KuCoin(クーコイン)

No tags for this post.

クーコイン(KuCoin)ハッキングのハッカーを特定したとCEOが公表

要点

・9月26日、アジアで人気の大手仮想通貨取引所のKuCoinで、ハッキングが発生しました。
・ハッキングの犯人特定をしたことを3日付でCEOであるJohnny Lyu氏が発表しています。

クーコイン(KuCoin)でハッキングが発生

10月3日(土曜)、シンガポールを拠点とする仮想通貨取引所KuCoin(クーコイン)の共同創設者兼CEOであるジョニー・リュウ(Johnny Lyu)CEO(=最高経営責任者)は、9月26日に発生したセキュリティインシデントに関する興味深い最新情報を提供しました。

9月26日の02:51(UTC + 8=日本時間11時51分)頃、これまでハッキングされたことのない仮想通貨取引所クーコイン(KuCoin)で、セキュリティ違反があったことを発見しました。

リュウCEOは9月26日にライブストリームを主催し、ホットウォレット内の取引所の仮想通貨の一部は「取引所から転送」され、盗まれた資金を回収するため、KuCoinは他の取引所や「国際法執行機関」に連絡してハッカーを見つけようとしたと述べました。

KuCoinは盗まれた金額を明らかにはしていないものの、TheBlockのリサーチディレクターであるラリー・セルマック(LarryCermak)氏は、ハッカーがKuCoinから約2億8000万ドル相当、日本円にして約300億円近い仮想通貨号を盗んだことを推定したと、9月28日に述べています。

4日(日曜)、リュウCEOは9月26日のライブストリームにて、この事件に関する初の情報を公開し、KuCoinはこの事件の背後にいる人物を証明でき、法執行機関はこれらの個人に対して行動を起こす準備ができているとツイートしました。
また、同氏はこれまでに、盗まれた仮想通貨のうち2億100万ドルが回収されたと述べています。
同氏はKuCoinが“完全な機能に戻ってきている”と述べ、合計31のトークンが入出金サービスを開始し、BTC、ETH、USDTを含むさらに多くのトークンが続くと述べています。

迅速な対応で被害を最小化した(クーコイン)KuCoin

KuCoinでは、被害発覚から迅速な対応を続け、被害を最小限に食い止めています。

リュウCEOの声明によると、総額1億4000万ドル(約150億円)を超える10枚の仮想通貨が、疑わしいアドレスの管理外になっているの被害状況を明かしました。

そのうえで、KuCoin特別チームと24時間年中無休で不審なアドレスと資産の流れを追跡する外部業界専門家と協力して、総額1億4000万ドルを超える10枚のコインを凍結させ、被害を受けたユーザーに対して、KuCoinと保険会社によって被害額が補償され、影響はないと強調しました。

なお、公表している疑わしいアドレスが以下の通りです。
ETH:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23
BTC:1NRsEQRg5EjmJHbPUX7YADVPcPzCQBkyU7
12FACbewf5Fy9nmeaLQtm6Ugo5WS8g2Hay
1TYyommJW3uhjhcnHhUSuTQFqSBAxBDPV
LTC:LQtFoidy5TmLrPP77MZzgMRffqPsmRfMXE
XRP:r3mZvvHVLPtRWAujzBsAoXqH11jhwQZvzY
BSV:15mC7zKbLyErSKzGRHpy6gyqS7GyRpWjEi
XLM:GBM3PJWNB5VKNOFXCDTTNXPMUNBMYTLAAPYDIIKLHUGMKX7ZGN2FNGFU
USDT:1NRsEQRg5EjmJHbPUX7YADVPcPzCQBkyU7
TRX:TB3j1gUXaLXXq2bstiSMfjQ9R7Yh9DdDgK

また、KuCoinが現在発表したハッキング資産対応プロジェクトは

USDT、VELO、ORN、SNTR、COV、OPQ、AMPL、VIDT、OCEAN、NOIA、KAI、CV、PAZZI、UTK、BEPROなどで、詳しくは公式ブログを確認してください。

ハッキング発覚からの流れ

現地時間2020年9月26日の午前2時51分(日本時間の11時51分) にリスク管理システムより初めてアラートを受信。
このアラートによって、TXI:D0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623bで異常なETHトランザクションが発生したことを示していました。

次に、ETHおよびその他のERC-20トークン系にいくつかの異常なトランザクションが監視されました。実際に不正侵入があったのは、KuCoinのホットウォレット内の他のトークンの一部が取引所から転送されており、総資産保有の一部が含まれている事が明らかになりました。この時点でコールドウォレットの資産は安全かつ無傷であり、現時点でホットウォレットについても再展開されています。

・2020年9月26日の午前3時15分(日本時間の12時15分)に、KuCoinチームによって特別なチームが設立されました。
・2020年9月26日午前3時20分(日本時間の12時20分)に、特別チームがウォレットのサーバーを緊急閉鎖し、シャットダウン後も異常なトランザクションが発生していることを発見しました。
・2020年9月26日の午前4時20分(日本時間の13時20分)に、特別チームによって、残りの資産をホットウォレットからコールドストレージへ転送を開始しました。
・2020年9月26日の午前4時25分(日本時間の13時25分)に、KuCoinウォレットチーム、運用チーム、およびセキュリティチームによって、収集された情報と手がかりに基づいてインシデントの調査を開始。
・2020年9月26日の午前4時40分(日本時間の13時40分)に、KuCoinチームは、この事件の重要なパートナーとマーケットメーカーのためのコミュニケーションチャネルを確立。
・2020年9月26日の午前4時50分(日本時間の13時50分)に、インシデントの理由に関するいくつかの初期調査結果を公表。
KuCoinウォレットチームによって残りの資産のほとんどをホットウォレットからコールドストレージに転送しています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

KuCoinでハッキング被害!発覚後に運用チームは1.3億ドル相当を凍結

要点

・KuCoinでハッキング被害が発生し、被害総額は2億300万ドルにのぼることがわかりました。
・被害に遭った資金について、1週間以内に保険基金でカバーされると発表しています。

KuCoinでハッキング

9月26日(土曜)、シンガポールに拠点を構える仮想通貨取引所KuCoin(クーコイン)がハッキングされ、取引所のホットウォレット内に保管されている仮想通貨の一部が盗まれました。

9月26日日本時間13時30分頃に開始されたライブストリームをホストしたKuCoinグローバルCEO(最高経営責任者)のジョニー・リュウ(Johnny Lyu)氏によると、このセキュリティインシデントに関する重要な詳細を発表しました。

KuCoinのホットウォレットに含まれるビットコイン、ERC-20、その他の仮想通貨が取引所から転送された事を公にしました。
ただし、取引所に保管されているほとんどの仮想通貨はコールドウォレットで保管されており、これらの資産に関しては無傷であり、ホットウォレットも再展開されています。

2020年9月26日の午前2時51分(UTC + 8/日本時間11時51分)に、リスク管理システムから初めてアラートを受け取り、TXID 0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623bで異常なETHトランザクションが発生したことを示し、すべての異常なトランザクションが0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23のETHホットウォレットアドレスからさらにいくつかの異常なトランザクションを見つけました。

午前3時20分(UTC + 8/日本時間12時20分)、KuCoin運用チームは「ウォレットのサーバーを緊急に閉鎖し、シャットダウン後も異常なトランザクションが発生していることを発見しました」。

午前4時20分(日本時間13時20分)、KuCoinウォレットチームによって“残りの資産”をホットウォレットからコールドストレージに転送しました。
午前4時50分(日本時間13時50分)、KuCoinウォレットチームはホットウォレットからコールドストレージへ大半を移しました。

KuCoinは、Binance、Huobi、OKEx、Bybit、Upbitなど、他の仮想通貨取引所と連絡をとり、疑わしいアドレスをブロックリストし、影響を受けた資金を追跡しています。
KuCoinは国際法執行機関へ連絡を取り、この事件に関して有効な情報を提供できる人に最大10万ドルの報酬を提供すると発表しました。
今回の損失は、KuCoin「ホットウォレットの秘密鍵の漏洩」によるもので、入出金機能は1週間以内に復旧する予定です。
なお、KuCoinの保険基金は、損失をカバーするのに十分な大きさとのことです。

ハッキング後にわかったこと

ハッキングが発覚したKuCoinによると、運用チームによって失われた資金のうち65%を凍結させたことが分かりました。

KuCoinは、ハッカーが約1,070万ドル(約11億3,000万円)相当のビットコインを送信した追加の「疑わしいアドレス」を開示しました。
同取引所が共有するすべての仮想通貨アドレスを集計すると、ハッキングで失われた合計金額は2億300万ドル(約214億3,000万円)にのぼっている事を発表(※ただし、KuCoinが追加のアドレスを共有する場合、実際の損害はより大きくなる可能性があるとのこと。)

しかし、同時に、仮想通貨取引所とブロックチェーンのプロジェクトによって、盗まれた資産の一部が凍結され、被害が最小限に抑えられています。

Orion Protocolはスマートコントラクトを更新し、850万ドルの盗まれたトークンを廃止。
Covestingは520,000ドルの盗まれたトークンを凍結し、KardiaChainは900万ドル相当のトークンを無効にしました。

仮想通貨会社のVeloLabsは、ハッキングで盗まれた1億2200万のVELOトークン(約7600万ドル相当)をすべて無効にすることを発表したほか、VIDT Datalinkは、約640万ドル相当の1,400万VIDTを凍結しました。
さらに、SilentNotaryは、影響を受けた94,692ドルを含むすべてのトークンを置き換え、Ocean Protocolは860万ドルが失われた後、スマートコントラクトを一時停止させており、ステーブルコインテザーは、2,200万ドル相当の仮想通貨を凍結しています。

KuCoinが開示した情報によると、これらは仮想通貨プロジェクトが凍結または廃止されたことを意味し、ハッカーがこれらの資金を流通市場で販売したりすることは困難になるとのことです。
ただし、奪われた資産のいくつかはまだ凍結されておらず、27日(日曜)、ハッカーはマネーロンダリング(資金洗浄)を開始させています。

ハッキング被害に遭ったKuCoinですが、取引所資産は少なく見積もっても2億ドル(約211億円)相当の資産を保有しており、保険基金がそのすべてのユーザーをカバーするのに十分とのことです。
なお、被害に遭った資金については、1週間以内に返還されると発表しています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.