Cryptopiaに関する現状と対応について

ALISコミュニティの皆さま

既にご存知の方もいらっしゃるかと思いますが、1月15日にALISトークンが上場している取引所の一つであるCryptopiaが攻撃を受けたと発表し、ALISトークン発行量の約3.96%が流出した可能性*1 があります。本件で影響を受けたステークホルダーおよび全てのALISコミュニティメンバーの心中を考えると深く心を痛めております。

まだCryptopia、および捜査にあたるニュージーランド警察からの、事件の詳細についての公式な発表は行われていません。そのため不正確な情報をお伝えすることを避けるため、現在まで私たちからの発表を控えてまいりました。

しかし本日、関連アドレスからのALISトークンの移動が確認できたため、その事実を含め皆様へ情報共有を行ったほうが良いと判断し、本記事を公開いたします。

*1 ALISチームで現状を調査した結果、ALISトークンが流出した可能性は低くないという認識です。私たちは本件に関する正確な情報を提供する立場にはなく、もし問い合わせをご希望の方は、大変お手数ですが直接Cryptopiaへお問い合わせください。またニュージーランド警察の最新アナウンス情報はこちらです。

下記にて、私たちが把握している本件に関するこれまでの状況共有と私たちの対応をお伝えいたします。

1. Cryptopiaに関する状況の共有
2. 本件に対する見解
3. 現在の対応状況について
4. 個人ウォレットでの資産管理のお願い

1. Cryptopiaに関する状況の共有

現時点で把握できている情報は以下の通りです。

タイムライン

2019/01/13日 22:30(JST)
・Cryptopiaのアドレスから約2.6億円分のETHが移動 
・送信元アドレス：Cryptopia
・送信先アドレス：Cryptopia_Hack 
・その後、さらに2019/01/13日 23:37(JST)以降複数回に渡り、ETHはCryptopia_Hack2へ移動

2019/01/13日 22:38(JST)
・Cryptopiaのアドレスから2,981,718ALISトークンが移動
・送信元アドレス：Cryptopia_2
・送信先アドレス：Cryptopia_Hack3
・同様のタイミングで、多くの種類のERC20トークンが移動

2019/01/14 15:55(JST)
・Cryptopiaがメンテナンスに入る

2019/01/15 17:00(JST)
・Cryptopiaから攻撃についての公式の報告

2019/01/15 17:50(JST)
・ニュージーランド警察が公式に捜査に乗り出していることを発表

2019/01/16 06:35(JST)
・Cryptopiaからしばらく情報のアップデートはできない旨が報告された

2019/01/16 15:30(JST)
・ニュージーランド警察から捜査の進捗についてアナウンスあり

2019/01/16 21:18(JST)
・BinanceのCEO・CZが本件に関係するアカウントの凍結について発言
・Cryptopia_Hack3 から以下のルートで、ERC20トークンであるMetalがBinanceへ送信されていることを確認。(トランザクションは複数に分割されている)
・Cryptopia_Hack3　=>　中間アドレス1　=>　中間アドレス2　=>　Binance_1
・以後、日々、ERC20トークンの送信を含む複数のトランザクションが、中間アドレスを経て他の取引所と思われるアドレスへ移動している

2019/01/22 13:23(JST)
・NZ警察から、状況は入り組んでおり、捜査終了まで今しばらく時間を要する旨の発表あり

ALISトークンの動き

2019/01/13日 22:38(JST)
・Cryptopiaのアドレスから2,981,718ALISトークンが移動

2019/02/01日 13:09(JST)
・Cryptopia_Hack3 から以下のルートで、全ALISトークンが移動したことを確認
・Cryptopia_Hack3　=>　中間アドレス　=>　Cryptopia_Hack_x
・さらに、複数のtxへ分割してCryptopia_Hack_xからDEXのEtherDeltaが所有するアドレスEtherDelta_2へ1,323,000ALISトークンが送信されたことを確認
・以後、トークン売却の複数のtxを確認（一例）

弊社CTOの石井がまとめる情報に基づいており、今後も最新の情報はこちらでご確認ください。

2. 本件に対する見解

本件の原因は、ALISのシステムに欠陥があったことによるものではありません。

現在公開中のALISオープンβ版を利用することで利用者のALISトークンが流出する可能性はございませんので、その点はご安心ください。

3. 現在の対応状況について

私たちは本件による被害を最小限にするために、事件発生当日からこれまでに可能な範囲で下記の対応を行ってきています。これまで行ってきた対応について、ALISコミュニティの皆さまに情報を共有いたします。

【Cryptopia及び他のALIS取扱い取引所への問い合わせ及び要請】

Cryptopia
・本件に関する詳細の情報提供を要請しました。
・しかし、現状返信は一切無い状況です。

Coinexchange
・トークン流出先のアドレス「Cryptopia_Hack3（0x9007a0421145b06a0345d55a8c0f0327f62a2224）」から「移動されたアドレス（0x5f1b166f49b4303e49c0339541829ff1b0177f08）」を経由したトークンの取引行為を行えないように対象となるアカウントの凍結を要請しました。
・Coinexchange側から返信があり、トークン流出先のアドレス、あるいはそのアドレスを経由したアドレスから転送があった場合、凍結するよう合意ができました。

Yobit
・トークン流出先のアドレス「Cryptopia_Hack3（0x9007a0421145b06a0345d55a8c0f0327f62a2224）」から「移動されたアドレス（0x5f1b166f49b4303e49c0339541829ff1b0177f08）」を経由したトークンの取引行為を行えないように対象となるアカウントの凍結を要請しました。
・しかし、現状返信が無い状況です。

・EtherDelta *2
トークン流出先のアドレス「Cryptopia_Hack3（0x9007a0421145b06a0345d55a8c0f0327f62a2224）」から「移動されたアドレス（0x5f1b166f49b4303e49c0339541829ff1b0177f08）」を経由したトークンの取引行為を行えないように対象となるアカウントの凍結を要請しました。
・しかし、現状返信が無い状況です。

*2 EtherDeltaはDEX(Decentralized Exchange)であるため、本対応が可能かどうか不明確

【情報検知について】

私たちはCryptopiaのトークン流出先アドレスからのトランザクションを監視し、携帯電話および社内コミュニケーションツールでのアラート通知を即座に受け取ることで、本件に対してスピーディーな対応を行えるように緊急体制を敷いています。

4. 個人ウォレットでの資産管理のお願い

中央集権的に運用されている仮想通貨取引所は常にハッキングの脅威にさらされています。そのため、私たちは皆さまの暗号資産（仮想通貨）を取引所のウォレットに置かないことを推奨します。

暗号資産（仮想通貨）を管理するオススメの方法は、個人で秘密鍵を管理するタイプのウォレットです。ERC-20トークンを保管することの出来るウォレットをお使いください。

以上となります、私たちは引き続き情報を注視してゆきます。

Follow us on

GitHub

Website

Twitter

Discord