[04] Binanceハッキング未遂事件[2019] <暗号資産ハッキング探偵>

  • このエントリーをはてなブックマークに追加
Viacoinに関する情報
シンボル VIA 正式名称 Viacoin
カテゴリ 対応取引所数 16
現在価格 円 ($) 取引量(24h) 円 ($)
最大発行枚数 23,000,000枚 循環流通枚数 23,148,376枚
時価総額 円 ($) 還元方式
暗号方式 Scrypt 承認方式 PoW(Proof of Work)
BINANCEに関する情報
取引所名 BINANCE 取扱通貨数 141
開始時期 2017年07月 CEO名 趙昌鵬(Zhao Changpeng)
所在地(登記地) HKG リファラル報酬率 20%
リファラル期間 無期限 日本人対応
BINANCE 還元/配当情報
償却(=バーン)周期 償却(=バーン)対収益償却率 20%
通貨支給:周期 通貨支給:対収益還元率
配当額総計 810497367.33659 1枚あたり配当額 5.4806311185078
Binance Coin 独自トークン
シンボル BNB 正式名称 Binance Coin
現在価格 2,985円 ($28.24) 取引量(24h) 47,759,724,057円 ($451,897,812)
カテゴリ 取引所トークン 対応取引所数 127
TVR[?] 1.6321 最大発行枚数 179,883,948枚
循環供給枚数 147,883,948枚

2019年5月7日、世界最大手の仮想通貨取引所「BINANCE」がハッキングにあうという衝撃的なニュースが世界中を駆け巡りました。被害総額は当初7,000BTCと伝えられましたが、その後のBinanceからの発表で「ハッキングによる出金は取り消され、顧客の資産にダメージは一切ない」と伝えられています。

後ほど述べますが、ハッキングに至った経緯も他の仮想通貨取引所が経験したパターンとは異なるものです。
どちらかというと取引所というより個人ユーザーのセキュリティの脆弱さにつけ込んだハッキング事件でした。今回は仮想通貨ハッキング探偵が、Binanceハッキング未遂事件を振り返ってみたいと思います。

Binance事件の概要

取引所名 Binance
取引所の本拠地 マルタ島
原因 フィッシング詐欺で入手したユーザーのAPIキー等を使用し、不正出金
被害にあったユーザー数 0人
被害にあった仮想通貨種類と数量 7,000BTC相当のアルトコイン と当初伝えられたが、最終的に被害なし
被害総額 0円

Binanceハッキング事件(2019年版)のハッキングの直接の原因は、ユーザーがフィッシング詐欺サイトでBinanceのAPIキーを誤って入力したことです。これはBinanceが被害にあったユーザーのwebの履歴を調査したところ、フィッシング詐欺サイトにアクセスしているのが発見され判明したもの。

これはBinanceの本来のURLである「 https://www.binance.com/en 」に非常に近い文字列の詐欺サイトをweb常に設け、間違えて入ってきたユーザーに偽のログイン画面からAPIキーを入力させるという方法です。
ユーザーが間違えて入力した後はシステムエラーの画面になるという仕掛けになっています。

一旦ウィンドウを閉じて再度Binanceのサイトに飛ぶ際は正しいURLを入力している事が多いため、ユーザーはフィッシング詐欺にあったことに気づいていないケースが多いというわけです。また、今回乗っ取られたアカウントは、取引botを日々使用しているトレーダーのものを狙い撃ちされたという情報もあります。

そして、今回のハッカーは乗っ取ったアカウントの保有しているアルトコインを勝手に売り払い、さらにそれらのアカウントでViaコインを購入しました。

Viaコインはビットコインの決済速度の遅さを補う目的で開発されたコインで、比較的ボラリティが少ないアルトコイン です。それが大量に突如購入された事で、VIA/BTC市場で数百%の高騰が起こります。

そして、ハッカーは購入したviaが高騰しているうちに一気に売却しBTCに換金。7,000BTCを手に入れたという寸法です。
しかし、最終的にはBinanceの素早い全取引停止対応によって、この7,000BTCの出金には失敗したということです。

個人のデバイスからフィッシング詐欺によってAPIキーや2段階認証キーが流出しなければこの事件は起こらなかったということになります。
ユーザー個人のセキュリティに対する脆弱性が、取引所のセキュリティをも脅かしたというのが今回の「Binanceハッキング未遂事件」です。

Binanceハッキング未遂事件のタイムライン

Binance事件は事件発生から終息までかなりコンパクトな時系列の中で発生した事件です。これはハッカー側の攻撃速度が上がっていると同時に、Binanceの対応も早かったということも表しています。

2019年5月7日 突如VIA/BTCが高騰

2019年5月7日、Binance上でハッカーによる大量のVIA購入が行われました。時間にして協定世界時14:58-14:59のわずか2分間の間。これは前述の通り、乗っ取ったアカウントを使って行われ、VIA/BTCの価格は跳ね上がります。この高騰の間にすぐにVIAは売却され、乗っ取ったアカウントには総額7,000BTCが保有されている状態になりました。

しかし、自動の危機管理システムが作動したため、ハッカーはこの7,000BTCを引き出せずに終わってしまいました。

2019年5月8日 Changpeng Zhao CEOによって記者会見

BinanceのCEOであるChangpeng Zhao氏は2019年5月8日に記者会見を開きます。その際に発表されたことは以下です。

  • ハッキングがあったことは事実
  • 被害総額は7,000BTC
  • 顧客への補填はSAFUで行われる
  • 実はハッカーは出金に失敗している

SAFUというのはBinanceが取引手数料を緊急時の保険としてストックしているファンドで正式名称は「Secure Asset Fund for Users」です。
この時点で7,000BTCは顧客から失われることはないことが確定しました。

さらにハッカーが出金に失敗していることもすでに判明しており、Binanceの強固なセキュリティに対する評価は、皮肉にも高まることになりました。

また同日、仮想通貨TRONのCEOであるJustin SunがBinanceに支援を申し入れます。その内容は「7,000BTCに相当する40,000,000USDTをBinanceに入金して、BNB、BTC、TRX、BTTを購入する」というものでした。しかし、Binance側はSAFUの補填で事足りること、ハッカーが出金に失敗していることを理由に断っています。

2019年5月8日から1週間程度、全ての入出金と取引を停止します。この間にセキュリティアップデートを進めました。

2019年5月10日 セキュリティアップデートについての報告#2

2019年5月10日にBinanceのホームページ上でセキュリティアップデートの進捗が報告されました。

Binance Security Incident Update #2

Dear Binancians,

I would like to share some updates on the security incident. We understand the situation is tough for our community. We strive to maintain the highest degree of transparency; however, please also understand hackers are reading every word we post and watching every AMA we host. Sharing too many security details actually weakens our security response strategy.

Rest assured, our team is making progress. We are taking this opportunity to significantly revamp some of our security measures, procedures, and practices. With the goal of resuming deposits and withdrawals as soon as possible, some of the changes will be done within the window of this week, and many further changes will be added afterwards.

We are making significant changes to the API, 2FA, and withdrawal validation areas, which was an area exploited by hackers during this incident. We are improving our risk management, user behavior analysis, and KYC procedures. We are working on more innovative ways to fight phishing. We also have a number of additional security measures being implemented not directly visible on the front end.

それによるとAPIや2段階認証などセキュリティシステムの大幅な改修を進め、対応デバイスも追加しているという事でした。

2019年5月13日には#3が告知され、ほぼハッキングによる騒ぎが終了したことを感じさせます。セキュリティの改修が終了し、これからアップデートに入るという内容でした。

Binance Security Incident Update #3

Dear Binancians,

I would like to share our 3rd update on the security incident. For previous updates, please see this past update and our AMA.

Our team is making progress and has been working through the weekend. In the past few days, we have made some significant overhauls to our system, with a large number of advanced security features added and/or completely re-architected. We will share details on some of the changes later.

We aim to fully resume deposits and withdrawals on Tuesday. The time will be communicated at a later stage, depending on how the testing goes. This upgrade will require a trading halt. We will update you again tomorrow.

I will keep this update short, and share a longer update after we fully resume all operations.

- CZ

2019年5月20日 最後の報告

2019年5月20日にBinanceのホームページ上で今回のハッキング事件の総括とも言える最後の報告が掲載されました。

Security Incident Recap

In this article, I will share a recap of what occurred in the past two weeks, including lessons learned, stress dealt with, and wisdom gained.

- CZ

この中でCEOのChangpeng Zhao氏は

  • 対応の透明性を保ったこと
  • すぐに記者会見を行って顧客を安心させたこと
  • 損失を全額保証することをすぐに決めたこと
  • 透明性の高い運営をしていたことで手助けをしてくれる人が集まった

上記を無事事件が終息した要因として語っています。特に透明性の高さということについては何度も触れており、この辺りは日本国内でハッキング被害にあった仮想通貨取引所各社とはスタンスが大きく異なるところです。

ハッキング未遂事件を契機に評価が高まるBINANCEのセキュリティ

Binanceは今回のハッキング事件で取引所としての信頼度をむしろあげました。理由としては顧客資産の管理方法がしっかりしていることが知れ渡ったからです。

日本でこれまであったZaifハッキング事件にしてもCoincheck事件にしても、ホットウォレットに保有していた顧客の資産が盗まれたという点は変わりません。しかし、それらの取引所はほぼ全ての顧客の資産をホットウォレットに保管していたため、セキュリティを突破されれば全ての顧客資産が流出する危険性がありました。

一方、Binanceのホットウォレットには同社が保有するBTCのわずか2%しか保管されていませんでした。これは、現在進行形で進む取引のために必要な額だけホットウォレットに保管しており、大部分はコールドウォレットに保管しているということを表しています。今回はハッキングの対象になったのはこの2%の資産であり、大規模な被害を防げた大きな要因になっています。

ホットウォレット・コールドウォレットとは?

仮想通貨はオンライン上で取引を行うことができるいわばデータそのもの。ホットウォレットはオンラインに繋がっているウォレットです。いつでも資金を動かせる反面、外部からアクセスできるためハッキングのリスクが高まります。
コールドウォレットはオンラインから切り離されたウォレットです。手軽に資金を動かせない反面、外部からアクセスできないのでハッキングのリスクが下がります。

Mt.Gox、Coincheck、Zaifのハッキングにより流出事件は仮想通貨取引所が顧客の資産を常時ホットウォレットに保管していたため、外部からアクセスし放題でした。APIキーが漏れてしまえばハッカーは資産を動かし放題な状況です。金塊を山のように積んだ小屋が南京錠一つで施錠され、大通り沿いにある状況と考えればいいでしょう。

Ledger社のハードウェアウォレットが売り上げ倍増

Binanceのハッキング事件は思わぬところにも影響しました。ハードウェアウォレットの大手であるLedger社はBinance事件後売り上げが倍増したそうです。

Ledger CEO says sales doubled after Binance hack

MAY 15, 2019, 5:13PM EDT

Increased concerns around security following Binance's $40 million hack last week may have given crypto custody hardware and software provider Ledger a sales bump. Pascal Gauthier, CEO of Ledger, told the audience at The Block’s Atomic Swap conference in New York today that sales doubled in the wake of the hack.

“Binance got hacked, and the day Binance got hacked, our sales doubled,” said Gauthier.

Binance reopened today a week after the hack. The exchange said the attackers exploited the API, 2FA and withdrawal validation areas, and that it is making “significant changes” in response.

Gauthier addressed Ledger’s sales increase during a panel discussion on the future of money, when the conversation turned to the importance of security on exchanges and holders maintaining their keys. Security is crucial to the growth of optimism surrounding crypto, according to Gauthier.

“We at Ledger believe that there is not enough security to protect those cryptos,” he said. “We think that it’s great technology, there’s probably one weakness which is the [securing] of the end point and the private keys.”

In fact, he said the fact that the Binance theft happened in the first place serves as an example of how young the tech supporting the market actually is.

“We believe the security needs to happen, and we are very excited about building the security layer for the industry,” he said.

However, he said it can be stressful delivering a product so crucial to security. In the event of a drastically increased market cap, from the billion to trillion territory, security becomes even more challenging. In the event of a stark increase, he said Ledger would need additional investment to match the security concerns.

ハードウェアウォレットはオンラインと切り離されたコールドウォレットです。今回の事件を受けて危機感を覚え、資産を移動した仮想通貨保有者が多くいたということでしょう。

SNS上でのユーザーの反応





事件前後の仮想通貨価格への影響

【画像】

Binanceの事件でのBTCの相場への影響はほぼありませんでした。前述したようにVIA/BTCの相場はハッカーによる大量購入の影響で一瞬高騰しますが、すぐに元どおりになりました。

また、Binanceの素早い対応とセキュリティの高さが認知されたことで、Binance独自の仮想通貨であるBNBの価格が高騰しています。

【画像】

事件後の5月10日に18ドル/1BNB程度だったのが、5月22日時点では30円台まで伸びています。これは、Binance運営によるセキュリティアップデート対応のスピードが非常に早いことを評価されたと見ることができます。

Binanceハッキング未遂事件とはなんだったのか

Binanceハッキング未遂事件は仮想通貨保有者にホットウォレットの危険性と、Binanceのセキュリティの堅固さを知らしめる事件となりました。

今回ハッキングを行なった犯人がどういった人物・団体なのかは明らかにされていません。Coincheck事件で流出したXEMは大部分が北朝鮮に流れたという調査結果が出ており、今回も特定の国家や組織によるものである可能性は十分に考えられます。

今後も大規模な犯罪集団と取引所との攻防は熾烈を極めることが予想されますし、取引所のセキュリティ、個人のセキュリティを高めることが求められるのです。

その点では今回の事件で、Binanceは優秀なセキュリティと迅速な対応をアピールする結果になりました。また、まだまだフィッシング詐欺の被害に遭うユーザーも多いことがわかりました。個人のネットリテラシーを高めることも仮想通貨市場全体の治安向上のために必要であるとわかったのが今回の事件でしょう。


[参考] 過去のハッキング探偵記事一覧

インシデント発生日 被害にあった取引所/暗号資産名 原因 被害者数 被害
コイン数 円換算額
2011年6月19日~2014年(複数) Mt.GOX(マウントゴックス) 内部横領の疑いおよび外部からのハッキング 127,000人 850,000 BTC 470億円(2014年当時)
2012年9月4日 Bitfloor 秘密鍵の窃取 0人 24,000 BTC 約2500万円
2016年5月28日 THE DAO システムのバグを利用した攻撃 不明 364万 ETH 約50億円
※ハードフォークにより最終的に被害額はなし
2016年8月2日 Bitffinex マルチシグの脆弱性 不明 12万 BTC 約70億円
2017年4月 Youbit/韓国 外部からのハッキング 不明 3,800 BTC +α 約18億円
2017年7月3日 Bithumb 詳細不明だが内部犯行の疑いあり 0人 ・EOS:300万
・XRP:2000万
約21億円
2017年12月6日 nicehash 外部からのハッキング 約75万人 4700BTC 時価総額76億円(2017年当時)
2017年12月20日 EtherDELTA(イーサデルタ) フィッシング 不明 305 ETH 約1200万円
2018年1月6日 zaif(ザイフ) 内部横領の疑いおよび外部からのハッキング 730,000人(Zaif に開設済みの個人口座数) ・BTC:5966.1
・MONA:623万6810.1
・BCH:4万2327.1
約67億円(2017年当時)
2018年1月26日 Coincheck ・ホットウォレットへの仮想通貨の保管
・外部からのハッキング
260,000人 523,000,000 XEM 580億円(2018年当時)
2019年1月13日 Cryptopia 外部からホットウォレットのハッキング 約220万人 ・ETH 3,570,124ドル
・Dentacoin 2,446,211ドル
・Oyster Pearl 1,948,223ドル
・Lisk ML 1,718,610ドル
・Centrality 1,148,144ドル
・その他コイン 5,170,795ドル
時価総額16,002,108ドル
2019年5月7日 Binance フィッシング詐欺で入手したユーザーのAPIキー等を使用し、不正出金 0人 当初7,000BTC相当のアルトコインと報道
※最終的に被害なし
0円
関連記事
執筆者
hubexchangeのメディア部門を担う「編集部」の公式アカウントです。 編集長はもぐらいだー(ikenaga)。ハッキングされた取引所の事象発生から現在までを追う「ハッキング探偵」などの企画立案や執筆時マニュアルの策定などの編集部内外の標準化ツールの整備に注力中。メディア事業に興味があるアシスタント希望者求む!
whatshot ランキング
新着ユーザーズコラム
hubexchangeをフォロー!