約2週間前にハッキング被害に遭ったニュージーランドの暗号通貨取引所Cryptopiaが再び18万ドル相当のイーサリアム（ETH）を盗まれた。Cryptopiaは1月15日、すでに1600万ドル相当のETHとセントラリティー（CENNZ）が流出したことが報告されている。

ハッカーはCryptopiaのウォレットの秘密鍵を持っており現在も暗号通貨を好きに移動させることができる状態だ。ブロックチェーン開発者のMax Galka氏によれば、ハッカーはスマートコントラクトの脆弱性を利用しCryptopiaのウォレットを遠隔操作している。

複数のユーザーは最初のハッキングが発覚した後もCryptopiaへイーサリアムを送金していたようだ。これらのユーザーはイーサリアムのマイニングを行っており、マイニング・プールからの報酬をCryptopiaへ自動送金していた可能性が高い。

Cryptopiaはニュージーランド警察の協力のもとハッキング事件の原因究明にあたっている。

Keep an eye on this page for updates on the situation: https://t.co/TWZkinsUet pic.twitter.com/1c5ezYq27u

— Cryptopia Exchange (@Cryptopia_NZ) January 28, 2019

Cryptopiaは現在システムへアクセスできない状態にあり、警察の捜査が終了した後に正確な被害額の報告を行い今後のプランを発表するとしている。

ブロックチェーン上のトランザクション分析を行うChainalysisは今月、2つのハッキンググループが10億ドルの暗号通貨の盗難に関わっているとの調査結果を公表した。

Chainalysisによると、この2つのグループは公になったハッキング事件の約60%に関与しており、一度のハッキングで約9000万ドルの資金を得ている。

この2つのグループの内の一つは統率された大きな組織で、資金調達を第一目的にハッキングを行っているわけではないようだ。もう一つのグループは少人数で動いており、盗んだ暗号通貨の現金化が比較的早いことから資金調達を主な目的としてハッキングを行っていると見られている。

ハッカーは自身の身元が露見するのを防ぐため、暗号通貨を現金化する前にいくつもの取引所を通じて洗浄している。資金洗浄の期間は最長１８ヶ月間におよび、おおよそ5000回の資金洗浄を繰り返す。

ブロックチェーン上のトランザクションデータを参照すると、ハッカーは最低でも40日間は盗んだ暗号通貨を大きく動かすことはない。ハッキングに対する世間の関心が薄れるのを待つ傾向があり、盗難した暗号通貨のうち50%は約110日以内に現金化されている。

今回のハッキングにより盗まれた暗号通貨もBinance、Bibox、Huobiといった取引所への送金が確認されている。

Coindesk
Chainalysis
Elementus Blog

引用元： ビットコインニュース