仮想通貨取引所Bitrue、イーサリアムなど30億円相当の資産が不正流出

仮想通貨が不正流出

シンガポール拠点の暗号資産（仮想通貨）取引所Bitrueは14日、同社のホットウォレットから資産が不正流出したことを発表した。

ホットウォレットが攻撃を受けたのは、日本時間14日の16時18分。今回流出した資産は30億円相当（約2,300万ドル）である。Bitrueは現在調査を行なっており、18日まで出金を停止する予定だと説明した。

1/4: We have identified a brief exploit in one of our hot wallets on 07:18 (UTC), 14 April 2023. We were able to address this matter quickly and prevented the further exploit of funds. We take this matter seriously and are currently investigating the situation. pic.twitter.com/QioPHSB2DM

— Bitrue (@BitrueOfficial) April 14, 2023

現時点で流出したことが確認されている銘柄は以下。

• イーサリアム（ETH）
• ポリゴン（MATIC）
• シバイヌトークン（SHIB）
• ガラ（GALA）
• クアント（QNT）
• ホロトークン（HOT）

今回攻撃を受けたのは、Bitrueのホットウォレットの1つで、流出した資産は同社の全資産の5%相当。その他のウォレットにある資産は全て安全に保管されているとした。

そして、不正流出の調査は透明性高く行い、進捗状況は報告していくと説明。Bitrueは、資産を失ったユーザーに全額補償を行うと述べている。

ブロックチェーンセキュリティ企業PeckShieldは、Bitrueから資産を引き出した攻撃者を追跡。以下の数量がすでにイーサリアムにスワップ（交換）されたという。

• 31万MATIC
• 225.5億SHIB
• 4,640万GALA
• 17万3,000QNT

#PeckShieldAlert $QNT has dropped -11% within 3 hours
Bitrue Drainer-labeled address swapped 173K $QNT, 22.55B $SHIB, 46.4M $GALA and 310K $MATIC for ~8,540 $ETH
Bitrue Drainer received ~$22M worth of cryptos (~320 $ETH, 173K $QNT, 172.55B $SHIB, 46.4M $GALA, 756.15M $HOT and… pic.twitter.com/BLTCL5Kvz8

— PeckShieldAlert (@PeckShieldAlert) April 14, 2023

Bitrueは2018年に創設した取引所。公式ウェブサイトによると、700種類超の銘柄を上場している。CoinGeckoのデータによれば、24時間の取引高は2,860億円相当（約21億ドル）。

2019年にも不正流出

Bitrueのような中央集権型の取引所は通常、出金に早く対応できるように資産の一部をホットウォレットに保管している。ホットウォレットはインターネットに接続してあるため、今回のように攻撃の対象になることがある。

同社は2019年にもホットウォレットから資産が盗難された。XRPが930万XRPと、エイダ（ADA）が250万ADA流出し、被害額は当時のレートで5億円相当である。

関連：海外の仮想通貨取引所Bitrueで930万XRPと250万ADAがハッキング被害

最近では今週、韓国の取引所GDACが、同社のホットウォレットから資産が不正流出したと発表。ビットコイン（BTC）やイーサリアムなど19億円相当が流出した。

関連：韓国の仮想通貨取引所GDAC、19億円相当の資産が不正流出