ブロックチェーン産業協会の代表は、コインレールは当協会のメンバーではなかったことを明らかにした。
イギリスの大手通信社ロイターは、当協会代表のKim Jin-Hwa氏の発言を次のように記述している。
「コインレールは、自主規制によるセキュリティの強化を進める当協会には属していません。このような取引所は市場の中ではまるで二流です。そして今回の件で、このようなセキュリティレベルの基準が低い取引所が、どれだけ多くのリスクにさらされているのかが理解できたと思います。」
※日本円レートはすべて執筆時点の数値
▼関連
・被害額200億円相当!?イタリアの仮想通貨取引所もハッキングの被害に…
・94億円分のビットコインがハッキングで盗まれる
▼参考
・CCN