DMM Bitcoinは、2024年5月31日13時26分頃、ウォレットから約4,502.9BTC(約482億円相当)の不正流出を検知しました。被害詳細は調査中ですが、全預りBTCはグループ会社の支援により全額保証されます。サービスの安全確保のため、新規口座開設や出庫処理、現物取引の買い注文、レバレッジ取引の新規建玉注文を一時停止しました。サービス再開時には別途案内があります。
DMM公式の発表は以下です。
2024年5月31日(金)13時26分頃、当社ウォレットからビットコイン(BTC)の不正流出を検知しました。
被害状況の詳細は引き続き調査中となりますが、現段階で判明しているものは下記の通りです。また、不正流出への対策はすでに行いましたが、追加の安全確保を行うため一部サービスの利用制限を実施いたしました。
お客様にはご不便をおかけいたしますことを深くお詫び申し上げます。
■暗号資産の流出状況について 当社ウォレットより、不正流出したビットコイン(BTC)の数量は、4,502.9BTC(約482億円相当)と判明いたしました。
■お客様の預りビットコイン(BTC)について お客様の預りビットコイン(BTC)全量については、流出相当分のBTCを、グループ会社からの支援のもと調達を行い、全額保証いたしますのでご安心ください。
■サービスの利用制限について 以下のサービスの利用を制限させていただきました。
- 新規口座開設の審査
- 暗号資産の出庫処理
- 現物取引の新規注文を停止(売却のみ受付け)
- レバレッジ取引の新規建玉注文を停止(決済注文のみ受付け)
※既に注文されている、現物取引およびレバレッジ取引の指値注文はキャンセルされません。 ※日本円の出金については通常よりもお時間をいただく場合がございます。
サービスの再開時につきましては、別途お知らせ申し上げます。
このような事態が発生し、お客様には多大なご迷惑およびご心配をおかけすることを、深くお詫び申し上げます。
![](https://tsukimitech.com/wp-content/uploads/2024/05/image-91-1024x842.png)
参考:【重要】暗号資産の不正流出発生に関するご報告(第一報)
トランザクション情報
筆者が該当のトランザクションをARKHAMで探しました。
以下ですかね?
![](https://tsukimitech.com/wp-content/uploads/2024/05/image-94.png)
これまでのトランザクションはないですね。
約500BTCずつ送金されます。
![](https://tsukimitech.com/wp-content/uploads/2024/05/image-96.png)
日本時間の5/31の23時11分ごろにCoinJoinAdressに。
![](https://tsukimitech.com/wp-content/uploads/2024/05/image-97.png)
CoinJoinアドレスとは、ビットコインのプライバシー向上技術である「CoinJoin」プロトコルを使用して作成されたアドレスのことです。CoinJoinは、複数のユーザーのトランザクションを一つの大きなトランザクションにまとめることで、個々のトランザクションの元のアドレスと送信先アドレスを匿名化する仕組みです。
CoinJoinの仕組み
- トランザクションの集約: 複数のユーザーが送信するビットコインを一つの大きなトランザクションにまとめます。
- ミキシング: まとめられたビットコインがランダムに再配分され、元の送信者と受信者の関係が曖昧になります。
- 出力の分配: 再配分されたビットコインは、それぞれの受信者に配布されますが、外部からはどのビットコインがどの送信者から来たのか分からなくなります。
CoinJoinアドレスの利用目的
- プライバシー保護: トランザクションの送信元と受信先を匿名化することで、プライバシーを保護します。
- 取引の追跡困難化: ブロックチェーン上での取引の追跡を困難にし、第三者による監視を防ぎます。
こちらの方も追いかけてる。
2024年6月10日時点
トランザクションのINFLOWがDMM Bitcoin Hackerになっています。
![](https://tsukimitech.com/wp-content/uploads/2024/06/image-10.png)
DMM Bitcoin Hackerのアドレスの一つに2024年6月10日20時頃に動きあり。
0.07BTCが送金しています。
![](https://tsukimitech.com/wp-content/uploads/2024/06/image-11.png)
そして送り先のアドレスは、さらに0.07BTCを送金しています。
![](https://tsukimitech.com/wp-content/uploads/2024/06/image-12.png)
その送り先では、0.063BTCを送っています。
![](https://tsukimitech.com/wp-content/uploads/2024/06/image-13.png)
その先では動きがない模様。
![](https://tsukimitech.com/wp-content/uploads/2024/06/image-14.png)
アンノンプロトコル
犯人と思われるウォレットのトランザクションのOP_RETURNに埋め込まれていたプロトコル。
![](https://tsukimitech.com/wp-content/uploads/2024/06/image-16-1024x346.png)
![](https://tsukimitech.com/wp-content/uploads/2024/06/image-19-1024x398.png)
![](https://tsukimitech.com/wp-content/uploads/2024/06/image-15-1024x86.png)
この取引には、未知のプロトコルで埋め込まれたデータがあります。具体的には、以下の16進数データが含まれています:cce448056a5f144a8ca692b4b01edd0d97dba9df
。このような埋め込みデータは通常、特定のアプリケーションやプロトコルによって使用され、ビットコインのブロックチェーンに情報を保存するために利用されます。詳細については、関連するプロトコルやアプリケーションのドキュメントを参照する必要があります。
ビットコインの埋め込みデータとは、ビットコインの取引データの中に追加情報を含めることができる仕組みです。通常、「OP_RETURN」スクリプトを使用してデータを埋め込むことが多いです。これにより、ブロックチェーンに小さなデータを保存することができ、デジタル証明書、メッセージ、ハッシュ値などの情報を保持するのに使われます。埋め込みデータは、ビットコインのトランザクションの一部としてネットワーク上で送信され、ブロックチェーン上に永久に記録されます。
ビットコインの埋め込みデータは、追加情報をブロックチェーン上に保存するために使用されます。ユースケースとしては以下のようなものがあります:
- デジタル証明書: 所有権や認証の証明書を保存。
- タイムスタンプ: 重要なドキュメントの存在証明。
- スマートコントラクト: 自動的に実行される契約。
- メッセージ: 小さなテキストメッセージの記録。
- ハッシュ値の保存: データの改ざん防止。
これにより、信頼性の高い記録が分散型ネットワーク上に残ります。
![](https://tsukimitech.com/wp-content/uploads/2024/06/image-18.png)
HEXとは「16進数」の略で、0から9までの数字とAからFまでのアルファベットを使って数値を表現する方法です。コンピュータのデータを簡単に人間が読みやすくするためによく使われます。例えば、バイナリーデータ(0と1の組み合わせ)を16進数に変換すると、1バイトが2つの16進数の文字(00からFF)で表されます。これにより、データの表示や通信が効率化されます。
今回の事件の原因(仮説)
- マルチシグなのに抜かれてるのおかしいから複数の内部犯だろ説
- 0.1BTCもnetwork fee積まれてるなら、外部攻撃者が攻撃Txを最速で通そうとしたんだろ説
- 先頭5文字と末尾2文字がDMM管理っぽいアドレスと等しいの、アドレスポイズニングの誤送金だろ説
上記③の件の詳細は、以下。
上記アドレス(DMMの管理っぽいアドレス)の資金状況は、以下です。
![](https://tsukimitech.com/wp-content/uploads/2024/06/image-3.png)
秘密鍵のリークの可能性を浅川氏は指摘しています。
![](https://tsukimitech.com/wp-content/uploads/2024/06/image-1-850x1024.png)
神戸大学の森井先生の見立ては、不正アクセス。
![](https://tsukimitech.com/wp-content/uploads/2024/06/image-2.png)
DMMと思われるアドレスの状況
4/5に350ミリオンドルくらい+になっている。
しかし、5/31日に全額引き出されている。
![](https://tsukimitech.com/wp-content/uploads/2024/06/image.png)
おそらくほぼ全額抜かれていると思われます。
ビットコインの価格への影響
速報出てから、下がり始めてます。
![](https://tsukimitech.com/wp-content/uploads/2024/05/image-98-1024x657.png)
DMM系からビットコイン480億円不正流出の最新情報
2024年6月時点
- DMMビットコインが全額保証に向けて550億円の資金調達へ
2024年5月31日に発生したビットコインの不正流出事件を受け、DMMビットコインは6月5日、顧客への全額保証に向けて550億円の資金調達を行うことを発表しました。
DMMビットコインは不正流出のあったビットコイン(BTC)全量について、グループ会社からの支援のもとで調達し、全額保証する予定です。
調達資金の内訳は以下の通りです。
- 借入による資金調達:50億円(6月3日実施済み)
- 増資による資金調達:480億円(6月7日予定)
- 劣後特約付借入による資金調達:20億円(6月10日予定)
![](https://tsukimitech.com/wp-content/uploads/cocoon-resources/blog-card-cache/3c7a174c916f17de48f627adb0c50a36.png)
2024年5月時点
今回の事件でDMMは、利益の約9億円の利益を軽々吹っ飛ばしました。
これは、87年分の利益です。
海外のBSCNにも速報が。
DMMの会社が倒産のリスク?
売り上げ約19億に対して、480億なので、相当なインパクトです。。。
![](https://tsukimitech.com/wp-content/uploads/2024/05/image-100-857x1024.png)
国内の過去のハッキング事件(コインチェック事件)
- コインチェック事件のときは、580億円でした
- 今回のDMMも約480億とコインチェック事件と同規模の事件となっております。
![](https://tsukimitech.com/wp-content/uploads/2024/05/image-92.png)
コインチェックは、この事件がきっかけに マネックスグループに買収されました。
このときのタイムフローはこちら。
![](https://tsukimitech.com/wp-content/uploads/2024/05/image-99.png)
今回のDMMの事件とコインチェック事件の違い
項目 | DMM Bitcoinの事件 (2024) | コインチェックの事件 (2018) |
---|---|---|
流出日時 | 2024年5月31日 | 2018年1月26日 |
流出した暗号資産 | ビットコイン(BTC) | ネム(XEM) |
流出量 | 4,502.9 BTC (約482億円相当) | 約523百万XEM (約580億円相当) |
顧客資産の補償 | グループ会社の支援により全額保証 | コインチェックの自己資金で全額補償 |
サービスの利用制限 | 新規口座開設、出庫処理、現物取引の買い注文、レバレッジ取引の新規建玉注文の一時停止 | 全ての出金および一部取引の一時停止 |
対応の速さ | 即時対応および調査中 | 少々時間を要した |
不正流出の原因 | 調査中 | 不十分なセキュリティ対策により外部からのハッキング |
これらの事件はどちらも大規模な不正流出事件であり、顧客資産の全額保証が共通していますが、流出した暗号資産の種類や被害額、そして一時的なサービス制限の範囲が異なっています。
過去のビットコインのハッキング事件(海外)
![](https://tsukimitech.com/wp-content/uploads/2024/05/image-93-1024x747.png)
以下は、過去のビットコインのハッキング事件のまとめです。
項目 | DMM Bitcoin (2024) | Coincheck (2018) | Mt. Gox (2014) | Bitfinex (2016) | Bitcoinica (2012) | BitFloor (2012) |
---|---|---|---|---|---|---|
流出日時 | 2024年5月31日 | 2018年1月26日 | 2014年2月 | 2016年8月 | 2012年3月、4月、7月 | 2012年9月 |
流出した暗号資産 | ビットコイン(BTC) | ネム(XEM) | ビットコイン(BTC) | ビットコイン(BTC) | ビットコイン(BTC) | ビットコイン(BTC) |
流出量 | 4,502.9 BTC (約482億円相当) | 約523百万XEM (約580億円相当) | 850,000 BTC (約460億円相当) | 120,000 BTC (約72億円相当) | 合計101,000 BTC (約50億円相当) | 24,000 BTC (約1.2億円相当) |
顧客資産の補償 | グループ会社の支援により全額保証 | 自己資金で全額補償 | 一部補償 | BFXトークンで補償 | 一部補償 | 全額補償 |
サービスの利用制限 | 新規口座開設、出庫処理、現物取引の買い注文、レバレッジ取引の新規建玉注文の一時停止 | 全ての出金および一部取引の一時停止 | 取引停止、破産申請 | 一部取引停止、BFXトークン発行 | 一部取引停止 | 一部取引停止 |
不正流出の原因 | 調査中 | ホットウォレットのセキュリティ欠如 | ホットウォレットの脆弱性、内部犯行の可能性あり | マルチシグネチャウォレットのセキュリティフロー | クラウドホスティングプロバイダのセキュリティフロー | バックアップキーの不適切な管理 |
Mt. Gox (2014)
- 被害額: 850,000 BTC
- 概要: Mt. Goxは当時最大のビットコイン取引所であり、世界のビットコイン取引の70%以上を占めていました。しかし、2014年に大規模なハッキング被害を受け、850,000 BTCが盗まれました。この事件は取引所の破産につながりました (coin bureau) (Blockonomi)。
Bitfinex (2016)
- 被害額: 120,000 BTC
- 概要: Bitfinexはマルチシグネチャウォレットのセキュリティフローを突かれ、ハッキング被害を受けました。BitfinexはユーザーにBFXトークンを発行し、その後の利益でトークンを買い戻すことで、被害者に補償しました (Blokt) (Reader’s Digest)。
Bitcoinica (2012)
- 被害額: 101,000 BTC
- 概要: Bitcoinicaはクラウドホスティングプロバイダのセキュリティフローを突かれて複数回ハッキングされました。最初の攻撃で43,000 BTC、続く攻撃で38,000 BTC、さらに別の攻撃で20,000 BTCが盗まれました (Blokt)。
BitFloor (2012)
- 被害額: 24,000 BTC
- 概要: BitFloorはバックアップキーの不適切な管理によりハッキングされ、24,000 BTCが盗まれました。この事件により、取引所は最終的に閉鎖されました (coin bureau)。
これらの事件は、ビットコインのセキュリティに対する大きな警鐘となり、取引所やユーザーに対するセキュリティ対策の強化を促しました。
コメント