韓国の仮想通貨取引所Upbitの管理するウォレットから11月27日13時06分に342,000ETHが流出したことが公表された。日本円に換算して約54億円ほどに及ぶ巨額の流出事件となる。

流出元のウォレットにはユーザーからの預かり金のみならずUpbit所有のものも含めたETHが記録されていたという。同社はホットウォレットに管理されていた残額を直ちにオフライン環境であるコールドウォレットへと移動させ、入出金などの取引を停止した。取引停止が解かれるまでに2週間を目処としている。損害額は全てUpbitの資産により補償されるという。

Upbitは警察当局や韓国インターネット振興院と自体の解決に臨んでいくと発表している。

ホットウォレットはオンライン環境にあるため取引の容易さなどの利便性はあるものの、クラッカーによる攻撃に晒されるリスクと隣合わせである。日本ではコインチェックの流出事件以降規制を強め、コールドウォレットでの保管を指導、2020年6月からは義務化される運びとなっている。

今回の事件を受けて、韓国内で進められている改正法案による締付けもより厳しくなる可能性もあると言われている。

2019年1月に科学技術情報通信部と韓国インターネット振興院、企画財政部が行った調査結果によれば、設定したセキュリティ基準を満たしている韓国の仮想通貨取引所は21箇所中7箇所にしか及ばなかったため、韓国金融情報分析院に登録の上、ユーザーの身元確認、アンチマネーロンダリングの徹底を計る目論見だったが、今回被害にあったUpbitは7箇所のうちの一つであり審査基準を満たしていた団体でもあった。

奇しくも既存の審査基準を満たしているだけではセキュリティ的に不十分であるということが証明されてしまったため、より厳しい基準を設ける必要性の説得力はこのうえないと言えるだろう。

参考：Upbit