韓国の大手仮想通貨取引所「Upbit」が2019年11月27日13時頃にイーサリアムの流出を正式に公表しました。
その被害総額は、日本円で約55億円です。
今回は、なぜこういった事件が起きたかの解説も踏まえてまとめていきます。
Upbitでイーサリアム流出!
韓国の大手仮想通貨取引所Upbit(アップビット)は、11月27日の午後1時にイーサリアム(Ethereum/ETH)のホットウォレットからハッキングを受け、資金が流出したことを正式に公表しました。
被害総額は、「342000ETH」日本円に換算すると、約55億円にものぼるそうです。
上の図はUpbitのホームページなのですが、午後13:06にイーサリアムのホットウォレットから「342000ETH」が匿名のアドレスに送信されたと記載されています。
これを公表したのが19:32分ですから、被害から4時間も経過していることになります。
大口送金をトラッキングするBOT「Whale Alert」も未確認送金が確認されていることを19:15分にツイートしています。
⚠️⚠️⚠️ #Upbit has confirmed they have been hacked and 342,000 ETH has been reported stolen. We will monitor the hack address and inform the community when any transfers are made.https://t.co/2LDhZVl9dy
— Whale Alert (@whale_alert) November 27, 2019
また、チャート上の動きを見てみると昼からメンテナンスに入っていたところが多く、下の図のBTC/JPYでも影響は顕著に現れています。
メンテナンス終了とともに大幅に下落しています。
報告があったのが19時頃なので、ポジションを持っていた人は何が起きたか理解できなかったでしょう。
なぜこのようなことが起きたのか?
仮想通貨は安全と言われているのにも関わらずなぜこのようなことが起きてしまったのでしょうか?
その理由を知るためには、まずホットウォレットとコールドウォレットを理解しておく必要があります。
ホットウォレット=常にネット上でやりとりされているお金
コールドウォレット=ブロックチェーンなどで厳重に管理されているお金
ホットウォレットは、常にオンライン上に晒されているわけですから当然ハッキングのリスクが高まるというわけです。
一方使わない資産は、コールドウォレットに保管されているためオフラインで保管されています。ハッキングリスクは少なく、今まででハッキングされたことはありません。
つまり、今回のUpbitの事件は、ホットウォレットを狙ったハッキングということになります。
取引所は、お金を取引する場所なので取引の際はどうしてもオンライン上で取引せざるを得ません。
なので、過去の例を見ても取引所がハッキング被害に合うということが多々ありました。
今回も同様であると考えています。
事件後の対策
今回の流出被害は、イーサリアム以外の複数の通貨が送金されたと報告されていたが、流出被害はまだ報告されていません。
一応現在報告されている通貨を記載しておきます。
ETH・BTT・TRX・XLM・OMG・EOS・NPXS・SNT
事件後公式のホームページには、ホットウォレットにある銘柄は全てコールドウォレットへの移されたと説明されています。
また、流出した資産はUpbit側が全額保証すると発表しています。
Upbitは安全のためBittrexへ大量の通貨を送金したため、送金先にはBittrexが含まれている可能性もあります。
また、coinpostでは、今年9月にBittrexと注文版を共有するパートナーシップ解消を発表が関連しているのではないかと考えている。
さらに、韓国の有権者Joseph Young氏によると、「ハッキング被害にあった場合全てを停止するが、まだ韓国のウォンの取引が行われている」と発言しており、ハッキングと決めるには早いと指摘している。
まとめ
過去にもハッキング被害はあったが、オンライン上での取引はまだまだ不安要素が多いと言わざるをえない。
資金を保有する際の自己管理を徹底していく必要がある。
皆様のコメントやアドバイスなどを書き込んでいただけるとありがたいです!
また、Twitterのフォローも大歓迎です!
最後に、仮想通貨について学びたい今から初めてみたいという方は、こちらの記事を参考にしてみてください!↓
