トップ >
コリアナウ > 事件事故 > 「ビトソム」のハッキング...350億ウォンが盗難
国内の大規模仮想通貨取引所がまたハッキングされた。仮想通貨取引所のビトソム(Bithumb)は20日、リップルをはじめビトソムが保有していた仮想通貨350億ウォンぶんを盗まれたと発表した。ビトソムは一日の取引量が5000億ウォンに迫る、世界7位の規模の取引所だ。国内ではアップビット(Upbit)とともにトップツー取引所に区分される。
引き続く流出という悪材料のニュースで、仮想通貨市場は混乱に陥った。この日、ビトソムはホームページの公示事項を通じて「昨日の夜遅くからの今日のあいだ、350億ウォン規模の一部の暗号貨幣(仮想通貨)が奪取された事実が確認された」と明らかにした。続いて、ビトソム側は「暗号貨幣の入出金サービスが十分な安全性を確保するまで、しばらく取引サービスのほか入出金サービスの提供を中断する」とし、「入出金サービス再開の日程など、詳細は公知を通じて継続的にお知らせする」と述べた。現在、ビトソムはこれまで入金された仮想通貨・現金資産などの買い入れと売りだけが可能だ。
ビトソムは去る19日午後11時頃、異常兆候を捕捉して約2時間がすぎた20日午前1時30分、入金制限措置を取った後に資産点検に入って奪取の事実を確認したと述べた。点検の結果、流出した仮想通貨の種類は複数であり、主要貨幣の一つであるリップル(Ripple)が含まれていることが確認された。
ビトソム側は今回のハッキングでは、顧客の仮想通貨は直接流出していないと強調した。ビトソム社自体が保有した仮想通貨のみが流出したという意味だ。ハッキング発生前のメンバー資産を、インターネットに接続されていない外部記憶装置である「コールドウォレット」に別々に移しておいたので、追加のダメージを防ぐことができたと説明した。ビトソム側は「最近、異常なハッキング攻撃が増加しているのが監視されて、16日から予防で措置していた」と述べた。
ビトソム側は今回のハッキングによる顧客の被害はないと強調した。公知を通じて「失われた暗号貨幣はすべて会社の責任で充当する予定」だとし、「顧客が直接被害を被ることはない」とした。
しかし投資家の立場では不安感は大きくなるしかない。国内の仮想通貨取引所の大型ハッキング事件が、わずか10日でまた発生したためだ。今回のハッキング事故は、中小の仮想通貨取引所コインレール(Coinrail)から400億ウォン相当の仮想通貨が流出してから10日しか経っていない時点で起こった。
国内取引所のハッキング被害額は、この1年あまりの間で1000億ウォンに迫る。これに先立ち、昨年4月にはヤピゾン(Yapizon)が55億ウォン規模のハッキング被害を見て、12月にはヤピゾンが社名を変えたユービットが再度ハッキングで172億ウォン相当の被害を受けた。しかし、これまでのハッキング事例は中小取引所に限定されていたので波及力が大きくなかった。一方、ビトソムは業界1位を争う取引所であるうえに、これまでセキュリティ分野への大きな投資をしたと自負してきたことから、業界と投資家に対する影響がさらに大きい。ハッキング手法も従来と同じだった。外部ネットワークと接続されたホットウォレット(仮想通貨アーカイブ)を攻撃する方式だ。ホットウォレットはネットワークが断絶されたコールドウォレットとは異なり、外部からの侵入が可能な構造だ。
今回のハッキング事件は予想された災害だったという分析も行われている。国内の各取引所はまだ政府認証レベルの合格点を受けなかったからだ。昨年12月に科学技術情報通信部は、国内仮想通貨取引所に韓国インターネット振興院(KISA)で情報保護管理システム(ISMS)の認証審査を受けることを勧告した。半年が経ったが、まだ認証を受けた国内取引所は一つもない。
ビトソム側はこの日の午前にハッキングの事実を確認した後、KISAに被害を申告した。警察も実際のハッキング事実とハッキング元などを確認するために捜査に着手した。警察庁サイバー安全局はこの日午前、捜査官7人をソウル市江南区駅三洞のビトソムオフィスに送って関係者と面談することして、サーバー関連の資料などを確保している。しかしハッキングの特性上、犯人を捕まえることは容易ではないと思われる。昨年12月に仮想通貨取引所ユービットが仮想通貨約170億ウォンぶんを盗まれた事件が起きてから7ヶ月が過ぎたが、まだ犯人の痕跡も見つけられずにいる。