Zaifの『ハッキング』で67億円相当の仮想通貨流出!

  • 入出金用のホットウォレットがハッキングにあい67億円の被害
  • 9月14日17~19時に不正アクセス
  • フィスコから50億円の支援を受ける可能性がある契約を締結

Zaifの『ハッキング』で67億円相当の仮想通貨流出!

仮想通貨取引所Zaifを運営するテックビューロは、ハッキング被害に合い、計67億円相当の仮想通貨が流出したと発表した。

フィスコとの間で50億円の支援を受けるとともに、フィスコがテックビューロの株式の過半数を取得すること及び、過半数以上の役員の派遣を受けることで合意したことも明らかにした。

ハッキングの経緯・盗難者のアドレスについての最新情報もお伝えします。

Zaifのハッキング被害の概況

Zaifがハッキングにあったのは14日

Zaifの発表によると、14日の17時頃から19時頃までの間に外部から不正アクセスが行われ、ホットウォレットで管理していた仮想通貨がハッキング被害にあった。

盗難にあった仮想通貨はビットコインが5,966BTC、BCHとMONAについては現在確認中である。

二次被害を防ぐため、確実な安全性の確認ができるまでサーバを再稼働させていないことが原因で確認が既んでいない。

被害総額は約67億円相当であり、内訳は、顧客の預資産が45億円、テックビューロの固有資産が22億円とのことである。

【おすすめ記事】
仮想通貨の今後の展望:業界活性化の必要条件

Zaifが異常に気付いたのが17日、ハッキング被害確認は18日

Zaifは17日にサーバの異常を検知した。18日には、ハッキング被害が確認されている。また、金融庁(財務局)に報告し、捜査当局へも被害申告を行った。不正アクセスの詳細については、警察の捜査に影響があるとして、非公表である。

17日に、Zaifはサーバー障害についてツイッターで報告していた。

 

Zaifのハッキングについての一連のツイート

Zaifは18日、ハッキング被害はなく顧客資産の安全が確認されたと発表していた

Zaifは17日、ビットコイン(BTC)、ビットコインキャッシュ(BCH)、モナコイン(MONA)の入出金がサーバ障害により停止していると発表していた。18日には顧客資産の安全が確認され、1~2営業日で復旧すると報告し、その障害の詳細については明らかにされていなかった。

【おすすめ記事】
Monappy(モナッピー)、ホットウォレット保管のモナコインが盗難被害

 

Zaif ハッキング:盗んだのは誰か?

Zaif ハッキングしたと思われるウォレット

Zaifハッキング 1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w

ビットコイン(BTC)の流出先アドレスは、”1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w”と思われます。枚数も5,966で一致。5回にわけて盗難したことがわかります。

 

Zaif ハッキングの履歴

1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w

最初に、5,000.1枚をハッキング。次に、950枚。その後、3,5,2.5と少額をハッキングした。しかし、現在、盗難された仮想通貨は、多くのウォレットに分散していっています。

 

Zaif ハッキング 多くのウォレットに分散

1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w

わかるように、多くのウォレットに分散しています。更にこの先のウォレットを追跡すると、更に分岐していっており、既に数十から100近くのウォレットに分散しています。

盗難された14日から、本日20日の発表までに約1週間もの時間があったことから、ハッカーに十分な時間を与えてしまいました。

 

Zaifのハッキングを受けて、金融庁は取引所の資産状況確認

Zaifのハッキングを受けて、緊急の調査が実施されることになりました。これで、また自主規制の枠組み、コインチェックの再開に影響が出ることが懸念されます。

Zaifのハッキング:仮想通貨の再活性化に何が必要か?

SBIの北尾社長は、決算説明会の中で、日本仮想通貨交換業協会の自主規制団体としての認定、規制の枠組みが定まることが重要と述べています。

毎月のようにハッキングが起こる状況下では、短期的には価格が上昇しても持続しないと思われますので興味があれば、ご覧下さい。

Zaifのハッキング:公表までの不手際

Zaifのハッキング:サーバー監視者の不在?

この件についての私の考えを述べます。

①まず、気付くのが遅すぎます。14日にサーバーに不正アクセスされたものの、異常に気付いたのが17日ということで三日後。つまり、常時、サーバーを監視している人材がいないのではないでしょうか?もしくは、いたとしても異常に気付くことができていない。

常に監視をしていたら、67億相当が盗難されたら気付くはず。大手は常にサーバーを監視しています。
【おすすめ記事】
仮想通貨、金融商品取引法の導入でSBIVC・コインチェックに有利に

 

Zaifのハッキング:リリースまでに時間がかかりすぎ

②リリースを発表するまでに時間がかかりすぎています。17日に異常を検知し、18日の時点でハッキング被害に気付いたものの、20日まで発表を遅らせています。

他社の事例をみると、被害に気付いた時点で発表しています。

コインチェック事件を受けての反応をみて、Zaifはハッキング被害に対しての顧客からの批判に対しての回答を作る時間稼ぎをしていたと考えられます。

だが、まずは第一報を報じるべきだったのではないでしょうか。二次被害を防ぐためにサーバーを止めていたとはありますが、ハッキング被害にあったことを顧客に隠していたことは、テックビューロ社の体制が垣間見えます。

また発表する時間帯が炎上を避けるために、意図的に深夜2時という時間帯にしたことも心象を悪くします。

【関連記事】
草コインに逆風、仮想通貨の盗難被害3倍、半年で約850億円

 

いつもこぺる100番台 リップル・仮想通貨投資ブログをご覧いただきありがとうございます。

コメントやSNSでシェアをしていただけると嬉しいです。

ご協力いただき、ありがとうございますm(_ _)m

ZAIFのハッキング被害の次におすすめの記事

Digiprove sealCopyright secured by Digiprove © 2018 coperu100

こぺる 仮想通貨・リップル

個人投資家・ブロガー。SBI・金融機関出身で独立。リップル・XRP、仮想通貨、投資についてツイート。ブログ開始2週間で5万PV達成。高校時代にTOEIC900点達成。日英仏語トリリンガル。週刊SPA・Yahoo・コインチョイスなどへ寄稿

4 thoughts on “Zaifの『ハッキング』で67億円相当の仮想通貨流出!

コメントを残す

メールアドレスが公開されることはありません。