シンガポールの仮想通貨取引所DragonExとBiKi.comで相次いでハッキングの被害判明

今月24日、シンガポールに拠点を構える仮想通貨取引所DragonExが、26日にはBiKi.comがハッキング被害に遭い、2つの取引所から保有していた資金が流出していたことが分かりました。

DragonEx でハッキング被害が判明

※画像引用元：DragonEx Logo Center

シンガポールに拠点を構える仮想通貨取引所のDragonExで24日午前1時、同社のプラットフォームがハッキングされ、保有する資金の一部が不正に流出した事がDragonEx公式Telegramにて分かりました。

DragonExでは被害が判明後すぐにエストニア、タイ、シンガポール、香港当局被害報告を行っており、捜査当局の要請により、調査協力も行っていると明かしています。

現在取引所を一時停止しており、1週間以内に失われた資産の詳細と回復状況を発表すると公表しているほか、ユーザー被害額に対する補償については責任を負うと表明しています。

DragonExのハッキング被害の全容

ハッキング被害に遭ったことが判明したDragonExでは、フェイクデポジット(Fake Deposit)と呼ばれるハッカーが資産を預けた様に見せかける手法によって大量のテザー(USDT)が流出したと発表しました。

さらにその後、セキュリティ会社Slow Mistが行った履歴追跡調査にて、ハッカーはさまざまな手法を用いて1日で20種類の仮想通貨を窃取したと発表されました。

時間の経過とともに、ハッキングの詳細が報じられると、DragonEXはシステムの脆弱性を批判されており、今後、誠実な対応が求められています。

なお、被害に遭ったテザー以外の仮想通貨銘柄と、判明している被害額は以下の通りです。

なお、セキュリティチームが被害調査を実施した結果、メインのホットウォレットのほかに預金用のウォレットも被害に遭っていることが判明しているほか、犯行はフェイクデポジット以外の手法で窃取されていたことも分かっています。

ハッキングはDragonExのサーバーへ侵入後にホットウォレットと預金用ウォレットのシークレットキー(秘密鍵)を入手したのではないかとみられています。

BiKi.com でもハッキング被害に遭っていたことが判明

※画像引用元：BiKi.com

DragonExがハッキング被害に遭った2日後の今月26日の0：00〜7：30の間に、同じくシンガポールの仮想通貨取引所であるBiKi.comプラットホームがハッキング攻撃を受け、一部のユーザーの番号が変更され、プラットフォームが一時停止されました。

Verification code attack(検証コード攻撃)と呼ばれる手口でハッキングが行われており、一部のユーザーのアカウントおよびパスワードが改ざんされています。
被害が判明後、BiKi.comでは迅速な調査を開始しており、対象ユーザーに対して合理的な補償策を講じると公式サイトで公表しています。

BiKi.comでは仮想通貨流出に関しては現在のところ未公表です。

コールドストレージシステムの利用が今後の鍵

現在サービスを行っている多くの仮想通貨取引所では、通貨交換のセキュリティ侵害およびハッキング攻撃における類似点があると専門家は指摘しています。

その類似点の一つして、堅牢なコールドストレージシステムがないことを挙げています。
創業以来一度もハッキングされたことのないCoinbaseやBinance、Kraken、Geminiなどの取引所は、大半の資金をコールドストレージに保管していると言われています。

コールドストレージは長期保管に最適と言われており、オフラインで保存されているため、ハッキングの危険性が低いと言われています。
コールドストレージシステムの採用の有無が今後のハッキング被害予防の鍵になるのかもしれません。

※参考サイト：
ccn
DragonEx
BIKI.com