セーシェル拠点の暗号資産取引所BigONEが2700万ドル(約40億円)相当の資産を流出
「仮想通貨ニュース」NBX編集者ホットウォレットへのサイバー攻撃が原因
暗号資産(仮想通貨)取引所 BigONE(ビッグワン) は、2025年7月16日未明に発生したセキュリティ侵害により、合計**2,700万ドル(約40億円)**相当のデジタル資産を失ったと公式に発表した。
この攻撃は、**ホットウォレット(Hot Wallet)**への不正アクセスによるもので、BigONEは次のように声明を出している。
「当社のホットウォレットに異常な動きが検知され、調査の結果、第三者による攻撃が原因であることが判明した」
被害の詳細:複数の暗号資産が対象に
今回盗まれた主な資産は以下の通りだ。
- ビットコイン(Bitcoin|BTC):120 BTC
- イーサリアム(Ethereum|ETH):350 ETH
- ソラナ(Solana|SOL):1,800 SOL
- テザー(Tether|USDT):8.54百万ドル(約12億9,188万円)
また、以下の暗号資産も被害に遭っている。
- ドージコイン(Dogecoin|DOGE)
- シバイヌ(Shiba Inu|SHIB)
- セルラーネットワーク(Celer Network|CELR) など計8種類以上
サプライチェーン攻撃の可能性:SlowMistの分析
中国を拠点とするブロックチェーンセキュリティ企業 SlowMist(スローミスト) は、この攻撃が**サプライチェーン攻撃(Supply Chain Attack)**の一種であると指摘している。
サプライチェーン攻撃とは、正規のソフトウェアにマルウェア(悪意あるコード)を混入させ、システムの運用に干渉する攻撃手法である。攻撃者は、取引所のセキュリティそのものではなく、関連する外部ベンダーやシステムを標的とし、侵入口を得たと見られている。
暗号資産取引所のセキュリティ対策に再注目
今回の事件は、ホットウォレットという利便性の高い資産保管方法が、同時にセキュリティリスクの温床となることを改めて浮き彫りにした。Cold Wallet(コールドウォレット)への移行や、二重署名(マルチシグ)など、さらなるセキュリティ強化の必要性が業界全体で叫ばれている。
まとめ
- セーシェル拠点の取引所BigONEが2700万ドル(約40億円)相当の資産を流出
- ビットコイン、イーサリアム、ソラナ、テザーなどが被害対象
- サプライチェーンを利用した巧妙なハッキング
- 暗号資産取引所のセキュリティ体制に課題が浮き彫りに
用語説明
- ホットウォレット(Hot Wallet):インターネットに接続されている仮想通貨の保管場所。取引が素早くできる一方で、ハッキングリスクが高い。
- サプライチェーン攻撃:ソフトウェア開発や運用に関わる外部の供給網を通じて、マルウェアなどを組み込む攻撃手法。
- USDT(テザー):米ドルと連動するステーブルコイン。価格変動が少ないため、デジタル資産の価値保存に使われる。
- SlowMist(スローミスト):中国発のブロックチェーンセキュリティ企業。様々な仮想通貨取引所の監査や脆弱性診断を提供。
注意書き
仮想通貨の取引はリスクが伴い、当記事は投資のアドバイスを目的としたものではない。
当サイトでは一切の責任を負わないため、自己責任において行うこと。
