暗号化資産取引プラットフォームが重大なセキュリティ事件に遭遇

5月31日、日本の有名な暗号資産取引プラットフォームで大規模な無許可のビットコイン流出事件が発生しました。公式な調査結果はまだ発表されていませんが、チェーン上のデータによれば、これはおそらく大規模な暗号資産盗難事件であり、関与した金額は約3億ドルです。犯罪者が使用した手法は非常に革新的です。

業界の専門家は、今回の事件が数年前に日本で発生した別の暗号化資産プラットフォームの盗難事件といくつかの点で類似していると指摘しています。現在、影響を受けた取引プラットフォームは新規ユーザー登録、暗号化資産の引き出し、現物取引の買い注文などのサービスを停止しており、今回の事件によって生じた全ての損失を負担することを約束しています。この背景のある会社にとって、3億ドルの損失は巨大ですが、依然として制御可能な範囲内であり、投資家にとっては不幸中の幸いです。

暗号資産のセキュリティ管理

この盗難事件を深く探討する前に、この取引プラットフォームの背景を理解することが必要です。このプラットフォームは、日本の有名な総合エンターテイメントグループに属しており、そのグループは幅広いビジネスを展開し、金融分野でも深い蓄積があります。近年、暗号資産市場の急速な発展に伴い、そのグループもこの新興分野に進出しました。

注意すべきことは、日本で業界を驚かせた暗号資産取引所の倒産事件があったため、このプラットフォームはユーザー資産の保護に関して非常に厳しい措置を講じているということです。第三者機関の分析によると、このプラットフォームは顧客資産に物理的な隔離管理を適用しており、95%以上の顧客資産がコールドウォレットに保管されています。コールドウォレットからホットウォレットに資産を移動する必要がある場合、複数の部門の審査と承認を経る必要があり、最終的には2人のチームによって送金操作が実行されます。

盗難の考えられる原因

この取引プラットフォームはユーザー資産保護のために多大な努力をしてきたにもかかわらず、今回の盗難事件が発生しました。オンチェーンデータ分析に基づいて、内部関係者による犯行の可能性を排除し、犯罪者は新しい詐欺手法である「偽の住所トラップ」を利用した可能性が高いです。

要するに、犯罪者は取引所でよく使われるアドレスに似た大量のウォレットアドレスを生成した可能性があります。ビットコインネットワークの公開透明性の特性により、取引所の一般的なアドレスは秘密ではありません。犯罪者はコンピュータを使って膨大な数の公開鍵アドレスを生成し、その中の一つのアドレスは取引所の一般的なアドレスと非常に似た始まりと終わりを持っています。

例えば、取引所の実際のアドレスは次のようになります： 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

そして、犯罪者が生成した類似のアドレスは次のようになります： 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

取引所のスタッフは、アドレスを確認する際に先頭と末尾だけを見てしまい、資産を誤って間違ったアドレスに転送してしまった可能性があります。

事件のその後の展開

現在、第三者機関が盗まれた資産の流れを10の異なるアドレスに追跡しており、これらのアドレスは事件の関連アドレスとしてマークされています。影響を受けた取引プラットフォームは警察に通報しており、事件は調査中です。

以前、資産が盗まれたことによってユーザーが大きな損失を被ったケースと比較して、この取引プラットフォームがユーザーの損失を負担することを積極的に発表したことは、市場の感情を効果的に安定させ、発生する可能性のあるパニックを避けることに繋がった。これは、現在の暗号資産取引プラットフォームが突発的な事象に対処する能力が大幅に向上していることを反映しており、これは政府の監督の強化だけでなく、暗号資産プラットフォーム自身のコンプライアンスの構築が不断に進化していることと切り離せない。