暗号資産取引所のCoinExにおいて、2023年9月12日にハッキング攻撃が発生しました。
CoinExは今回、「影響を受けたすべてのユーザーに100%補償する」ことをハッキングの翌日である9月13日時点で発表しています。
本記事ではCoinExがハッキング被害を受けてからの各種対応および、9月21日の出金再開までの流れについて解説していきます。
CoinExのハッキングに対する対応と出金再開までの流れ
CoinExへのハッキング攻撃が行われた翌日の9月13日、公式X(元Twitter)より声明が発表されました。
9月13日におけるCoinExのユーザーに対する補償宣言
CoinExユーザーの皆様へ
引用元:https://twitter.com/CoinEXJapan1/status/1701663776280559857
2023年9月12日、弊社のリスクコントロールシステムがCoinEx取引所資産の保管に使用されている複数のホットウォレットアドレスからの異常な引き出しを検知しました。事態の重大性を認識し、直ちに特別調査チームを設置しこの問題を調査しています。 これまでの調査では $ETH 、 $TRON 、 $MATIC が関与した不正取引が確認されています。正確な損失額はまだ確定しておりませんが、影響を受けた資産はCoinExの総資産のごく一部です。 私たちはすべてのユーザーに保証します。つまり皆様の資産は安全です。万が一被害に遭われましてもその損失に対して100%の補償を受けることができます。セキュリティ強化のため、入出金サービスは一時的に停止されており徹底的な検証後に再開される予定です。 この事故に関する詳細なタイムラインと包括的なレポートは、可能な限り迅速にコミュニティと共有させていただきますことを厳粛にお約束いたします。 このような困難な時だからこそ、皆様のご理解とご辛抱を切にお願い申し上げます。私たちの最優先事項は、これまでもそしてこれからもユーザーの皆様の安全と信頼です。このような事態を招いたことを深くお詫び申し上げます。
CoinExチーム 2023/9/13
ハッキング翌日の2023年9月13日、上記のような声明がXのグローバル版、日本語版ともに発表されました。
今回ハッキング攻撃の対象となったのは、CoinExのユーザー資産の一時保管に使用されている複数のホットウォレットアドレスであり、コールドウォレットにある資産はこの事件の影響を受けていないとのこと。
ユーザーの資産は安全であり、万が一被害に遭っていても、損失に対して100%の補償を行うとの宣言がありました。
このようにわずか1日足らずでユーザーの資産完全保証を宣言し、謝罪や今後の方針を打ち出したCoinExの対応は、ユーザーからしても安心感を得ることができました。
不審なアドレスの特定と各取引所との連携
補償宣言が行われた同日の9月13日、CoinExは攻撃に関連すると思わしき不審なアドレスを特定し、分離を発表しました。
CoinExResponseUpdate: ハッキングに関連する疑わしいウォレットアドレスを特定し分離しました。
$ETH:
- 0xce013682eddefaca8c94fe56a43a04212ebe4673
- 0x8bf8cd7F001D0584F98F53a3d82eD0bA498cC3dE
- 0xCC1AE485b617c59a7c577C02cd07078a2bcCE454
- 0x483D88278Cbc0C9105c4807d558E06782AEFf584
$BTC:
- 1BHNb9UJy4cWFB5wywZkTVgoNB4JbFmswH
$TRON:
- TP75t6owoqXxskLq6FB2R37PymNTmohq9L
- TPFUjxQzG88Vwynrpj2W61ZAkQ9W2QYgAQ
$XRP:
- rpQxVcjVF2fC23r3xKyJS53jw8d5SRhZQf
私たちは影響を受ける暗号資産プロジェクトと積極的に協力し、解決策を策定しています。さらにプロジェクトと他の暗号資産取引所に対して警戒を怠らないよう促しています。前述のウォレットアドレスから異常な活動や関連する活動を発見した場合は直ちに当社にご連絡ください。共に立ち上がることで、どんな困難が訪れても乗り越えていけると信じています。
引用元:https://twitter.com/CoinEXJapan1/status/1701792290807894387
ハッキング発覚後、CoinExウォレットチームとセキュリティチームが中心となり、収集した情報と手がかりに基づいて攻撃に関する厳密な調査を開始しました。
また、ハッカーに関連するアカウントの資産を凍結するため、他の様々な取引所に連絡をし、ハッカーの違法行為に対する集団抑止に努めました。
その後、定期的に不審なアドレスの更新や、最新の進捗状況のアナウンスが続きます。定期的な情報発信は、ユーザーを不安にさせないための取り組みのように感じました。
9月15日におけるハッキングに関するQ&Aの更新
ハッキング翌々日の2023年9月15日においては「ハッキングに関するよくある質問」が発表されました。
📢ハッキングに関するよくある質問:
今回の事件に関するコミュニティの懸念を解消するために、関連するFAQを発表いたしました。CoinExは、誠実さと忍耐力を持って着実に努力し、コミュニティとの信頼と支持を取り戻すために努力していきます!
詳細はこちら:https://note.com/coinexjapan1/n/n653f5c2b827e
引用元:https://twitter.com/CoinEXJapan1/status/1702635532331954671
Q&Aにはハッキング攻撃の原因予想や、CoinExの対策などが詳しく書かれていました。
また、既に発表済みの100%補償に関しても、「現時点での損失予測に基づき、ハッキングの影響を受けたユーザーに対して十分な補償が可能であることを保証する」という内容が再度示されていました。
犯人のハッカーに対しても、コミュニケーションチャンネルを開設し、お互いに合意できる解決に向けて積極的に関与することを望んでいるとの記載もありました。
連日の情報アップデートおよび定例イベントも
CoinExのXでは連日の情報アップデートがあり、コインテレグラフジャパンとも協力して情報発信に努めていました。
CoinEx最近のホットウォレットハッキングに関する最新情報 ‼
事件の詳細、調査の進捗状況、セキュリティ対策、ユーザーへのコミットメント、および今後の対策などについて公式声明をお届け致します。👉詳細はこちら:https://jp.cointelegraph.com/news/coinexs-updates-on-recent-hot-wallets-hack
via @JpCointelegraph
引用元:https://twitter.com/CoinEXJapan1/status/1702709633830596767
また、毎週日本Twitterで行っている定例クイズイベントもいつも通り実施されました。
内容は今回のハッキングに対するものであり、資産の安全が100%守られることが再度掲示されました。
#CoinEx金曜日クイズイベント
今回のハッキングに対して
皆様のご応援やご助力誠にありがとうございます!
CoinExは皆様の資産の安全を100%守ります!ハッキングの脅威から守り、資産を保護し、信頼を築く
📣今回の問題:
9月12日に発生したハッキング攻撃を受け、特別調査チームを設置して問題解決に向け調査を進めておりますが、CoinExが現在対応している作業を全て選んでください✨答え選択をリプライで送ってください。
😼難しさ:★★★
引用元:https://twitter.com/CoinEXJapan1/status/1702606208535007234
✅参加者:日本ユーザーのみ
✅参加ルール:フォロー+RT+コメント
✅ヒントはこちらへ:https://coinex.com/s/45UQ
いつも通りのイベントを行いつつ、資産の安全性を再度啓蒙することで、ユーザーに安心感を持ってもらおうという努力が垣間見えます。猫のキャラクターが疲れ切った眼をしているのが芸が細かいですね。
CoinExの入出金サービスは9月21日に再開
9月20日にCoinExより、入出金サービスの再開に関するお知らせが発表されました。
9月21日の日本時間17時より出金が再開
CoinExResponseUpdate – $BTC 、 $ETH 、 $USDT 、 $USDC 、その他の暗号資産の入出金サービスを2023年9月21日17:00(UTC+9)より再開いたします。
🚫過去に記録していた旧入金アドレスは🚫
🚫絶対に使用しないでください🚫旧アドレスはもはや機能せず、
そのアドレスに送られた資産は永久に失われます❗詳細はこちら:https://announcement.coinex.com/hc/ja/articles…
2023年9月21日17:00(UTC+9)より、これらの資産に新たな入金アドレスを生成します。
過去に記録していた旧入金アドレスは絶対に使用しないでください。旧アドレスはもはや機能せず、そのアドレスに送られた資産は永久に失われます❗
入金する前に新アドレスを使用していることを再確認お願い致します。今後、出金依頼の増加が予想されるため、処理に若干の遅れが生じる可能性があります。システムの安定性を確認しながら、順次、入出金サービスを再開していきます。公式アップデートにごお待ちしてください。
この間、ユーザーの皆様よりCoinExをご信頼していただいたことに深く感謝いたします。CoinExはその信頼を維持するため、継続的にサービスの向上に努めてまいります。
CoinExチーム
引用元:https://twitter.com/CoinEXJapan1/status/1704433257318879501
2023年9月20日
ハッキングが起きた9月12日から、およそ9日後の出金再開はかなり迅速な対応になったのではないでしょうか。
以前日本でコインチェックがハッキング被害に遭った際、かなりの長期間資金が拘束されたことを思えば、今回のCoinExの対応の迅速さは目を見張るものがあります。
旧入金アドレスは使えないとのことなので、入出金される方はご注意ください。
まとめ
CoinExは5年間設立以来無事故の実績があったものの、残念ながら今回ハッキング被害に遭ってしまいました。
しかし被害がホットウォレットの資産のみであったことや、その後のスムーズな対応、およびユーザーへの迅速かつ丁寧な説明は、個人的には称賛に値するものであったかと思います。
私自身もCoinExに一部暗号資産を置いていましたが、アナウンスを見て安心して動向を見守ることができました。
取引所は信頼感が大事ですが、CoinExは情報発信を普段から多く行っており、日本版X(元Twitter)も更新やイベントを頻繁に行っています。ぜひ興味のある方は情報を追ってみてはいかがでしょうか。
CoinExの基本情報
取り扱い通貨数 | 737種類 |
基軸通貨 | USDT, USDC, BTC |
対応言語 | 15言語(日本語有り) |
現物取引 | 〇 |
レバレッジ取引 | 〇 |
Earn機能 | 〇 |
スマホアプリ | 〇(iOS & Android) |
取引手数料 | 0.2%(割引制度有り) |
CoinEx各種リンク
CoinEx公式サイト:https://www.coinex.com/ja/
CoinExアナウンス:https://announcement.coinex.com/hc/ja
CoinEx グローバルX:https://twitter.com/coinexcom
CoinEx 日本版X:https://twitter.com/CoinEXJapan1