英暗号資産(仮想通貨)取引所エクスモー(EXMO)がハッキング被害についての現状調査を報告
英国を拠点とする暗号資産(仮想通貨)取引所エクスモー(EXMO)が12月21日に発生したハッキング被害についての現状調査報告を12月23日行った。
エクスモーは12月21日午前2時27分UTC(日本時間午前11時27分)頃に発生したハッキング被害により、同取引所が保有する総資産の約5%ほどにあたるビットコイン、リップル、zcash、テザー、イーサリアム、イーサリアムクラシックの6種類が不正に引き出されていたと発表していた。なお現在エクスモーへの入出金は停止している。
エクスモーは現状の調査報告にて、盗まれたBTCのほぼ全量が「1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq」のアドレスに送金されていると説明した(12/23 14:00時点でアドレスには約306BTC(約7.5億円)が保有されている)。
また前述の通り被害当初の発表では総資産の5%にあたる暗号資産が被害にあったとしていたが、エクスモーは今回の報告にてその被害額を約6%に修正をした。
さらに調査報告によると、被害にあったサーバーのログを確認したところ、今回のハッキング被害は犯人が秘密鍵を不正に入手したことが原因であるとし、不正入手の経緯を現在調査しているとのことだ。
エクスモーは今後の対策として、ホットウォレットについてサードパーティのカストディサービスを活用すること、ホットウォレットに保管する暗号資産の割合を、現在の「5%〜10%」から「4%〜7%」に減らす、セキュリティ部署の拡大強化を行うとした。
エクスモーは1,2日中に新たなサーバーとウォレットを設定し、12月24日までには入出金を可能にする予定であるとしている。
編集部のコメント
エクスモーは2013年にイギリスで設立された暗号資産取引所であり、EU・ロシア・ウクライナ・カザフスタンなどでサービスを展開しています。暗号資産取引所のデータを掲載するサイトであるコインマーケットキャップによると、エクスモーの取引量は世界で29番目の規模となっています。
エクスモーは今回の事件の事後対応として、今回被害を受けたユーザーに対して全額補償を行い、同取引所のシステムとデータを含む包括的なセキュリティの見直しを行うことを強調しています。またエクスモーは不正に引き出された資産の流出先アドレスを公開し、他の取引所やサービスに対してこれらのアドレスに接続されているウォレットをブロックするよう呼び掛けています。
コメント:大津賀新也(あたらしい経済)
(images:iStock/Tuadesk・incohre)