BtcTurk、4900万ドルのホットウォレット強盗疑惑で業務停止

トルコの仮想通貨取引所BtcTurkは、ブロックチェーン窃盗団がホットウォレットに重大な不正アクセスを行ったとの懸念から、すべての入出金を停止している。

サンフランシスコのMozillaオフィスの外にあるFirefoxの看板

Mozilla創設者、ブラウザメーカーが「地球を焼き尽くす」暗号通貨の寄付を受け入れていると非難

アーカイブから

同社は声明で、「2025年8月14日の定期点検中に、ホットウォレットで異常なアクティビティを検出しました。予防措置として、すべての仮想通貨の入出金取引を一時的に停止しました」と述べた。

デジタル資産の大部分は当社のコールドウォレットに安全に保管されており、影響を受けていません。BtcTurkの堅固な財務状況とセキュリティ対策により、お客様の資産は安全に保護されています。当社のプラットフォームにおける取引活動は中断することなく継続されます。

「当社の技術チームが詳細な調査を行っており、必要に応じて公式チャンネルを通じてさらなる最新情報を提供します。」

ブロックチェーンセキュリティおよびデータ分析会社PeckShieldの専門家はThe Registerに対し、当初は取引所のホットウォレットの秘密鍵が漏洩したのではないかと疑っていたと語った。

初心者の方のために説明すると、ホットウォレットとは、暗号資産愛好家がトークン管理に使用できるソフトウェアベースのツールのことです。シードフレーズと秘密鍵によって保護されていますが、インターネットに接続されているため、乗っ取られるリスクが高まります。

コールドウォレットは通常、USBメモリなどのハードウェアの形をとり、ウォレットの秘密鍵を保管します。利便性よりもセキュリティを重視しており、最も価値の高い資産の保管によく使用されます。

BtcTurkのような取引所では、通常の業務を円滑に進めるために両方が必要です。ホットウォレットには通常の取引とユーザーの需要に対応できる十分な資金が必要ですが、コールドウォレットには資産の大部分を保管する必要があります。

公開調査が可能なBtcTurkの損失総額は、さまざまなトークンにまたがり、4,900万ドル程度とみられる。

ペックシールドは、取引所の発表時点ではウォレット襲撃の背後にいる攻撃者がトークンの交換を開始しており、ブロックチェーンを変更して分析を難読化し、盗まれたトークンの追跡をより困難にしていたと考えていると述べた。

記事執筆時点では、盗まれた総額の約半分がイーサリアムに交換されたとみられ、アナリストらは取引所が失われた資金を取り戻すのは困難だろうと述べている。

BtcTurkが暗号トークンを回収できる可能性について尋ねられたPeckShieldの創設者兼CEOであるXuxian Jiang氏は、「BtcTurkチームはハッカーと交渉する必要がある。しかし、過去の経験から判断すると、その可能性は低いかもしれない」と述べた。

BtcTurk は西洋世界ではそれほどよく知られた取引所ではありませんが、BtcTurk の Google Play アプリリストによると、このプラットフォームは 600 万人を超える登録ユーザーを擁し、かなりの支持を集めています。

大きな利益を得られる可能性があることから、攻撃者は大量の資金を流出させるため暗号通貨取引所を定期的にターゲットにすることが知られている。

北朝鮮は特に通貨に飢えた政権であり、米国の労働力に技術者を派遣していないときは、同国政府が支援する一味が大手取引所への侵入を企てている可能性が高い。ただし、BtcTurkへの攻撃の背後に北朝鮮がいることを示す証拠は何もない。

しかし、2024年には5件の大規模な窃盗事件が摘発され、その総額は6億5900万ドルと報じられている。当局は、この金が軍に流れ込み、最高指導者の私腹にも少し入っているとみている。

しかし、これはほんの序章に過ぎなかった。今年初め、ドバイに拠点を置くBybitへの攻撃が最大の被害をもたらしたのだ。この攻撃は推定15億ドル相当の被害をもたらした。

一方、2024年は、LottieFilesのサプライチェーン攻撃から、MoneroやAtomic Walletなどの業界大手への攻撃（後者はNORKの正式な犯行である）まで、仮想通貨盗難の大きな年となった。

同年、チェック・ポイントの研究者は、イーサリアムの CREATE2 オペコードを悪用し、トランザクションを検証するスマートコントラクトをユーザーに対して悪用する攻撃が増加していると指摘し、ウォレットプロバイダーにセキュリティ強化を呼びかけました。®