要点
・ハッキングの犯人特定をしたことを3日付でCEOであるJohnny Lyu氏が発表しています。
クーコイン(KuCoin)でハッキングが発生
10月3日(土曜)、シンガポールを拠点とする仮想通貨取引所KuCoin(クーコイン)の共同創設者兼CEOであるジョニー・リュウ(Johnny Lyu)CEO(=最高経営責任者)は、9月26日に発生したセキュリティインシデントに関する興味深い最新情報を提供しました。
9月26日の02:51(UTC + 8=日本時間11時51分)頃、これまでハッキングされたことのない仮想通貨取引所クーコイン(KuCoin)で、セキュリティ違反があったことを発見しました。
リュウCEOは9月26日にライブストリームを主催し、ホットウォレット内の取引所の仮想通貨の一部は「取引所から転送」され、盗まれた資金を回収するため、KuCoinは他の取引所や「国際法執行機関」に連絡してハッカーを見つけようとしたと述べました。
KuCoinは盗まれた金額を明らかにはしていないものの、TheBlockのリサーチディレクターであるラリー・セルマック(LarryCermak)氏は、ハッカーがKuCoinから約2億8000万ドル相当、日本円にして約300億円近い仮想通貨号を盗んだことを推定したと、9月28日に述べています。
4日(日曜)、リュウCEOは9月26日のライブストリームにて、この事件に関する初の情報を公開し、KuCoinはこの事件の背後にいる人物を証明でき、法執行機関はこれらの個人に対して行動を起こす準備ができているとツイートしました。
また、同氏はこれまでに、盗まれた仮想通貨のうち2億100万ドルが回収されたと述べています。
同氏はKuCoinが“完全な機能に戻ってきている”と述べ、合計31のトークンが入出金サービスを開始し、BTC、ETH、USDTを含むさらに多くのトークンが続くと述べています。
迅速な対応で被害を最小化した(クーコイン)KuCoin
KuCoinでは、被害発覚から迅速な対応を続け、被害を最小限に食い止めています。
リュウCEOの声明によると、総額1億4000万ドル(約150億円)を超える10枚の仮想通貨が、疑わしいアドレスの管理外になっているの被害状況を明かしました。
そのうえで、KuCoin特別チームと24時間年中無休で不審なアドレスと資産の流れを追跡する外部業界専門家と協力して、総額1億4000万ドルを超える10枚のコインを凍結させ、被害を受けたユーザーに対して、KuCoinと保険会社によって被害額が補償され、影響はないと強調しました。
なお、公表している疑わしいアドレスが以下の通りです。
ETH:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23
BTC:1NRsEQRg5EjmJHbPUX7YADVPcPzCQBkyU7
12FACbewf5Fy9nmeaLQtm6Ugo5WS8g2Hay
1TYyommJW3uhjhcnHhUSuTQFqSBAxBDPV
LTC:LQtFoidy5TmLrPP77MZzgMRffqPsmRfMXE
XRP:r3mZvvHVLPtRWAujzBsAoXqH11jhwQZvzY
BSV:15mC7zKbLyErSKzGRHpy6gyqS7GyRpWjEi
XLM:GBM3PJWNB5VKNOFXCDTTNXPMUNBMYTLAAPYDIIKLHUGMKX7ZGN2FNGFU
USDT:1NRsEQRg5EjmJHbPUX7YADVPcPzCQBkyU7
TRX:TB3j1gUXaLXXq2bstiSMfjQ9R7Yh9DdDgK
また、KuCoinが現在発表したハッキング資産対応プロジェクトは
USDT、VELO、ORN、SNTR、COV、OPQ、AMPL、VIDT、OCEAN、NOIA、KAI、CV、PAZZI、UTK、BEPROなどで、詳しくは公式ブログを確認してください。
ハッキング発覚からの流れ
現地時間2020年9月26日の午前2時51分(日本時間の11時51分) にリスク管理システムより初めてアラートを受信。
このアラートによって、TXI:D0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623bで異常なETHトランザクションが発生したことを示していました。
次に、ETHおよびその他のERC-20トークン系にいくつかの異常なトランザクションが監視されました。実際に不正侵入があったのは、KuCoinのホットウォレット内の他のトークンの一部が取引所から転送されており、総資産保有の一部が含まれている事が明らかになりました。この時点でコールドウォレットの資産は安全かつ無傷であり、現時点でホットウォレットについても再展開されています。
・2020年9月26日の午前3時15分(日本時間の12時15分)に、KuCoinチームによって特別なチームが設立されました。
・2020年9月26日午前3時20分(日本時間の12時20分)に、特別チームがウォレットのサーバーを緊急閉鎖し、シャットダウン後も異常なトランザクションが発生していることを発見しました。
・2020年9月26日の午前4時20分(日本時間の13時20分)に、特別チームによって、残りの資産をホットウォレットからコールドストレージへ転送を開始しました。
・2020年9月26日の午前4時25分(日本時間の13時25分)に、KuCoinウォレットチーム、運用チーム、およびセキュリティチームによって、収集された情報と手がかりに基づいてインシデントの調査を開始。
・2020年9月26日の午前4時40分(日本時間の13時40分)に、KuCoinチームは、この事件の重要なパートナーとマーケットメーカーのためのコミュニケーションチャネルを確立。
・2020年9月26日の午前4時50分(日本時間の13時50分)に、インシデントの理由に関するいくつかの初期調査結果を公表。
KuCoinウォレットチームによって残りの資産のほとんどをホットウォレットからコールドストレージに転送しています。