暗号通貨取引所BitMartが盗まれた資金を弁償

12月6日、ケイマン諸島に登録されていると主張する暗号通貨取引所BitMartは盗難の原因を「2つのホットウォレットの秘密鍵が盗まれた」と発表した。同取引所の創設者シェルドン・シア氏は、影響を受けたユーザーへの補償には同取引所の自己資金が使われると述べた。

12月4日、BitMart Exchangeのイーサリアム（ETH）とバイナンススマートチェーン（BSC）の2つのホットウォレットに「大規模なセキュリティ脆弱性」が発生し、1億5000万ドル相当の暗号資産が消失した。取引所は、影響を受けたETHチェーンとBSCチェーンのホットウォレットにはBitMart上の資産の一部が保管されており、他のウォレットの資産は安全で損傷はなかったが、関連する入出金機能は停止されたと主張した。

BitMartのホットウォレットの異常を最初に発見したのは、ブロックチェーンセキュリティ機関のPeckShieldだった。同庁は事故の影響を受けた資産を数えた後、ビットマートのETHホットウォレットは1億ドル、BSCホットウォレットは9,600万ドルを失ったと発表した。

記事執筆時点では、BitMart はまだ関連する入出金機能を開始していません。 12月7日から段階的に入出金を再開すると発表した。

BitMartの盗難はホットウォレットの秘密鍵の盗難によって引き起こされた

「BitMartは予備的なセキュリティチェックを完了し、影響を受ける資産を特定しました。このセキュリティ脆弱性は主に、当社の2つのホットウォレットの盗まれた秘密鍵によって引き起こされました。」 12月6日、暗号通貨取引所BitMartの創設者シェルドン・シア氏はTwitterで盗難の原因を認めた。

インターネットから隔離された暗号資産のコールドウォレットとは異なり、ホットウォレットはインターネットに接続されています。所有者は比較的簡単に資産を預けたり引き出したりすることができますが、ハッカーが悪用するのも容易になります。今回、BitMartが攻撃を受けました。

公開取引所の評価情報によると、BitMart は 2018 年に設立され、ケイマン諸島に登録されています。同社は世界中に550万人のユーザーを抱えており、中国、韓国、米国にオフィスを構えていると主張している。同取引所は2021年9月28日、中国本土のユーザーからの新規登録アカウントの受付を停止し、2021年11月30日正午（東部時間）をもって中国本土のユーザーへのサービス提供を停止すると発表しました。

中国本土での営業を停止してから4日後、ビットマートは2億ドル近くの暗号資産を盗まれた。

12月5日午前7時頃、ユーザーはBitMartの公式ソーシャルグループで、ERC-20（イーサリアムブロックチェーントークン規格）とBEP20（BSCブロックチェーントークン規格）の資産を取引所から引き出すのが難しいと訴え続けた。 40 分から 1 時間の間、チェーンからの転送 (トランザクション) 成功情報がまったく表示されなかった人もいました。 「通常、1分ごとに転送成功情報があります。」

危機は実際に到来した。BitMart のその後の更新された発表によると、12 月 4 日に ETH ホットウォレットと BSC ホットウォレットに「大規模なセキュリティ脆弱性」が発見されたが、この情報は当初ユーザーに公開されていなかったようだ。

ビットマートは12月4日に脆弱性を発見したと発表した。

12月5日午前8時頃、あるユーザーが「BitMartはハッキングされたのか？」と質問した。 「私のアカウントは安全ですか？」と質問すると、コミュニティ管理者はきっぱりと「いいえ」「安全です、ご心配なく」などと返答した。管理者はしばらくの間、こうした問い合わせを「FUD（パニックの拡散）」や「フェイクニュース」と定義し、公式情報を信じて「冷静でいる」よう繰り返しユーザーに促していた。

その後、一部のユーザーは、BitMartに上場されているSafemoon、Shib、FlokiなどのMeme型コインがホットウォレットから大量に転送されたことを発見し、市場でのこれらのトークンの価格が急落しました。これを当日の市場全体の下落によるものとした人もいたが、これらのミーム資産が人為的に操作され、売却されたと信じる人もいた。他の人々は、オンチェーンアドレスから、BitMartホットウォレット内の一部の資産がETHに交換され、よく知られているオンチェーンプライバシー情報処理ツールであるTornado Cashを通じて混合されていたことを発見しました。

ユーザーはチェーン上の異常な情報をコミュニティに伝え続けました。ビットマートがコミュニティ内で、同社の創設者シェルドン・シア氏がツイッターでETHとBSCのホットウォレットに「大規模なセキュリティ上の脆弱性」があったことを認めたと発表したのは5日午前10時頃だった。

12月6日、シェルドン・シア氏が盗難はホットウォレットの秘密鍵の盗難によるものだと明らかにした後、あるユーザーが彼のTwitterに「内部者によるものか」と尋ねるメッセージを残したが、返答はなかった。

セキュリティ機関はビットマートが約2億ドルの損失を被ったと推定している

12月6日、シェルドン・シア氏は、ビットマートが予備的なセキュリティチェックを完了し、影響を受けた資産を特定したと述べた。しかし、具体的にどの資産が影響を受けたのかは明らかにしなかった。同取引所は以前、この事件で影響を受けた資産の価値は1億5000万ドルだと発表していた。

BitMartのセキュリティ異常を最初に公表したブロックチェーンセキュリティ機関PeckShieldは、オンチェーンデータを通じて影響を受けた資産のリストを提供した。同局はまず、数千万ドル相当の暗号資産がビットマートのアドレスからイーサリアムブラウザ上で「ビットマートハッカー」とマークされたアドレスに着実に流出していることに気づいた。

PeckShieldは、BitMartのETH（左）とBSC（右）のホットウォレットで影響を受けた資産を公開した。

PeckShieldが公開したリストによると、取引所のETHホットウォレット内の28の暗号資産が影響を受けており、その中にはSHIBやSAITAMAなどのMemeコイン、GALAやSANDなどの人気のGameFi資産、50万ドル以上の主流資産USDCが含まれており、損失総額は約1億ドルに上ります。取引所のBSCホットウォレットにあった20種類の暗号資産が影響を受け、SAFEMOON、BabyDoge、FLOKIなどのMemeコイン、35万ドル相当のBSC-USD、213.57BNBが影響を受け、損失総額は約9,600万ドルとなった。

これは、BitMartが発表した被害額1億5000万ドルとは異なるが、BitMartは被害を受けた資産の具体的なリストを明らかにしていない。

リストに加えて、PeckShield はハッカーの操作パスも提供しており、「転送、スワップ、ウォッシュという非常に単純なもの」だという。

PeckShieldがハッカーの活動経路を公開

同機関が提供した経路マップによると、ハッカーはBitMartのETHとBSCのホットウォレットから資金を移動した後、ETHとBSCのデュアルチェーンに展開されている分散型集約取引アプリケーションである1inchを使用してトークンを交換し、最終的に交換した資産を暗号化資産プライバシーサービスツールTornado Cashに預けた。これは、チェーン上で追跡可能なアドレス情報を隠すためにハッカーがコインを混ぜるのによく使用される。

サイバー脅威情報会社デジタル・シャドウズの最高情報セキュリティ責任者リック・ホランド氏は、サイバー犯罪者は、客観的に見て違法な資金をクリーンな仮想通貨と混ぜ合わせる通貨ミキシングサービスを求めることが多いとCNBCに語った。本質的には、新しいタイプの暗号通貨を作成して通貨混合機能を形成し、サービスユーザーがさまざまな資産を交換しやすくします。したがって、ブロックチェーン上の情報が公開されている場合でも、調査員が取引の最終的な行き先を追跡することを困難にする方法がまだ存在します。

過去1か月間に、暗号資産の世界で複数の盗難が発生しました。先週、分散型金融プラットフォームBadgerDAOがハッキングされ、1億2000万ドルが失われました。 10月末、分散型取引所BXHが盗まれ、約1億5000万ドルが失われた。ハッカーが取引所やプロジェクトプラットフォームを攻撃すると、最終的な被害者は多くの場合ユーザーになります。

BitMartの盗難後、SAITAMA、FLOKI、SHIBなど、同取引所に上場しているいくつかのプロジェクトは、ハッカーとの戦いにおいてBitMartと協力する意向を表明した。

「トークンスワップなど、ユーザー資産に害を及ぼさない最も合理的な解決策を確認するために、複数のプロジェクトチームと協議しています。現在、セキュリティ設定と運用の回復に全力を尽くしています。」 12月6日、シェルドン・シア氏は、ビットマートが自社の資金を使ってこの事件を補い、影響を受けたユーザーに補償すると述べた。夏氏は、ユーザーへの補償方法についてはまだ詳しく述べていない。