英仮想通貨取引所EXMO、ハッキング事件の調査報告を発表!
英国を拠点とする暗号資産(取引所)EXMO(エクスモー)は、21日に起きたハッキングによる大規模な不正引き出しについて、現状の調査報告を発表した。
この事件は、12月21日(日本時間午前11時27分)頃、同取引所のホットウォレットからビットコイン(BTC)、イーサリアム(ETH)、リップル(XRP)、ジーキャッシュ(ZEC)、テザー(USDT)、イーサリアムクラシック(ETC)の6種類の仮想通貨が不正に引き出された事件で、現在社内および世界中のサイバーセキュリティチームと協力して調査を進めている。
現時点での調査報告によると、盗まれたBTCのほぼ全量が以下のアドレスに保存されているという。
- 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq
また、一部の資産(ETH、XRP)は、米国の大手暗号資産取引所poloniex(ポロニエックス)に送金されていることが分かっており、同取引所のサポートチームが関連するアカウントをブロックしているとのことだ。
現時点で被害総額は明かされていないが、当初発表されていた総資産の5%から、約6%を占めていると訂正されている。
EXMOは、事件後すぐに警察と国立サイバーセキュリティセンターに報告したほか、ブロックチェーン分析企業であるCipherTrace(サイファートレース)、Chainalysis(チェイナリシス)、Crystal(クリスタル)と連携し、ハッカーのアドレスを「犯罪者」および「高リスク」としてマークしているという。
EXMOは、ハッキングされた暗号資産のサーバー上の全てのログをチェックした結果、ハッカーが秘密鍵を入手したものと推測し、現在も調査を進めている。
今後の対策と、入出金再開の予定
EXMOは、今回のハッキング被害への今後の対策として、サードパーティーのカストディサービスを活用することや、内部規定で定められているホットウォレットの割合をこれまでの5~10%から4〜7%に引き下げることに加え、セキュリティ部門の拡大および強化をする予定であると説明する。
また、現在一時的に全ての出金を停止しているが、24日には入出金を再開する予定だ。