韓国最大の暗号資産取引所 Upbit で発生した大規模なセキュリティインシデントは、ハッカーが大量に流出させたトークンと、実際に大きな金銭的被害が出たトークンとの間に著しいギャップがあることを浮き彫りにし、同取引所のリスク管理体制に新たな疑問を投げかけている。この事件については South Korea’s largest exchange. でも取り上げられている。
先月の流出では1000億枚超の BONK トークンが盗まれた一方で、金額ベースで最大の損失を出したのはBONKではなく、ソラナ(SOL)だった。
国会議員カン・ミングク氏を通じて金融監督院(FSS)が公開した規制当局の資料によると、攻撃者は11月27日午前4時42分から5時36分までの54分間に、約1,040億6,000万枚のコインをUpbitから吸い上げた。この短時間に毎秒3,200万枚のトークンが流出し、その総額は約445億ウォン(3,020万ドル)に上った。
盗まれたトークンのうち約1,031億2,000万枚を占めるBONKは、数量ベースでは全体の99.1%を占めていたものの、市場価格が低いため損失額はわずか15億3,000万ウォンにとどまったと、according to The Korea JoongAng Daily.
これに対しソラナは、枚数ベースでは全体のごく一部にすぎなかったが、金銭的インパクトは最も大きく、約189億9,000万ウォンと、被害額全体の42.7%を占めた。
このほかの損失としては、Pudgy Penguins(PENGU)が38億5,000万ウォン、Official Trump(TRUMP)トークンが29億2,000万ウォンなどが報告されている。
Upbitは午前5時に緊急会議を招集し、5時27分までにソラナ基盤のトランザクションを停止。その後、8時55分には全てのデジタル資産の取引と出入金を凍結した。
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
しかし、当局への通報までの時間軸を見ると、相当な遅れがあったことが分かる。
FSSへの通報は午前10時58分、続いて韓国インターネット振興院(KISA)には11時57分、警察には午後1時16分、金融委員会には午後3時に報告が行われた。
公開の告知が出されたのは午後0時33分になってからだった。
カン議員はこうした遅れを批判し、「問題がソラナのプラットフォーム構造にあるのか、それともUpbitの口座管理システムにあるのかを特定するため、全面的な調査が必要だ」と指摘した。
法的な曖昧さも、対応を複雑にしている。2023年の利用者保護法を含む韓国の現行バーチャル資産制度には、取引所ハッキングに関する罰則や補償義務が明確に定められておらず、FSSが進める検査の結果に限界をもたらしている。
Upbit側は、顧客資産の80%超をコールドウォレットで保管しており、今回の損失は同社が自ら負担したと説明している。
「当社は、これ以上の不正な出金を止めることに注力しました」と広報担当者は述べた。「異常な動きが侵害によるものだと確認され次第、速やかに本件を報告しました」。
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year