暗号化取引所が重大なセキュリティ事件に遭遇し、約3億ドルの資産が盗まれた

近日、日本の有名な暗号化資産取引所で重大なセキュリティ事件が発生しました。監視データによると、その取引所で大量のビットコインが「未承認」で流出しました。公式からの調査結果はまだ発表されていませんが、オンチェーンデータの分析から、これはおそらく規模の大きい暗号化資産の盗難事件であり、手口は非常に新しいものです。報道によれば、関与した金額は約3億ドルに達するとのことです。

この事件は、数年前に日本で発生した別の暗号化資産プラットフォームの盗難事件といくつかの点で類似しており、後者は現在も完全には解決されていません。現在、影響を受けた取引所は、新規ユーザーの口座開設を制限したり、暗号化資産の引き出しや現物取引の買い注文などのサービスを一時停止するなど、いくつかの措置を講じています。取引所はまた、今回の事件による全ての損失を負担することを公に約束しました。この背景のある取引所にとって、3億ドルの損失は非常に大きいものの、依然として許容範囲内であり、投資家にとっては不幸中の幸いです。

取引所の資産管理メカニズム

出事の取引所は、日本の有名な総合グループに属しており、そのグループは幅広いビジネスを展開しており、近年では暗号化資産市場への積極的な展開を行っています。注意すべきは、日本では業界を驚かせる暗号通貨取引所の盗難事件が発生したため、その取引所はかなり厳しい資産保護と監視メカニズムを構築していることです。

第三者プラットフォームの分析によると、その取引所は顧客の資産に対して物理的な隔離管理を実施しています。95%以上の顧客資産はコールドウォレットに保管されており、ごくわずかの資産のみがホットウォレットに残されています。資産をコールドウォレットからホットウォレットに移動する必要がある場合、複数の内部部門の審査と承認を経る必要があり、最終的には2人のグループによって送金操作が実行されます。

盗難の考えられる原因

取引所は資産管理に多くの努力をしたにもかかわらず、この巨額盗難事件を防ぐことができませんでした。内部の人間による犯行の可能性を排除すると、最も可能性が高いのは、オペレーターが巧妙に設計された罠にはまったことです。

ハッカーは「偽アドレストラップ」と呼ばれる手法を利用した可能性があります。彼らは大量の公開鍵アドレスを生成し、その中の1つのアドレスは取引所がよく使用するコールドウォレットアドレスに非常に似ています。ビットコインネットワークの公開性により、取引所の一般的なアドレスは秘密ではありません。ハッカーが生成したアドレスは、実際のアドレスの先頭と末尾部分が非常に似ており、混乱を招きやすいです。

例えば、取引所の実際のアドレスは次のようになります： 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

そして、ハッカーが生成した詐欺アドレスは次のとおりです： 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

取引所のオペレーターは、アドレスの先頭と末尾だけを確認したため、巨額の資産をハッカーが制御するアドレスに誤って送金してしまった可能性があります。

イベントフォローアップ

現在、第三者機関が盗まれた資産が10の異なるアドレスに流れていることを追跡しており、これらのアドレスは事件に関与しているアドレスとしてマークされています。取引所は警察に通報し、事件は調査中です。

以前、盗難によってユーザーに深刻な損失をもたらしたケースと比較して、今回の事件で取引所が自主的に損失を負担するという措置は評価に値します。これは市場の感情を安定させ、可能なパニックを防ぐだけでなく、現在の暗号化資産業界が緊急事態に対処する面での進歩を示しています。この進歩は一方では政府の規制強化に起因し、もう一方では取引所自体のコンプライアンス構築の継続的な改善にも起因しています。