Binanceハッキング事件の概要 ー仮想通貨の四方山話ー

四方山話

不正アクセスしたハッカーは何をしたのか

ども!ブログライターのタツヤです。
先ほど、四方山話でBinanceをハックしたハッカーが賞金首になった件を取り上げました。
実際にハッカーは何をしたのでしょう?
概要を簡単におさらいしておきましょう。


 

事件の発生

 海外の大手仮想通貨取引所のBinance(バイナンス)は、3月7日に不正アクセスを受けたと発表しました。ハッキングは失敗し、全ての利用者の資産は安全である、とBinanceは発表しています。
しかし、犯人(達)は実際はかなり長期間、そして大きなスケールで準備をしていました。
詳細はBinanceのこちらのページに記されています。

This was part of a large scale phishing and stealing attempt.
The hackers accumulated user account credentials over a long period of time. The earliest phishing attack seems to have dated back to early Jan. However it was around Feb 22,

ハッカー達は、今年1月始め頃から、フィッシング詐欺を利用して口座情報を集めていたようです。最も活溌にフィッシングを行ったのは2月22日頃のようです。
フィッシングの手口は単純で、binance..com の様なURLを使って、ユーザーを誤誘導しIDとパスワードを盗んだのです。

判りますか?上のURLはドット( . )が2つありますね。正しいBinanceのURLは binance.comです。
こういうのフィッシング詐欺の典型的な手口ですので、取引所のURLはブックマークしてアクセスするときは必ず自分のブックマークからアクセスしましょう。メールや検索サイトのURLからアクセスしてはいけません。


犯行の手口

  1.  まず、犯人(達)はフィッシングで得たIDとパスを利用して、一般利用者の口座を乗っ取ります。
  2. そして同時に犯人も31の架空アカウントを作り、ここにViacoin(VIA)を入金しておきました。

     Viacoin(VIA)とは、 Binanceに上場されている仮想通貨の1つです。日々の出来高が少ない草コインなので、少額の売買でも値が大きく変動する状態にあったため、犯人に利用されたと思われます。

  3. 乗っ取った口座の資金(ビットコイン(BTC))を使って、VIAに高値の買いポジションを建てます。これによって、VIAの価格はどんどんつり上がります。

  4. VIAの価格が上がったところで、自分の31の架空口座に予め入金しておいたVIAを売却し、BTCを買います。
  5. その後、この増えたBTCを外部の自分のアカウントへ移動させる…

これで、犯人はBTCを持ち逃げして万々歳、となるはずでしたが、
最後の5.の段階で、Binanceに気付かれてしまいました。Binanceによりますと、システムが自動で異常を検知したそうです。Binanceのシステムは、直ちに犯人のアカウントをロックし、不正に得たBTCを外部送金できなくしたのです。
However, as withdrawals were already automatically disabled by our risk management system, none of the withdrawals successfully went out.

また、上記3.と4.は僅か2分程度の出来事だったそうです。
Mar 7, UTC 14:58-14:59, within this 2 minute period,


犯人は損失を出した

Binanceは、出金を止めると同時に、31個の犯人のアカウントを停止しました。これにより犯人は2.で外部からBinanceアカウントへ送金したVIAの分だけ損したということですね。(逆にBinanceはVIAが増えたので、資産が増えたということ)

このハッカー達は非常に入念に準備をしました。多数のアカウントフィッシングで根気よく集め、そして価格操作に適したVIAというコインに目を付けるなど、知識と根気が必要な作業です。
The hackers were well organized. They were patient enough to not take any immediate action, and waited for the most opportune moment to act. They also selected VIA, a coin with smaller liquidity, to maximize their own gains.

2ヶ月に渡る準備をして、僅か2分で仕手買いを入れ価格をつり上げ、大量のBTCを得て、直ちに外部に送金する。実にクレバーかつ入念な犯行でしたが、残念ながらBinanceのシステムの方が一枚上手だったようです。