DMM BitcoinからBTCが不正流出しました。日本暗号資産業界で大きな話題となっています。

流出規模としては、日経新聞でまとめられた図によるとマウントゴックスを上回る歴代2位の流出額となります。

今回は、どのようは経緯で流出したのか、わかってる情報をもとにDeep Diveします。

暗号資産、パブリックブロックチェーンの最前線から重要トレンドを解説するニュースレターDIVE INTO CRYPTOへようこそ！投資家や開発者のコミュニティに飛び込んでみてください🧑‍💻🚀

📰 crypto news

1. Ethereum Targets Q1 2025 for Pectra Upgrade Rollout, following Dencun

2. RWA stablecoin issuer Anzen Finance raises $4 million in seed funding

3. Decentralized AI project GaiaNet raises $10 million in funding round

4. Healthcare tech company shares surge 27% after announcing plans to buy bitcoin with cash reserves

5. Sovereign rollup Forma is live

6. Introducing Enso Intent Engine

7. Introducing the Pessimistic Proof for the AggLayer: ZK Security for Cross-chain Interoperability

8. Switchboard $7.5M Series A

9. OpenSocial $5M Seed

10. Ethereum-Based Domain Protocol ENS Seeks Own L2, Possibly With ZK Rollups

今週のニュースはリソースの紹介のみです。

Ethereumの次の大きなアップグレード、Pectraの時期が2025年初頭に決まりそうです。今の時点では、

• EIP-7251（バリデーターのステーク上限を32→2048にする）

• EIP-7702（一時的にEOA→CAにするトランザクションの導入）

• PeerDAS（既存のP2Pネットワークを利用したデータ可用性サンプリングによる検証）

が注目度の高い変更になると思っています。過去のニュースレターで触れているので、よければ御覧ください。

バリデータの最大ステーキング数32から2048ETHに引き上げの影響は

Lawrence

·

Mar 24

Read full story

なぜEIP-7702は提案されたのか？Ethereumにおけるアカウント抽象化の進化とその歴史

Lawrence

·

May 12

Read full story

また、トレンドのキーワード（メディアやX上でよく言及されている）としては、

• RWA

• AI

• Intents

• zkp

といった言葉です。

こういったセクターがいま現在どのように成長しているのかは、それぞれ切り口をとって深堀りできてしまうほど大きくなっています。

特に昨今のAIの成長率は異常ですし、ブロックチェーンとの融合は興味深いのでとても楽しみにしています。

面白いプロジェクトがあればニュースレターで紹介させていただきます。深堀りして欲しい領域があればコメントいただければとても嬉しいです。

Leave a comment

🫧 Deep Dive

DMM Bitcoinで482億円のBTC流出　不正流出の原因と対策を考える

国内取引所のDMM Bitcoinが、482億円相当のBTCが不正流出したことを発表しました。以下、発表内容のサマリーです。

• 2024年5月31日（金）13時26分頃に、ウォレットからビットコイン（BTC)の不正流出を検知

• 被害状況の詳細は引き続き調査中

• 不正流出対策は実施済み

• 追加の安全確保を行うべく一部サービスの利用制限をしている

• 預りビットコイン（BTC）全量については、流出相当分のBTCを、グループ会社からの支援のもと調達を行い、全額保証する

参照：【重要】暗号資産の不正流出発生に関するご報告（第一報）

今回は、現時点で分かるオンチェーン情報から原因を推測して解説します。

なお、公式の原因究明と発表があるまではどのような事実があったのか分かりません。あくまでも参考程度としてお役に立てば嬉しいです。

482億円相当のBTC不正流出の概要

DMM Bitcoinでは、コールドウォレットからホットウォレットへ暗号資産を移動させる際、取締役を含めた複数部署の承認のもと、二人体制でオペレーションをしているそうです。

以下の図は、オンチェーン分析ツールのArkhamで、DMM Bitcoinのウォレット犯人と思われるウォレットをビジュアル化したグラフです。

1. 3P8Mf…から始まるDMMのウォレットから犯人のウォレットに流出した

2. 犯人は、おそらくDMMが利用している1B6rJ …7Pで終わるアドレスと頭と末尾が一緒のウォレットを作り送金させた

3. 流出後、犯人のものと思われる10のウォレットへ送金された

流出元3P8Mf…のウォレットは入金額の大きからみて、コールドウォレットかと思われます（あくまで推測なので分かりません）。

同様の理由から3Dhk…のDMMのウォレットもコールドウォレットと思われます。流出するおよそ2ヶ月前に3P8Mf…のウォレットに4,703BTCが移動されています。なぜ3P8Mf..のウォレットへ巨額のBTCを一箇所に入れることになったのか？など疑問は残ります。

流出した3P8Mf…ウォレットは、2 of 3のマルチシグウォレットのため、DMM Bitcoinの取締役を含めた複数部署の合計3人のうち、犯人のウォレットへ流出させるトランザクションに2人の署名が行われたことで今回の流出が起きたと考えられます。

原因を考える

考えられる原因は、

1. 署名者のPCがマルウェアに感染しトランザクションの生成から署名までが実行させられた

2. 犯人によるアドレスポイズニングに署名者が2人が騙されて署名してしまった

3. 署名者の中に今回の流出を共謀した2人がいた

のどれかの可能性が考えられます。

3.はおそらく内部犯ということは考えにくいです。現時点ではアドレスポイズニングを装ったアドレスはダミーでソーシャルエンジニアリングで外部からのマルウェア感染によって送金させた、のではないかと思っています。

アドレスポイズニングとは？

アドレスポイズニングとは、人間がアドレスを認識する際に、頭と末尾の文字列によって識別することを利用して、別のアドレスに送金させるなど、専ら人間の不注意を狙った手法のことです。代表的なアドレスポイズニングの例としては、ゼロトランスファー攻撃という名前が付いています。

参考：Address poisoning scams

ゼロトランスファー攻撃の手口

• 攻撃対象のウォレットの先頭と末尾が同一のアドレスを生成する（バニティアドレスという）

• 値がゼロに近い数量のトークンを攻撃対象のウォレットに送金

• 被害者は、履歴に記録されたアドレスをコピペして送金を行う場合、正しいものではなく詐欺のアドレスを気付かずに選択して送金してしまう

誰がこんな単純な手法に引っかるのか？とお思いになるかも知れませんが、この攻撃は、2023年8月に世界最大の取引所Binanceにも仕掛けられていました。このときは、不正流出した29億円相当のトークンがUSDTであったため、凍結することで問題を防ぐことができたようです。

参考：アドレスポイズニング詐欺で流出の2000万USDT、テザー社が凍結へ

ただし、今回の流出元3P8Mf…のウォレットアドレスの入出金を見ても、犯人のアドレスからゼロトランスファー攻撃をされてる形跡は見られませんでした。

しかも、業務として482億円相当の送金を1つのTxで送金すること、その手数料として0.1BTC（約100万円）を支払うのはあり得ないと思います。

よって、アドレスポイズニング（ゼロトランスファー攻撃）以外の手法の可能性も考慮すべきだと思います。

残念ながら現時点ではこれ以上は不明です。

しかし、恐らく署名者の3名を標的としたマルウェア感染を目的にしたソーシャルエンジニアリングによって、482億円分のBTCを送金するトランザクションが作られ署名もさせられた、があり得るシナリオなのかなあという気がします。

マルウェアに感染させれば、今回のようなトランザクションを生成すること、コピー＆ペーストのクリップボードをクラックして、犯人のアドレスをペーストするように仕向けることも可能なはずです。

もし3P8Mf…のウォレットがコールドウォレットであるならば、トランザクションの生成と署名の間には、オンライン⇔オフラインのやり取りが発生しているはずです。その間にある何らかの脆弱性を利用した可能性もあるかも知れません。

個人ができる対策を考える

今回は、暗号資産取引所が標的となりました。取引所のオペレーションは、個人とは比べ物にならないほど異なる環境かも知れませんし、マルウェア感染は注意しても難しいですが、以下に個人ができそうで効果がありそうな対策を考えてみます。

• 暗号資産を取り扱う端末は、普段利用する端末とは分ける

• 出金、送金先はホワイトアドレス制にする

• 最新の攻撃事例をできるだけインプットする

ホワイトアドレス制とは、予め登録したアドレスにのみ送金可能とすることです。Rabby Walletを利用してますが、MenuからEnableにできます。

今後の取引所の規制が強くなりそう

法令でコールドウォレットで顧客資産を管理することが義務付けされています。DMM Bitcoinでは、95％以上をコールドウォレットに保管し、毎営業日ごとに顧客資産を確認し、コールドウォレットの運用を行ってる、とされてます。

ホットウォレットで管理する顧客資産は、法令に基づいて同種・同量の暗号資産をコールドウォレットにて保有する事になっているそうです。

ただ、今回は、コールドウォレットの残高が攻撃の標的になってしまったので、コールドウォレットであってもより一層のセキュリティ、管理コストを掛けなければならなくなることが予想できます。

このような管理コストを受け入れながら事業を継続するには、それなりの事業体力が必要なはずのため、ルールメイク次第では長期的には取引所の淘汰が起こるかも知れません。

本日は以上です。

より詳細、専門的な内容としては、以下のDeFireさんの記事がとても勉強になるのでおすすめです。（以下の記事中で流出したウォレットはホットウォレットとして整理されています。）

• 【緊急速報】DMMビットコイン480億円相当を流出の原因を探る

• 【緊急速報続報】専門家が語る、DMM流出事件の要因考察

🔵 From Community

もしこの記事を気に入っていただけたら「いいね・Xでのシェア」を頂けたらとても嬉しいです。質問や感想はSubstackでコメントをください。

Share

Xでいただいたリプライや感想をニュースレターで紹介しています。読者の声を聞かせてください！

Leave a comment

📜 Disclaimer

このニュースレターは、教育目的の情報提供を主旨としており、投資や金融、税に関するアドバイスではありません。ご自身での調査やデューデリジェンスが必要です。