英暗号資産(仮想通貨)取引所エクスモー(EXMO)がハッキング被害についての現状調査を報告

英暗号資産(仮想通貨)取引所エクスモー(EXMO)がハッキング被害についての現状調査を報告

英国を拠点とする暗号資産(仮想通貨)取引所エクスモー(EXMO)が12月21日に発生したハッキング被害についての現状調査報告を12月23日行った

エクスモーは12月21日午前2時27分UTC(日本時間午前11時27分)頃に発生したハッキング被害により、同取引所が保有する総資産の約5%ほどにあたるビットコイン、リップル、zcash、テザー、イーサリアム、イーサリアムクラシックの6種類が不正に引き出されていたと発表していた。なお現在エクスモーへの入出金は停止している。

エクスモーは現状の調査報告にて、盗まれたBTCのほぼ全量が「1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq」のアドレスに送金されていると説明した(12/23 14:00時点でアドレスには約306BTC(約7.5億円)が保有されている)。

また前述の通り被害当初の発表では総資産の5%にあたる暗号資産が被害にあったとしていたが、エクスモーは今回の報告にてその被害額を約6%に修正をした。

さらに調査報告によると、被害にあったサーバーのログを確認したところ、今回のハッキング被害は犯人が秘密鍵を不正に入手したことが原因であるとし、不正入手の経緯を現在調査しているとのことだ。

エクスモーは今後の対策として、ホットウォレットについてサードパーティのカストディサービスを活用すること、ホットウォレットに保管する暗号資産の割合を、現在の「5%〜10%」から「4%〜7%」に減らす、セキュリティ部署の拡大強化を行うとした。

エクスモーは1,2日中に新たなサーバーとウォレットを設定し、12月24日までには入出金を可能にする予定であるとしている。

編集部のコメント

エクスモーは2013年にイギリスで設立された暗号資産取引所であり、EU・ロシア・ウクライナ・カザフスタンなどでサービスを展開しています。暗号資産取引所のデータを掲載するサイトであるコインマーケットキャップによると、エクスモーの取引量は世界で29番目の規模となっています。

エクスモーは今回の事件の事後対応として、今回被害を受けたユーザーに対して全額補償を行い、同取引所のシステムとデータを含む包括的なセキュリティの見直しを行うことを強調しています。またエクスモーは不正に引き出された資産の流出先アドレスを公開し、他の取引所やサービスに対してこれらのアドレスに接続されているウォレットをブロックするよう呼び掛けています。

コメント:大津賀新也(あたらしい経済)

(images:iStock/Tuadesk・incohre)

この記事の著者・インタビューイ

あたらしい経済 編集部

「あたらしい経済」 はブロックチェーン、暗号通貨などweb3特化した、幻冬舎が運営する2018年創刊のメディアです。出版社だからこその取材力と編集クオリティで、ニュースやインタビュー・コラムなどのテキスト記事に加え、ポッドキャストやYouTube、イベント、書籍出版など様々な情報発信をしています。また企業向けにWeb3に関するコンサルティングや、社内研修、コンテンツ制作サポートなども提供。さらに企業向けコミュニティ「Web3 Business Hub」の運営(Kudasaiと共同運営)しています。

これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

「あたらしい経済」 はブロックチェーン、暗号通貨などweb3特化した、幻冬舎が運営する2018年創刊のメディアです。出版社だからこその取材力と編集クオリティで、ニュースやインタビュー・コラムなどのテキスト記事に加え、ポッドキャストやYouTube、イベント、書籍出版など様々な情報発信をしています。また企業向けにWeb3に関するコンサルティングや、社内研修、コンテンツ制作サポートなども提供。さらに企業向けコミュニティ「Web3 Business Hub」の運営(Kudasaiと共同運営)しています。

これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

合わせて読みたい記事

【11/1話題】イミュータブルがSECからウェルズ通知、アルゼンチンLABITCONFがサトシの正体明かすと告知など(音声ニュース)

イミュータブルが米SECからウェルズ通知受ける、「IMX」証券性の疑いか、アルゼンチンのカンファレンス「LABITCONF」、サトシ・ナカモトが正体明かすと告知、フランクリン・テンプルトン、「オンチェーン米国政府マネーファンド」をイーサL2「Base」に展開、Crypto[.]comがSEC登録ブローカーディーラー買収、米国ユーザーに株式取引機会提供へ、セキュリタイズ、トークン化資産の管理機能統合の「Securitize Fund Services」立ち上げ、米マイクロストラテジー、「21/21プラン」で420億ドル調達を計画、ビットコイン購入資金で、BIS、中国主導の「中銀デジタル通貨」プロジェクトから離脱、Sui対応の携帯型ゲーム機「SuiPlay0X1」、格闘ゲーム『サムライスピリッツR』リリースへ、ヴィタリック、イーサリアム最後のチェックポイント「ザ・スプラージ」解説、バイナンス共同創業者、「Web3が身近な社会実現目指す」と語る。伝統的金融や規制当局と協力の姿勢も=BBW

Sponsored

アルゼンチンのカンファレンス「LABITCONF」、サトシ・ナカモトが正体明かすと告知(有識者コメントあり)

アルゼンチンで11月1日から開催されるビットコイン(Bitcoin)のカンファレンス「LABITCONF(Latin American Bitcoin & Blockchain Conference)」にて、ビットコインの考案者であるサトシ・ナカモトが自身の正体を明らかにすると、同カンファレンスの公式Xよりプレスリリースが出された

フランクリン・テンプルトン、「オンチェーン米国政府マネーファンド」をイーサL2「Base」に展開

米大手資産運用企業フランクリン・テンプルトン(Franklin Templeton)が、「オンチェーン米国政府マネーファンド(OnChain U.S. Government Money Fund:FOBXX)」をイーサリアム(Ethereum)のレイヤー2(L2)ブロックチェーン「ベース(Base)」上でローンチした。フランクリン・テンプルトンが公式Xにて10月31日発表した