ニュース・速報

カナダの仮想通貨取引所MaplechangeがハッキングでBitcoin全て喪失!消えたBTCはどこへ?

カナダの小規模仮想通貨取引所がハッキングによってユーザーが所有しているBTCを全て喪失したというニュースが報じられました。現在取引所は停止状態で再開のめども立っていない状況。ハッキングをうけたカナダの取引所の現状と背景に密着!

BTC喪失のハッキングを受けた「Maplechange

ハッキングの騒動が公表されたのは1028日午前1113分の公式Twitterでした。

実際のTwitterはこちら。

その後サイトからの報告で次のようなツイッターで説明が加えられています。

「バグの影響がありましたが、一部のユーザーは全ての資金をサイトから引き出すことができました。現在この調査を進めている段階です。私どもとしては非常に残念な形ではありますが、調査が終了するまで返金等の対処を行うことができません。」

このハッキング公表以降、公式ウェブサイトは完全に停止されており、アクセスができない状態になっています。

Maplechangeのハッキングは偽造の疑い?

仮想通貨ジャーナリストJoseph Young氏による見解

Maplechangeがハッキングによって喪失したBTC913BTC6百万ドル(6億円) 。しかしこのハッキング事件をいち早く「偽造」として疑ったのは、デジタル通貨のジャーナリストであるJoseph Young氏でした。Maplechangeの報告Twitterを受けて Young氏は早速コメントを残しています。

小規模の仮想通貨取引所がハッキングを理由に顧客の資金をまんまとネコババする詐欺を成功させました。規制が確立された透明性の高い大手の取引所と比較して小規模の取引所にメリットはありません。セキュリティや投資家の保護よりも事業利益を一番に考えています。

 

Maplechangeのドメイン名が怪しい!

今回のハッキング事件が詐欺と疑われている一番の原因は彼らが使用しているドメイン名です。GoDaddyに登録されているドメイン「Flavius P」はフラウィウスというユダヤ戦争でローマ軍に投降したユダヤ人歴史家の名前を起用しています。基本的に金融関係や投資事業を営む業種のドメイン名はそれなりに長さを必要とし、端的な人物の名前で登録されているということに非常に疑問が残ります。

疑わしいのはドメイン名だけではなく、ハッキングの後の取引所の対処でした。本来ユーザーに情報を公開し、アップデートすべき立場のサイトが完全に姿を消したり、SNSが消去されたりというような行動は無責任であり、理解しがたい対処という指摘があります。

ハッキングが起こったタイミングは、日曜日の早朝でした。これが顧客が寝静まった時を狙って行った内部犯行の可能性が大きいとする原因の一つでもあります。またMaplechangeの取引件数は過去行った取引よりも先週1週間全般に行った件数が一番多いという不思議な統計も残っています。

また調査によるとプラットフォームに関する多くのデータが架空のもので特にドメインレジストリ情報は偽造されていたことも分かってきました。しかしこの情報は他のグループや組織との関連性を暴く材料として非常に有効性がありそうです。

これらの条件を重ね合わせると、ハッキングは巧妙に仕組まれた詐欺であったとする見方が的を得ているとする専門家の意見が納得できます。

【最新版】2018年のおすすめの国内仮想通貨取引所をランキングで徹底比較!万全のセキュリティ体制が求められる国内の仮想通貨取引所2018年に入り、国内では様々な大手企業が仮想通貨取引所事業に参入し活...

Maplechangeのその後の動き!ファンディングは?

現状把握のためのDiscordへの登録要請

1028517分に発信されたTwitterで被害にあった顧客へのオファーが発表されています。オファーの内容は、Discordというソフトウェアを使ったツールに顧客が登録しそこで喪失した資産を計上するといった方式で現状把握を測るというもの。実際のTwitterはこちら。

 

しかしこのオファーを受けてからログインしようとする顧客からは、次々にログインコードが無効になるやツールにログインできないなど被害報告までたどり付いたユーザーはいない様です。

ファンディングを別のコインで!

そののちにもう一つのオファーがツイッターで公表されています。この内容はMaplechangeの保持している残りのコインを顧客に配布するというもので、LMOCCX分は換金すでに換金されはじめています。というものでした。実際のTwitterはこちら。

このMaplechangeの対応に対してTwitter上で多くの混乱を引き起こしていることが顧客のツイートからご覧いただけます。

  • ユーザーネームOkanSariirmak

「ということは、顧客の損失はLMOCCXで補うけど残りのBTCMaplechangeが保管しておくってことかい?」

  • ユーザーネームHohhle

「誰でもが操作できる方法でインターネットに秘密鍵を投稿するなんて賢明じゃないよ。とりあえず調査が完了すまでコールドをレットにすべての資金を凍結させればいいんだよ。方法が正当なやり方とは思えないね!」

  • ユーザーネームSteelborne

「なんでサイトにログインできないわけ?今朝はログインできたんだよ。CCXを買うためにBTCでオーダーいれてたんだ。僕の資金まだあるんだろうか?」

BinanceCEOMaplechangeハッキング事件に発言!まとめ

今回のハッキング騒動を受けて、大手の取引所BinanceCEOであるChangpeng Zhao氏もツイッターで発言しています。ツイッターのコメントには「取引所はウォレットの管理場所によってランキングを制定されるべきです。」とし、追随するコメントにも「コールドウオレットを導入していない仮想通貨取引所でトレードするべきじゃないね。」とも述べています。

Maplechangeのハッキング事件について、詳細は現在調査中ということですが当局が詳しい検証をするまえに、専門家や同業者からは詐欺の疑いを強く指摘されています。

大手の仮想通貨取引所CoinbaseなどのSNSはフォロアーが100万人を優に超えています。それに対しカナダの取引所はTwitter2000人弱という非常に小規模の事業形態です。

前述でもJoseph Young氏からの指摘があった通り、顧客のセキュリティを万全に確立できるだけの体制が整っておらず、ユーザーの資金は常に危険にさらされています。

BinanceChangpeng Zhao氏がいう通り、仮想通貨取引所の安全性はウォレットの管理体制にすべてがゆだねられています。仮想通貨の発展と共に取引所のセキュリティへの規則や規定も確立されていかなければ安心して取引をすることができなくなります。

政府や国で規制を確立させるとともに、ユーザー自身も個人の資産管理にもう少し注意を配るべきであるという良い教訓になった事件だったといえるでしょう。

関連記事