元中国の最大手ZB.com(元CHBTC)のホットウォレットから突如すべてのイーサリアム上のERC20トークンが引き出され、UniswapでETHに売却されたことがトランザクションから判明した。被害はUSDCやUSDTなどのステーブルコインと合わせ、DeFiで人気なCRVや1INCH、NFTで人気のあるアクシーインフィニティのAXSやSHIB(柴犬コイン)など合計で約6.3億円にのぼる。
関連記事:【墨汁速報】約720億円盗難 GameFi「アクシーインフィニティ」のRonin Bridgeがハッキング被害
古参仮想通貨取引所のハッキングがDeFiで発覚
ZB.comの即座の引出しに対応するためのオンラインの「ホットウォレット」の履歴によると、突如同社のウォレットからすべてのイーサリアム上のERCトークンが引き出された。
これらの高額な出金により当初はメンテナンスのための送金かと思われたところ、その引き出されたUSDCなどのステーブルコインや、NFTゲームで人気なアクシーインフィニティのAXS、DeFiのCRVや1INCHが分散取引所のユニスワップ(Uniswap)で売却されたことが確認できた。
これによりZB.comはハッキングされ、ハッカーがUSDCなどの資産凍結をされないようにETHにロンダリングしたということになる。被害額は最近の100億円規模とまではいかないものの、合計で6.3億円相当のメジャーなERC20トークンとなっている。
ハッキング速報:元中国大手ZBExchange(元CHBTC)がメンテナンスという主張で入出金停止。実際はハッキングされており約4790万ドル(6.3億円)相当の
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) August 3, 2022
USDT
USDC
CRV
DYDX
SHIB(SHIBA INU)
AXS
1INCH
ENS
などが盗まれ売却、UniswapでETHにロンダリングされる。#イーサリアム #ZB #仮想通貨 #DeFi pic.twitter.com/p2gEubTIew
ZB.comは突如メンテナンスとして入出金停止を発表
一方でZB.comは「突然のコアアプリケーションの動作不良により、即座に復帰ができないため入出金を一時的に停止状態のメンテナンスモードとなる」と発表。
4日現時点でその後の発表はなく、ハッキング被害があったとの報告はない状態だ。このようなシステム上にトラブルがあり、メンテナンスとして入出金を停止している間にハッキング被害を調べるのは古参仮想通貨取引所の常套手段だ。
現在ではイーサリアム上の分散金融(DeFi)で送金後の動きを知ることができるため、公式に発表されていなくてもハッキング被害を受けたということを推定できるようになっている。3日にはソラナ(Solana)の大規模ハッキングが起きており、連日仮想通貨のハッキングが起きていることから、仮想通貨投資家は自身のセキュリティ対策を見直すいい機会と言えるだろう。
関連記事:【墨汁速報】ソラナ(SOL)のファントムで大規模ハッキングか?5000ユーザー以上2.7億円以上のSOLとSPLが現在も流出中
▼墨汁サロンでは投資家向けにセキュリティ対策の解説やDeFi、イーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、ファンダメンタルなどをより深く解説しています。