Zaif暗号資産取引所に対するハッキングについて

執筆者: Nobel Tan, Security Research Manager

Cointelegraphのニュース記事によると、日本の取引所であるZaifが大規模なセキュリティ侵害に遭遇し、5,900万米ドル相当の暗号資産が失われたとのことです。

これは、9月14日（金）に発生したセキュリティ侵害の結果であり、ハッカーはユーザーのホットウォレット（45億円相当）だけでなく、取引所の資産（22億円相当）も盗むことに成功しました。

Sentinel Protocolは、日本のSentinelチームのメンバーから寄せられた報告に基づいて通知を受け、調査を開始しました。今回の事件は、ハッカーが使用したビットコイン（BTC）、モナコイン（MONA）、ビットコインキャッシュ（BCH）という3つの異なる暗号資産の3つの異なるアドレスに関するものです。

1.Case 78825 — 以下のBTCウォレットのアドレスは、合計5,966BTCを受け取ったと報告されており、これは推定3,800万米ドルの価値があります。

2.Case 78827 — 以下のMONAウォレットのアドレスが、合計6.236.810MONAコインを受け取ったと報告されましたが、これは推定550万米ドルの価値があります。

3.Case 78828 — 以下のBitcoin Cashウォレットのアドレスが、合計42,327BCHを受け取ったと報告されました。

“Sentinel Protocol のセキュリティリサーチチームは現在、報告されていたウォレットアドレスにトークンが本当に存在するかどうか、またハッキングされたとされる量を検証するために、このケースを検証しています。トークンの動きを追跡し、ウォレットアドレスがどの暗号資産取引所のものでもないことを確認するために調査を行っています。情報が正確であることが証明された場合、そのウォレットアドレスは、ブロックチェーン上に存在する当社の脅威インテリジェンスデータベース（TRDB）でブラックリストとしてマークされます。

TRDBの特徴は、ハッキングが完了した後も、ハッカーがマネタイズするのを防ぐことができることです。これは、悪意のある活動中にウォレットやアドレスをブロックすることで実現できます。UPPward Chrome Extensionとの統合により、パートナーエコシステム内のすべての暗号資産取引所に、コインロンダリングの可能性を通知することができます。理想的な状況では、取引所がコインの取引を停止すれば、悪意のある行動の意欲を失わせ、ハッキングによる窃盗を根絶することに成功します。将来的には、ハッカーのウォレットや取引のトレースは、自動化された機械学習によってシンプルかつ高度なものになるでしょう。暗号コミュニティは、ハッキングに対する警戒を怠らず、これ以上の損失を防ぐために、ブラックリストに登録されたウォレットアドレスで取引を行うことは推奨されません。“

Nobel Tan, Security Research Manager, Sentinel Protocol

今回の調査に関するさらなる情報が発表されるまで、ユーザーはSentinel Protocol（https://uppward.sentinelprotocol.io）のUPPward Chrome Extensionを利用してウォレットアドレスを確認することで安全を確保することができます。また、同拡張機能の”Report now”機能を利用して、ハッキング、詐欺、不正行為を報告することもできます。

Zaifは、Coinmarketcapによると、取引量でトップ150の取引所の一角を占めています。今年初めには、ユーザーが一時的に円と暗号通貨を1コインあたり0円の交換レートで取引できるシステムの不具合も発生していました。