先日のZaif仮想通貨取引所 のハッキングに対してどう対処していくのか?

著者: Nobel Tan, Sentinel Protocolのセキュリティの責任者

Cointelegraphが公開した記事によれば、日本の仮想通貨取引所である Zaifのセキュリティが侵害され、5900万USD相当の仮想通貨が失われたことが明らかになりました。

これは先週の金曜日、9月14日に行われたセキュリティ侵害によるもので、ハッカーはユーザーのホットウォレット(45億円相当)からだけでなく、取引所の資産、約22億円を盗み出すことに成功しています。

Sentinel Protocolは日本のSentinelのチームメンバーからこの事件に関する報告を受け、これについての操作を開始しました。以下の3つのケースはハッカーによって使用された3つの異なる仮想通貨(ビットコイン(BTC)、モナコイン(MONA)、ビットコインキャッシュ(BCH))のアドレスに関するものになります。

1) ケース 78825 — 以下のBTCウォレットのアドレスは合計5,966BTC(米ドル換算で3800万USD相当)を受け取ったことが報告されています。

2) ケース78827 — 以下のMONAウォレットのアドレスは合計6,236,810MONA(米ドル換算で550万USD相当)を受け取ったことが報告されています。

3) ケース 78828 — 以下のビットコインキャッシュのウォレットアドレスは合計42,327BCH(米ドル換算で1,800万USD相当)を受け取ったことが報告されています。

“Sentinel Protocolのセキュリティ研究チームは現在、報告されたウォレットアドレスにトークンが存在するのかどうか、またハッキングが行われたと報告されている枚数が正しいのかどうかを検証しています。私たちは、トークンの経路の追跡及びウォレットアドレスがいかなる仮想通貨取引所に属さないことを保証するための捜査を行っています。この情報が正確であることが証明されれば、ウォレットアドレスは私たちのブロックチェーン上に構築される脅威評価データベース(TRDB)上でブラックリストとしてマークされます。

TRDBの独自の特徴は、ハッキングが完了したとしても、ハッカーのマネタイズを防ぐことができる点です。これは、悪意のある行為の最中にウォレットやアドレスをブロックすることで達成されます。UPPward Chrome Extensionとの統合により、エコシステム内のパートナーはコインの戦場の可能性に関しての通知を受けることができます。理想的なシチュエーションとしては、取引所がコインのトランザクションを停止することで、私たちはハッキングなどの悪意のある挙動に対するモチベーションを排除し、ハッキングによる盗難を根絶することが可能であるというものです。将来的にハッカーのウォレットやトランザクションの追跡は、自動化された機械学習によりよりシンプルかつ洗練されたものとなります。

Sentinel Protocolのセキュリティの責任者であるNobel Tanは “仮想通貨コミュニティの一人ひとりは、これ以上の損失を防ぐためにハッキングに対しての警戒心を持ち続け、ブラックリストに登録されたウォレットアドレスとのトランザクションを行わないようにする必要があります。” と語ります。

さらなる捜査に関しての情報が発表されるまでの間、ユーザーはウォレットアドレスについての情報を確認することが可能な「UPPward Chrome Extension by Sentinel Protocol 」(https://uppward.sentinelprotocol.io)をダウンロードすることができます。また、ハッキングやスキャム、詐欺に関しても拡張機能に付属している”Report now”ボタンを押すことで簡単に報告を行うことができます。

CoinmarketcapによればZaifは取引高でトップ150に入る取引所の一つです。今年の初旬には、同取引所ではユーザーが一時的に仮想通貨を0円で取引することのできるシステムのバグも発見されています。