暗号資産(仮想通貨)取引プラットフォームのBitMartは米国時間12月6日、同社が受けた巨額のサイバー窃盗被害に関する最新情報を公開した。今回のセキュリティ侵害は「主に当社の2つのホットウォレットの秘密鍵が盗まれたことで引き起こされた」もので、被害額は約2億ドル(約230億円)に上るとみられている。
BitMartは4日、同社がセキュリティ侵害を受け、1億5000万ドル(約170億円)相当の暗号資産が引き出されたと発表した。ブロックチェーンセキュリティ企業であるPeckShieldによれば、実際の損失額は約1億9600万ドル(約220億円)で、約1億ドルがEthereumブロックチェーンを利用したさまざまな暗号資産によるもの、9600万ドルがBinance Smart Chain上の通貨によるものだという。
BitMartは同日、被害を受けたEthereumとBinance Smart Chainのホットウォレットの安全性を確保した後、引き出しを停止した。
同社は6日の声明で、「BitMartの他の資産は安全であり、被害を受けていない。BitMartは自己資金で今回のインシデントに対応し、被害を受けたユーザーへの補償を行う。また当社は、複数のプロジェクトチームと連絡を取りながら、トークンスワップなどの最も合理的な解決策について検討している」と述べている。
BitMartは、「ユーザーの資産が毀損されることはない。当社はセキュリティの設定と当社の運用を回復させるために最善を尽くしている。適切に調整する時間が必要だ」とし、「入出金については、2021年12月7日から段階的に再開される予定だ」と述べた。
CNBCの報道によれば、攻撃者は「1inch」を使用して盗んだトークンを他の暗号資産と交換しているとみられ、「Tornado Cash」を利用していることなどから追跡が難しくなっているという。
Comparitechのセキュリティ専門家であるPaul Bischoff氏は、米ZDNetの取材に対して、「ブロックチェーン技術は十分に安全であり信頼できるが、暗号資産の購入、売却、取引を行う暗号資産取引所については、必ずしも同じことが言えるわけではない。暗号資産取引所は銀行に似た機能を持っているが、銀行のように(連邦預金保険公社などによって)口座が保護されているわけではない。外部からのハッキングや内部犯行によって取引所が顧客の資産を失った場合、顧客が失った資金を回復する手段がない場合もある」と述べている。
「顧客が、十分なセキュリティを備えているのはどの取引所かを知り、十分な情報に基づいて選択を行うのは難しい。セキュリティインシデントを起こさずに10年間運営されていた暗号資産取引所が、1回の大規模な窃盗で運営不能になり、閉鎖される可能性もある」(Bischoff氏)
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。