暗号資産取引所BitMartにセキュリティ侵害--被害額は約2億ドルの可能性

Jonathan Greig (Special to ZDNET.com) 翻訳校正: 編集部

2021-12-07 14:22

 暗号資産(仮想通貨)取引プラットフォームのBitMartは米国時間12月6日、同社が受けた巨額のサイバー窃盗被害に関する最新情報を公開した。今回のセキュリティ侵害は「主に当社の2つのホットウォレットの秘密鍵が盗まれたことで引き起こされた」もので、被害額は約2億ドル(約230億円)に上るとみられている。

 BitMartは4日、同社がセキュリティ侵害を受け、1億5000万ドル(約170億円)相当の暗号資産が引き出されたと発表した。ブロックチェーンセキュリティ企業であるPeckShieldによれば、実際の損失額は約1億9600万ドル(約220億円)で、約1億ドルがEthereumブロックチェーンを利用したさまざまな暗号資産によるもの、9600万ドルがBinance Smart Chain上の通貨によるものだという。

 BitMartは同日、被害を受けたEthereumとBinance Smart Chainのホットウォレットの安全性を確保した後、引き出しを停止した。

 同社は6日の声明で、「BitMartの他の資産は安全であり、被害を受けていない。BitMartは自己資金で今回のインシデントに対応し、被害を受けたユーザーへの補償を行う。また当社は、複数のプロジェクトチームと連絡を取りながら、トークンスワップなどの最も合理的な解決策について検討している」と述べている。

 BitMartは、「ユーザーの資産が毀損されることはない。当社はセキュリティの設定と当社の運用を回復させるために最善を尽くしている。適切に調整する時間が必要だ」とし、「入出金については、2021年12月7日から段階的に再開される予定だ」と述べた。

 CNBCの報道によれば、攻撃者は「1inch」を使用して盗んだトークンを他の暗号資産と交換しているとみられ、「Tornado Cash」を利用していることなどから追跡が難しくなっているという。

 Comparitechのセキュリティ専門家であるPaul Bischoff氏は、米ZDNetの取材に対して、「ブロックチェーン技術は十分に安全であり信頼できるが、暗号資産の購入、売却、取引を行う暗号資産取引所については、必ずしも同じことが言えるわけではない。暗号資産取引所は銀行に似た機能を持っているが、銀行のように(連邦預金保険公社などによって)口座が保護されているわけではない。外部からのハッキングや内部犯行によって取引所が顧客の資産を失った場合、顧客が失った資金を回復する手段がない場合もある」と述べている。

 「顧客が、十分なセキュリティを備えているのはどの取引所かを知り、十分な情報に基づいて選択を行うのは難しい。セキュリティインシデントを起こさずに10年間運営されていた暗号資産取引所が、1回の大規模な窃盗で運営不能になり、閉鎖される可能性もある」(Bischoff氏)

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]