# 日本の某大型取引所が3億ドルのビットコイン盗難事件に遭遇5月31日、日本の有名な暗号資産取引所で重大なセキュリティ事故が発生しました。ブロックチェーンセキュリティモニタリングデータによると、その取引所で大量の無許可のビットコインが流出しました。公式にはまだ調査結果が発表されていませんが、オンチェーンデータの分析から見ると、これはおそらく大規模な暗号資産盗難事件であり、犯罪者は非常に革新的な手法を用いています。報告によると、今回の事件での関与額は約3億ドルに達するとのことです。業界の専門家は、この事件が数年前に日本の別の有名取引所Mt.Goxが遭遇した盗難事件にいくつかの点で類似していると指摘しています。現在、関与している取引所は新規ユーザー登録の停止、暗号資産の引き出し制限、現物取引の買い注文の制限など、いくつかの緊急措置を講じています。取引所側は、今回の事件によって生じた全ての損失を負担すると表明しています。この背景のある会社にとって、3億ドルの損失は大きいものの、依然として制御可能な範囲内であり、これは不幸中の幸いと言えるでしょう。## 取引所の資産運用施策関係する取引所は、日本の著名な総合エンターテインメントグループに属しています。このグループは2009年に金融分野に進出し、倒産寸前のオンライン証券会社を買収して名前を変更しました。わずか1年で、このプラットフォームは日本で取引量が最も多い外国為替取引プラットフォームとなり、3年後には世界で2番目に大きな外国為替ブローカーに成長し、年間取引量は2兆米ドルを超えました。最近では、このグループは総合財閥へと徐々に転換し、急成長している暗号資産市場にも進出し始めました。日本で発生した衝撃的なMt.Gox事件を考慮すると、その取引所は実際にかなり厳格な暗号資産の保護と監督メカニズムを確立しています。第三者プラットフォームの分析によると、その取引所は顧客が保有する暗号資産を物理的に隔離し、管理しています。95%以上の顧客資産はコールドウォレットに保管されており、コールドウォレットからホットウォレットに資産を移動する必要がある場合、複数の内部部門の審査と承認を経て、最終的に二人のチームによって転送操作が実行されます。## 盗難ケースの考えられる原因公式に具体的な理由は公表されていませんが、オンチェーンデータ分析に基づき、内部関係者による犯行の可能性を排除した場合、関連するオペレーターが最近流行している偽のアドレスの罠にはまった可能性が高いです。簡単に言えば、送金を担当している2名のスタッフがハッカーの欺瞞に騙され、暗号資産を誤ったアドレスに送ってしまったということです。このような初歩的なミスを犯した理由は、ハッカーが使用した偽のアドレスが正しいアドレスと「非常に似ている」ためです。この手法は簡単に聞こえますが、3億ドルの巨額を盗むことに成功しました。ハッカーはコンピュータシステムの脆弱性や高度な技術を利用するのではなく、大量の類似したアドレスを生成してオペレーターを混乱させました。## ビットコインアドレスの特性ビットコインはSHA-256暗号ハッシュ関数を使用しています。これは、任意の長さのデータを固定長の出力結果に変換できる一方向ハッシュ関数です。このアルゴリズムの特徴の一つは、ハッシュ値から入力値を逆算することができず、出力されるハッシュ値の衝突率が極めて低いことです。ビットコインシステムでは、ユーザーのプライベートキーはハッシュアルゴリズムの入力値に相当し、パブリックキー(すなわちアドレス)は出力されたハッシュ値です。理論的には、2の130乗のランダムな入力を試みることで、99.8%の確率で衝突が発生することになります。この数字は非常に大きく、現存する計算能力では基本的にブルートフォース攻撃で解読することはできません。## ハッカーの手口この事件では、ハッカーは取引所の秘密鍵を解読しようとはせず、コンピュータを利用して大量の公開鍵アドレスを生成しました。ビットコインのブロックチェーン上のデータは公開されているため、取引所がよく使用する送金アドレスはすでに秘密ではありません。ハッカーは生成された多数のアドレスの中で、取引所で一般的に使用されるコールドウォレットアドレスに非常に似たアドレスを見つけました。例えば:取引所のウォレットアドレス:1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7Pハッカーが生成したウォレットアドレス:1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P取引所の送金担当者は、うっかりしてアドレスの先頭と末尾だけを確認して送金を行い、巨額の暗号資産が盗まれる結果となりました。## ケースの進展現在、第三者機関が盗まれた資産が10のアドレスに流れていることを確認し、これらのアドレスを事件に関連するアドレスとしてマークしました。取引所は警察に通報し、事件は調査中です。以前、盗難によって破産したMt.Goxと比較して、今回の関与した取引所は自発的に公告を発表し、ユーザーの損失を負担することを表明しました。それにより、市場の信頼が効果的に安定し、パニックのリスクが防がれました。これは、現在の暗号資産取引所が突発的な事態に対処する能力が大幅に向上したことを反映しており、政府の規制能力の向上と、暗号資産プラットフォームのコンプライアンス構築の継続的な改善の恩恵を受けています。
日本の大型取引所が3億ドルのビットコインを盗まれる、疑わしいアドレスの罠
日本の某大型取引所が3億ドルのビットコイン盗難事件に遭遇
5月31日、日本の有名な暗号資産取引所で重大なセキュリティ事故が発生しました。ブロックチェーンセキュリティモニタリングデータによると、その取引所で大量の無許可のビットコインが流出しました。公式にはまだ調査結果が発表されていませんが、オンチェーンデータの分析から見ると、これはおそらく大規模な暗号資産盗難事件であり、犯罪者は非常に革新的な手法を用いています。報告によると、今回の事件での関与額は約3億ドルに達するとのことです。
業界の専門家は、この事件が数年前に日本の別の有名取引所Mt.Goxが遭遇した盗難事件にいくつかの点で類似していると指摘しています。現在、関与している取引所は新規ユーザー登録の停止、暗号資産の引き出し制限、現物取引の買い注文の制限など、いくつかの緊急措置を講じています。取引所側は、今回の事件によって生じた全ての損失を負担すると表明しています。この背景のある会社にとって、3億ドルの損失は大きいものの、依然として制御可能な範囲内であり、これは不幸中の幸いと言えるでしょう。
取引所の資産運用施策
関係する取引所は、日本の著名な総合エンターテインメントグループに属しています。このグループは2009年に金融分野に進出し、倒産寸前のオンライン証券会社を買収して名前を変更しました。わずか1年で、このプラットフォームは日本で取引量が最も多い外国為替取引プラットフォームとなり、3年後には世界で2番目に大きな外国為替ブローカーに成長し、年間取引量は2兆米ドルを超えました。最近では、このグループは総合財閥へと徐々に転換し、急成長している暗号資産市場にも進出し始めました。
日本で発生した衝撃的なMt.Gox事件を考慮すると、その取引所は実際にかなり厳格な暗号資産の保護と監督メカニズムを確立しています。第三者プラットフォームの分析によると、その取引所は顧客が保有する暗号資産を物理的に隔離し、管理しています。95%以上の顧客資産はコールドウォレットに保管されており、コールドウォレットからホットウォレットに資産を移動する必要がある場合、複数の内部部門の審査と承認を経て、最終的に二人のチームによって転送操作が実行されます。
盗難ケースの考えられる原因
公式に具体的な理由は公表されていませんが、オンチェーンデータ分析に基づき、内部関係者による犯行の可能性を排除した場合、関連するオペレーターが最近流行している偽のアドレスの罠にはまった可能性が高いです。簡単に言えば、送金を担当している2名のスタッフがハッカーの欺瞞に騙され、暗号資産を誤ったアドレスに送ってしまったということです。このような初歩的なミスを犯した理由は、ハッカーが使用した偽のアドレスが正しいアドレスと「非常に似ている」ためです。
この手法は簡単に聞こえますが、3億ドルの巨額を盗むことに成功しました。ハッカーはコンピュータシステムの脆弱性や高度な技術を利用するのではなく、大量の類似したアドレスを生成してオペレーターを混乱させました。
ビットコインアドレスの特性
ビットコインはSHA-256暗号ハッシュ関数を使用しています。これは、任意の長さのデータを固定長の出力結果に変換できる一方向ハッシュ関数です。このアルゴリズムの特徴の一つは、ハッシュ値から入力値を逆算することができず、出力されるハッシュ値の衝突率が極めて低いことです。
ビットコインシステムでは、ユーザーのプライベートキーはハッシュアルゴリズムの入力値に相当し、パブリックキー(すなわちアドレス)は出力されたハッシュ値です。理論的には、2の130乗のランダムな入力を試みることで、99.8%の確率で衝突が発生することになります。この数字は非常に大きく、現存する計算能力では基本的にブルートフォース攻撃で解読することはできません。
ハッカーの手口
この事件では、ハッカーは取引所の秘密鍵を解読しようとはせず、コンピュータを利用して大量の公開鍵アドレスを生成しました。ビットコインのブロックチェーン上のデータは公開されているため、取引所がよく使用する送金アドレスはすでに秘密ではありません。
ハッカーは生成された多数のアドレスの中で、取引所で一般的に使用されるコールドウォレットアドレスに非常に似たアドレスを見つけました。例えば:
取引所のウォレットアドレス: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
ハッカーが生成したウォレットアドレス: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
取引所の送金担当者は、うっかりしてアドレスの先頭と末尾だけを確認して送金を行い、巨額の暗号資産が盗まれる結果となりました。
ケースの進展
現在、第三者機関が盗まれた資産が10のアドレスに流れていることを確認し、これらのアドレスを事件に関連するアドレスとしてマークしました。取引所は警察に通報し、事件は調査中です。
以前、盗難によって破産したMt.Goxと比較して、今回の関与した取引所は自発的に公告を発表し、ユーザーの損失を負担することを表明しました。それにより、市場の信頼が効果的に安定し、パニックのリスクが防がれました。これは、現在の暗号資産取引所が突発的な事態に対処する能力が大幅に向上したことを反映しており、政府の規制能力の向上と、暗号資産プラットフォームのコンプライアンス構築の継続的な改善の恩恵を受けています。