韓国国内最大の暗号資産取引所「アップビット」(Upbit)が、ハッキングにより445億ウォン相当の暗号資産を盗まれた。2019年11月27日、北朝鮮偵察総局傘下組織によるハッキングで約580億ウォン相当の暗号資産が流出してから6年が経った同じ日に、大規模なハッキングが再発した形だ。Upbitを運営するドゥナムは、奇しくも前日、ネイバーの子会社ネイバーファイナンシャルとの合併を正式化していた。
Upbitは27日午前4時42分ごろ、約445億ウォン相当のソラナネットワーク系暗号資産が、Upbitが指定していない不明なウォレットアドレスへ送金された状況を確認したと発表した。流出した資産はソラナを含む計24種の暗号資産。Upbitは異常な出金行為を察知すると直ちに利用者資産保護のため入出金サービスを停止し、全面的な点検手続きに入ったと説明した。また韓国インターネット振興院(KISA)および金融監督院への届出も完了した。Upbitの吳倞錫(オ・ギョンソク)代表は、「利用者資産にいかなる損害も発生しないよう、流出分全額をUpbitの資産で補填する予定だ」と述べた。暗号資産利用者保護法に基づき、ハッキングやシステム障害に備えたUpbitの準備金は9月末時点で670億ウォンとなっている。
Upbitは6年前の2019年11月27日、当時の時価で580億ウォンに達する34万2000個余りのイーサリアムを盗まれた過去がある。当時のハッキングは、北朝鮮偵察総局傘下の組織「ラザルス」「アンダリエル」の犯行と判明している。当時もUpbitは、被害資産全額を自社資産で補填し、利用者の損失はなかった。
専門家は、奇しくも同じ日に類似の事件が再び起きたことについて「セキュリティの脆弱さを示す」と指摘している。暗号資産分野の弁護士は、「依然としてセキュリティに穴があることを示した。Upbitがハッキング事実を遅れて知らせたことで、利用者が資産を引き出すタイミングを逃した可能性もあり、『遅延告知』として批判されるべきだ」と述べた。
ただし市場への影響は限定的となる見通しだ。資産運用会社レックス・シェアーズ・アジアのオ・ギソク事業代表は、「韓国内の暗号資産取引所の内部統制システムを総点検するきっかけになるだろう」としつつ、「ただ、ハッキング規模が大きくないため、市場への影響は限定的だ」と語った。
警察庁国家捜査本部サイバーテロ捜査隊は、同日発生したUpbitハッキング事件について、事実関係確認のための立件前調査(内偵)に着手した。警察は報道を通じてハッキング事実を確認し、運営会社ドゥナムに対する現場調査を実施した。
イ・ホ記者 クォン・グヨン記者 number2@donga.com
About Dong-A Ilbo