どうも、とりにく(@crypto_toriniku)です。
2019年1月14日、仮想通貨界の魔境と名高いcryptopia(クリプトピア)がセキュリティ被害に遭ったと報告しました。
最近ハッキング被害にあったクリプトピア取引所の損失は約1600万ドル(約17億円)と推定 #仮想通貨 #cryptopia https://t.co/GrKScronPm
— コイン相場・仮想通貨アプリ by ⛩️ (@coinjinja) January 23, 2019
もともとcryptopia(クリプトピア)はどんな取引所なの?
今後仮想通貨取引に及ぼす影響は?
被害額はどれくらいなのか?最新情報を詳しく解説していきます。
1/22 判明したそれぞれの通貨の被害総額を追記
2/13 ニュージーランド警察が捜査完了し、クリプトピア再開の準備に入っているとのこと
1万円で100万円のハッキングリスクから守る
目次
仮想通貨取引所Cryptopia(クリプトピア)
取引所の取引ペアとしてCoinMarketCapに掲載されているものは836ペアあり、かなり多くの通貨を取り扱う取引所です。
主に草コイン(=草コインという場合、たいていは、1コインが1円以下などのとても安価なコインで、笑えるほどカスなコインを意味。)
他のデータサイトの情報Coinhillsでみると、出来高のランキングは世界125位(18時時点)で、取り扱いペア数は2521ペア、上場通貨は800になっている。
出来高から仮想通貨取引マーケットへの影響度を見たとき、世界の取引所の出来高シェアは0.007%になっており、同データからみた場合の影響度はそれほど大きくないと言えますね。
草コインはバブル崩壊後大きく値下がりして取引量もガクンと落ち、さながら死に体の様相を呈していますが、また次なるバブル到来時には有力なコイン(もしくは仕手筋の入ったコイン)が再度爆上げするかもしれません。
とはいえ、この厳しい市況の中でプロジェクトを放棄する運営も出るかもしれません。そうなったら、その仮想通貨は単なる電子クズになるだけなので、やっぱり草コイン投資はリスクが高いです。
仮想通貨取引所Cryptopia(クリプトピア)でハッキング発生
ニュージーランドを本拠地とする仮想通貨取引所「Cryptopia」は15日、公式SNSアカウントで、「14日にセキュリティ被害を受けた」とする声明を公式ツイッターで発表した
— Cryptopia Exchange (@Cryptopia_NZ) January 15, 2019
発表内容は、以下の通り。
14日、Cryptopia取引所へのセキュリティ被害が判明し、「重大な損失」を被った。被害状況確認のため、現在は緊急メンテナンス状態にして対応している。
警察当局にも通報し、現在捜査中だが、捜査結果が判明するまでメンテナンス状態を継続し、すべての取引サービスを中止する予定だ。
解決に向け全力で取り組み、最新状況は逐一お届けする。
Cryptopiaの声明では、「ハッキング」の文言は控え、「セキュリティ被害(Security Breach)」という表現を使って発表しましたが、
しかし、重大な被害が出ている点については明かしており、顧客資産の不正流出を含むハッキング被害にあったのではないかと見られます。
現在の仮想通貨市場は中・長期的な弱気トレンドの真っ只中にあり、状況次第では相場全体に悪影響が波及しかねないため、最新情報の収集と相場の急変動には十分注意したい。
2週間後に2度目のハッキングを受ける…
おいおい…さすがに…
ハッキング被害が報道されていた
取引所Cryptopiaが
再び28日にハッキング被害!約1900万円相当がさらに盗まれる
確かにウォレット間の移動は確認出来る
な~にやってんだか
ネットに接続してちゃダメだろ#クリプトピア #仮想通貨 #暗号資産 #取引所 #ハッキング #GOXhttps://t.co/T3XA47ZDd4— ニイタク@BTCFX (@niizeki_BTC) January 30, 2019
2/28追記 クリプトピア再開の正式アナウンス
公式が来週の月曜日までにはサイトを再開するとの発表。
Update: We are aiming to have the Cryptopia site re-opened as read only by Monday.
— Cryptopia Exchange (@Cryptopia_NZ) February 28, 2019
2/27追記 公式がハッキング被害総額を発表?
クリプトピア全資産の9.4%が盗まれたとのこと。意外と少なくて安心?
Update:
We are continuing to work on assessing the impact incurred as a result of the hack in January. Currently, we have calculated that worst case 9.4% of our total holdings was stolen. Please keep an eye on our page for further updates today.— Cryptopia Exchange (@Cryptopia_NZ) February 27, 2019
2/13追記 捜査が完了し、再開の準備中??
ニュージーランド警察は捜査のほとんどを完了しているそう。
また、クリプトピアは警察の捜査に全面的に協力しているそうです。ということは自作自演の可能性は低いかも??
それにこの記事によると再開に向け準備しているそうです。
https://twitter.com/niizeki_BTC/status/1096040776247603201
1/22追記 盗難された通貨と被害額
2019年1月22日時点ではETHとCENNZの2通貨についての被害が報告されていました。
- セントラリティ:約4800万CENNZ(120万USD相当)
- イーサリアム:約19000ETH(240万USD相当)
Ethereum(イーサリアム/ETH)
ビットコイン(BTC)に次ぐ、仮想通貨時価総額ランキング2位のイーサリアム。
スマートコントラクトを搭載した汎用性の高いプラットフォームであるイーサリアム(ETH)上で使われる仮想通貨を「ETH(イーサ)」と呼び、イーサリアム(ETH)のプラットフォーム上で新しい仮想通貨「トークン」を発行することが可能である点が注目を集めています。
イーサリアムのネットワークアップデート「Constantinople(コンスタンティノープル)」が、16日に予定されていたが、ユーザーの資金がハッカーに盗まれる恐れがある脆弱性が発見されて延期になっています。
実際はさらに多くの仮想通貨が盗難されていた
分かってきたこととして、盗まれた仮想通貨(イーサと様々なトークン)の現在の市場価格での合計額は、約1600万ドル(日本円で約17億5千万円)になりました。(1月26日現在)
この数字には、Ethereumブロックチェーンに含まれているもの(イーサトークンとERC20トークン)のみが含まれています。(Bitcoinブロックチェーンや他のブロックチェーンを調べて、資金が盗まれたかどうかは確認していません)
被害額の大きい通貨順に、ETH、Dentacoin、OysterPearl、Lisk ML、Centrality、Mothership、Ormeus、DAPS、Zap、Pillar、その他のトークンとなっています。
ハッキングはCryptopia(クリプトピア)の自作自演疑惑否定
今回のクリプトピア社への「ハッキング」について、仮想通貨コミュニティ内では疑問に感じる意見を述べる人もいます。
業界の著名投資家で「WhalePanda」のツイッターアカウントを持つ人物はこの事件に関してコメントしています。
「相場が冷え込んでいるこのタイミングで起きた今回の事件は興味深い。小規模な取引所が成果を上げるのに苦労し、取引所に登録している人全てにメッセージを送り、新たな仮想通貨プロジェクトへの新規上場登録費用を払わせているような時期にね。」
Looks like @Cryptopia_NZ got "hacked".
Cryptopia used to be very popular at one point but has since then become mostly irrelevant.https://t.co/Fzb110s7Gc— WhalePanda (@WhalePanda) January 15, 2019
「ハッキング」を突然の債務不履行の言い訳にして、トレーダーの預金を奪う出口詐欺(Exit Scam)を疑う声が一部から出ているようです。
しかし、自作自演では考えられないほど衝撃の事実が。
cryptopia(クリプトピア)はウォレットを失った!?
Cryptopiaが違反を発見してから数日間ハックが続いたのです。
盗んだ犯人の緊急性の欠如は顕著で、ほとんどの仮想通貨盗難事件のようにできる限り早く資金を引き出すのではなく、5日近くかけて資産の抽出に時間をかけました。
Cryptopiaがハッキングを発見した後、彼らは資金がもう4日間彼らの財布から流れ出し続けるのを見ました。これらのウォレットはスマートコントラクトではなかったので、Cryptopiaが資金を確保するのを妨げる技術的な複雑さはなかったはずです。
Cryptopiaの不作為の唯一説得力のある説明は、彼らがもはや彼ら自身のウォレットにアクセスできなかったということです。
Cryptopiaは資金を失っただけでなく、76k + Ethereumのすべての財布、またはほぼすべての財布へのアクセスを失った可能性があります。
1つの考えられる説明は、Cryptopiaが彼らの秘密鍵を冗長性なしで単一のサーバーに格納したということです。ハッカーがこのサーバーへのアクセス権を取得できた場合、彼らは秘密鍵をサーバーから消去する前にダウンロードし、Cryptopiaは自分のウォレットにアクセスできない状態にされた可能性があります。
Cryptopia(クリプトピア)で取扱がある有名草コイン
cryptopia(クリプトピア)は仮想通貨界の魔境と呼ばれるほど様々な銘柄のコイン(コインなのか電子ゴミなのかわからないやつも含む)を取り扱っています。
その中で草コインと呼ばれながらも有名になった銘柄をいくつか紹介します。
XP(エックスピー)
XPは2016年8月に発行された仮想通貨で、エクスペリエンス・ポイント(Experience Point)の略称。Experienceとは「経験」を意味し、Eスポーツやゲームをプレーして得たXP(経験値)が報酬として貰える、大会の賞金として貰えることを想定して作られています。
草コインのパイオニア的存在で2017年には約660000倍にまで価値が上昇しました。
1通貨単位あたり1円にも満たないにも関わらず、コミュニティが大きく、バイナンスに上場する話も出ていたほどです。
現在はBTCをはじめとする弱気な下落相場の影響で価格は低迷しています。
アリスコイン(ALIS Coin/ALIS)
ALISは、⽇本初の分散型ソーシャルメディアプラットフォームです。⼈々が価値があると思う記事を多くの個⼈が⽣み出す・発⾒することを可能にする全く新しいソーシャルメディアです。
ALIS トークンという報酬をキードライバーとして、従来の広告やステルスマーケティングまがいの記事を排除し、質の⾼い記事 や信頼できる個⼈に素早くリーチできることを実現するとしています。
ALISは他のアルトコイン同様に2018年は強い下落傾向で進んでいます。
ICOではイーサリアムを使って販売しており、トークンセール時は1ETH = 42,596円 = 2,900ALISのレートでしたので、1ALIS14.6円で販売されていたことになります。
2018年9月13日では1ALIS4.19円となっているので、5分の1程度まで割れているという現状です。
2度と過ちを繰り返さないためにハッキング対策
とりにくはやってしまいました。クリプトピアに数十万の仮想通貨をおいておいて塩漬けしていたのです…
Twitterでハッキングの記事が流れた時に…ああ、コールドウォレット…ハードウェアウォレットに移しておけばよかったと思いました…
人間とはなんと愚かでしょう。。。コインチェックやZaifのハッキングからも何も学べません。
とりにくは向上心がある人間でいたいのでハードウェアウォレット買いました。仮想通貨をやる以上ハッキングのリスク管理できないなんて仮想通貨投資やめたほうがいいと思ったからです。
最近出た最新のハードウェアウォレットです。PCやスマホと接続しなくてもウォレットに移動できるのがめっちゃ便利!!
1万円で100万円のハッキングリスクから守る
まとめ
cryptopia(クリプトピア)は数多くの仮想通貨を扱っているため、セキュリティ被害にあったとき、どの通貨にどれくらいの被害が出ているのか、他の仮想通貨に影響はないのか、調べること自体が大変な作業になります。
そのため今回cryptopiaでは状況把握のために一旦「すべての仮想通貨取引を停止」という判断に至ったと考えていましたが、実際はウォレット自体に自らアクセスできなかったことが理由と考えられます。
マイナーコインの草コイン自体が売買されている取引量がすくないため、買い戻すことも難しいでしょう。
今後の対応をまた更新していきます。
今、国内で1番おすすめの取引所ビットポイント。期間限定キャンペーン中!!
