英暗号資産(仮想通貨)取引所エクスモー(EXMO)がハッキング被害についての現状調査を報告

英暗号資産(仮想通貨)取引所エクスモー(EXMO)がハッキング被害についての現状調査を報告

英国を拠点とする暗号資産(仮想通貨)取引所エクスモー(EXMO)が12月21日に発生したハッキング被害についての現状調査報告を12月23日行った

エクスモーは12月21日午前2時27分UTC(日本時間午前11時27分)頃に発生したハッキング被害により、同取引所が保有する総資産の約5%ほどにあたるビットコイン、リップル、zcash、テザー、イーサリアム、イーサリアムクラシックの6種類が不正に引き出されていたと発表していた。なお現在エクスモーへの入出金は停止している。

エクスモーは現状の調査報告にて、盗まれたBTCのほぼ全量が「1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq」のアドレスに送金されていると説明した(12/23 14:00時点でアドレスには約306BTC(約7.5億円)が保有されている)。

また前述の通り被害当初の発表では総資産の5%にあたる暗号資産が被害にあったとしていたが、エクスモーは今回の報告にてその被害額を約6%に修正をした。

さらに調査報告によると、被害にあったサーバーのログを確認したところ、今回のハッキング被害は犯人が秘密鍵を不正に入手したことが原因であるとし、不正入手の経緯を現在調査しているとのことだ。

エクスモーは今後の対策として、ホットウォレットについてサードパーティのカストディサービスを活用すること、ホットウォレットに保管する暗号資産の割合を、現在の「5%〜10%」から「4%〜7%」に減らす、セキュリティ部署の拡大強化を行うとした。

エクスモーは1,2日中に新たなサーバーとウォレットを設定し、12月24日までには入出金を可能にする予定であるとしている。

編集部のコメント

エクスモーは2013年にイギリスで設立された暗号資産取引所であり、EU・ロシア・ウクライナ・カザフスタンなどでサービスを展開しています。暗号資産取引所のデータを掲載するサイトであるコインマーケットキャップによると、エクスモーの取引量は世界で29番目の規模となっています。

エクスモーは今回の事件の事後対応として、今回被害を受けたユーザーに対して全額補償を行い、同取引所のシステムとデータを含む包括的なセキュリティの見直しを行うことを強調しています。またエクスモーは不正に引き出された資産の流出先アドレスを公開し、他の取引所やサービスに対してこれらのアドレスに接続されているウォレットをブロックするよう呼び掛けています。

コメント:大津賀新也(あたらしい経済)

(images:iStock/Tuadesk・incohre)

この記事の著者・インタビューイ

あたらしい経済 編集部

「あたらしい経済」 はブロックチェーン、暗号通貨などweb3特化した、幻冬舎が運営する2018年創刊のメディアです。出版社だからこその取材力と編集クオリティで、ニュースやインタビュー・コラムなどのテキスト記事に加え、ポッドキャストやYouTube、イベント、書籍出版など様々な情報発信をしています。また企業向けにWeb3に関するコンサルティングや、社内研修、コンテンツ制作サポートなども提供。さらに企業向けコミュニティ「Web3 Business Hub」の運営(Kudasaiと共同運営)しています。 これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。