3億ドルの暗号資産盗難事件が業界に衝撃を与える

ある日本の大手財団傘下の暗号資産業務子会社が巨額のビットコインの未承認流出事件に遭遇しました。公式にはまだ調査結果は発表されていませんが、オンチェーンデータはこれが重大な暗号資産盗難事件である可能性が高いことを示しています。関与した金額は約3億ドルです。犯罪者は非常に革新的な手法を使用しました。

この事件は、ある意味で数年前に日本で発生した別の暗号資産プラットフォームの盗難事件を思い起こさせる。現在、影響を受けた取引所は新規ユーザーの登録、資産の引き出し、現物購入などのサービスを一時停止し、今回の事件による損失を全額負担することを約束している。この実力のある財団にとって、3億ドルの損失は巨大ではあるが、依然として管理可能な範囲内であり、投資家にとっては不幸中の幸いである。

この記事は、この事件を深く分析し、最新の暗号化資産ハッキング手法とその防止策について探ります。

取引所はどのようにユーザーの暗号資産を管理するか

事件が発生した取引所は、日本で非常に有名な大規模なエンターテイメントグループに所属しています。このグループは幅広い業務を展開しており、2009年に金融分野に進出してから急速に成長し、世界で2番目に大きな外国為替ブローカーとなりました。近年、グループは徐々に総合的な財団に転換し、活況を呈している暗号資産市場にも参入しています。

日本では重大な暗号資産の盗難事件が発生したことを考慮し、この取引所は厳格な資産保護と監視メカニズムを構築しました。第三者プラットフォームの分析によると、取引所は95%以上の顧客資産をコールドウォレットに保管しています。資産をコールドウォレットからホットウォレットに移動する必要がある場合、複数の部門の審査と承認を受ける必要があり、最終的には2人で構成されるチームが送金を実行します。

それにもかかわらず、この奇妙な盗難事件は依然として発生しました。では、一体どのように発生したのでしょうか？

3億ドルの暗号資産盗難の始まりと終わり

取引所が具体的な理由を公開していないものの、オンチェーンデータ分析に基づき、内部の人間による犯行の可能性を排除した場合、関連するスタッフが最新の流行の偽アドレスの罠に引っかかった可能性が高い。簡単に言うと、送金を担当していた2名のスタッフがハッカーの詐欺に騙され、資産を誤ったアドレスに送金してしまった。このような初歩的なミスを犯した理由は、ハッカーが使用した偽アドレスが正しいアドレスと非常に似ていたためである。

この一見単純な手段が、3億ドルの巨額を盗むことに成功しました。ハッカーはシステムの脆弱性や高度な技術を利用するのではなく、地味な罠を通じて目的を達成しました。

ビットコインで使用されるハッシュアルゴリズムは、単方向性と低い衝突率の特性を持っています。簡単に言うと、秘密鍵が入力値であり、公開鍵（アドレス）が出力のハッシュ値です。この事件では、ハッカーは取引所の秘密鍵を破ったのではなく、大量の公開鍵アドレスを生成しました。

ビットコインのチェーン上のデータは公開されており透明ですので、取引所でよく使われる送金アドレスは秘密ではありません。ハッカーは生成された多数のアドレスの中から、取引所でよく使われるアドレスに非常に似たアドレスを見つけました。例えば：

両替ウォレットアドレス:1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P ハッカーが生成したアドレス: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

取引所の送金担当者は、うっかりしてアドレスの先頭と末尾だけを確認して送金を行い、大量の資産が盗まれる結果となる可能性があります。

フォローアップ開発

現在、第三者の会社が盗まれた資産の流れを10のアドレスに特定し、これらのアドレスを関与アドレスとしてマークしました。取引所は警察に報告し、事件は調査中です。

以前、資産の盗難により破産したプラットフォームと比べて、今回の事件では取引所がユーザーの損失を積極的に負担することで市場の信頼を効果的に安定させ、踏み台リスクを防ぎました。これは、現在の暗号資産取引所が突発的な事件を処理する能力が大幅に向上していることを反映しており、これは政府の監視能力の向上によるものであり、また暗号資産プラットフォームのコンプライアンスの向上に起因しています。