ICOBenchでは、一部のリンクにおいてアフィリエイトプログラムを利用しており、リンク先での取引により報酬を受け取る場合があります。ただし、編集方針の独立性・中立性は厳守しています。 
セーシェルを拠点とする暗号資産(仮想通貨)取引所のBigONEは16日、第三者によるセキュリティ攻撃で約2700万ドル相当の資産が流出したと明かした。
同社は攻撃経路を特定して封じ込めたとし、ユーザー資産は全額補填する方針を示している。
サプライチェーン攻撃でホットウォレットが標的に
BigONEによると、今回の攻撃は同社のホットウォレットインフラを標的としたものだ。
攻撃者は第三者のサービスまたはソフトウェアの脆弱性を悪用するサプライチェーン攻撃と呼ばれる手法を用いた。
この手口により、攻撃者は秘密鍵を直接盗むことなく、アカウントとリスク管理システムに関連するサーバーのロジックを操作した。
これにより、不正な出金が可能になったという。
流出した資産には、120ビットコイン(BTC)、350イーサリアム(ETH)、複数のブロックチェーンにまたがる850万USDTなどが含まれる。
その他にも、シバイヌ(SHIB)やソラナ(SOL)など多数のトークンが盗まれた。
BigONEはリアルタイムの監視システムを通じて資産の異常な動きを検知し、ハッキング被害を把握したと説明している。
迅速な対応とユーザー資産の全額補填を約束
被害発覚後、BigONEは迅速に対応を進めた。同社は攻撃経路を即座に特定し封じ込めることで、さらなる被害の拡大を防いだ。
また、ブロックチェーンセキュリティ企業のSlowMistと協力し、攻撃者のウォレットアドレスを追跡して資金の流れを監視している。
同社は、今回の攻撃でユーザーの資産はホットウォレット以外に影響を受けておらず、秘密鍵も安全に保たれていると強調した。
安全性を高めるためには、コールドウォレットの活用も有効な手段の一つだ。
BigONEは、流出した資産を補填するため、社内のセキュリティ準備金と外部からの借入を利用すると約束している。
これにより、影響を受けたユーザーの損失は全額カバーされる見込みだ。
この事件を受け、同社は一時的に入出金と取引サービスを停止したが、緊急メンテナンスとセキュリティ強化を経て、入金と取引サービスはすでに再開されている。
出金サービスは、追加の安全対策が完了次第、再開される予定だ。
今回のハッキングは、2025年に入って相次ぐ仮想通貨取引所のセキュリティ侵害事件の一つであり、業界全体のインフラにおける脆弱性を改めて浮き彫りにした。
このようなリスクを考慮した上で、安全な仮想通貨投資を行うことが投資家には求められる。
