韓国の大手仮想通貨取引所「Upbit(アップビット)」から大量のイーサリアム(Ethereum/ETH)を盗み出したハッカーが、盗んだ342,000ETH(約55億円相当)を別のウォレットに移動し始めたことが明らかになりました。
BINANCE・Huobiなど「複数のウォレット」に分散
Upbit(アップビット)から大量のイーサリアム(ETH)を盗み出したハッカーは「合計342,000ETH」を1つのウォレットに保有していましたが、先日28日にはこのETHが合計4つの異なるアドレスに分散されたことが確認されました。
盗み出されたETHは、すでに”ハッカーが盗み出したものである”ということを確認することができるようになっているため、複数の調査会社などが追跡を行なっていますが、一部のETHは「BINANCE(バイナンス)」と「Huobi(フォビ)」に送金されているため、ハッカーはこれらの取引所にETHを送金することによってその反応を伺っていると考えられています。
セキュリティ調査会社である「Peckshield」は、Upbitと直接協力して盗まれた資金を回収するための支援を行なっており、ETHが送金された4つのアドレスを識別した上でそれらのアドレスから送金される仮想通貨の監視を続けているため、ハッカーも監視に注意を払いながらETHを分散させていると考えられます。
また、BINANCEのCEOであるChangpeng Zhao(ジャオ・チャンポン)氏も「Upbitから盗まれた資金は直ちに凍結される」と述べており、Upbitを含めた業界関係者と協力して資金回収に取り組むことを発表しているため、BINANCEで盗んだETHを現金化または交換する行為は阻止されることになると予想されます。
分散型取引所などで資金洗浄される可能性
中央集権型の大手仮想通貨取引所に送金されたETHは管理会社が”口座凍結”の対応をとることによって、資金洗浄を阻止することが可能ですが、その一方では分散型取引所(DEX)などを介して資金洗浄が行われる可能性への懸念が高まっています。
分散型取引所では、取引を行うための「アカウント登録」や「個人情報提供」などを行う必要がないため、盗まれたETHの取引を阻止することが困難になります。BINANCEのジャオ・チャンポン氏も「分散型取引所で現金化するのを止めることはほぼ不可能である」と指摘していると伝えられています。
現時点では”盗まれたETHの移動先”を追跡することができていますが、今後これらのETHがさらに細かく複数のウォレットに送金され始めた場合には、それらすべてのウォレットの動きに対応することは非常に困難になります。また、ネット上には複数のミキシングサービス(*1)が存在しているため、それらのサービスを悪用するケースも想定されます。
(*1)ミキシングサービス:複数の送金データを混ぜ合わせることによって、利用者のプライバシーや匿名性を守るサービスのこと
Upbitは「盗まれたETHは同社の資産によって補償され、2週間以内には完全にサービスを再開し、全てのユーザーにETHを返金する」と説明しているため、Upbitユーザーが資産を失うことは有りませんが、”仮想通貨取引所のハッキング“に関しては今後も問題視されていくことになるでしょう。