仮想通貨取引所のBinance、ビットコイン46億円相当が不正引き出し--損失は補てん

　世界最大級の仮想通貨取引所「Binance（バイナンス）」は、サイバー攻撃で7000ビットコイン（BTC）（46億円相当）が不正に引き出されたと発表した。

Binanceで7000ビットコインの不正引き出し（出典：Binance）

　Binanceが異常を検知したのは、協定世界時（UTC）5月7日17時15分24秒（日本時間5月8日2時15分24秒）のこと。一見関連がないと思われる複数のアカウントが悪用され、一気に不正引き出しが実行されたという。セキュリティ機構をすり抜けられてしまい、異常検知後すぐに引き出し処理を止めたもののBTCが奪われてしまった。

　実行犯は、フィッシングやマルウェアなどさまざまな手口でユーザーのAPIキーや2FAコード、その他情報を大量に盗み、攻撃に利用したとみられる。

　攻撃で引き出されたBTCは、Binanceが管理している全BTCのうち、2％が保存されていたホットウォレットのもの。被害は、顧客保護を目的として設立された基金「Secure Asset Fund for Users（SAFU）」から補てんされる。

　Binanceは、不正引き出しに利用されたAPIキーをUTCの5月8日13時30分（日本時間5月8日22時30分）に削除した。そのほかのAPIキーも取引が一部停止されている状態なので、制限なく使うには再生成が必要となる。