オンチェーン分析家のZachXBT氏は1日、国内金融大手「SBIグループ」の子会社でマイニングプール事業を担う「SBI Crypto」に関連するアドレスから、約2,100万ドル（約31億円）相当の暗号資産（仮想通貨）が不正流出したことを公式Telegram（テレグラム）上で明らかにした。

流出資金は取引所経由でミキシングサービスへ

今回流出した暗号資産は、ビットコイン（BTC）、イーサリアム（ETH）、ライトコイン（LTC）、ドージコイン（DOGE）、ビットコインキャッシュ（BCH）の5種類に及ぶ。複数のチェーンにまたがる資産が同時に移動していることから、攻撃者は広範なウォレットやシステムへのアクセス権を獲得していた可能性が高いとみられる。

さらにZachXBT氏によると、流出した資産は5つのインスタント取引所に送金された後、暗号資産のミキシングサービスである「Tornado Cash（トルネードキャッシュ）」に入金されたという。細分化と分散を経て、現金化への足取りを完全に消すことを目的にした、プロの資金洗浄手口が用いられている。

また、ZachXBT氏は資金流出におけるいくつかの指標が、過去に確認された北朝鮮によるサイバー攻撃のパターンと類似していると指摘。国家的な資金調達のために暗号資産取引所や関連企業を標的にする、北朝鮮のハッキング集団「Lazarus（ラザルス）」の関与の可能性も考えられそうだ。

今回の不正流出は単なる経済的損失にとどまらず、日本の主要企業がサイバー攻撃の標的となっている現実を改めて浮き彫りにした。加えて、暗号資産の匿名化技術が不正資金洗浄に利用されるリスクも一層鮮明となった。

執筆時点でSBIグループは公式な声明を発表していないため、今後の調査進展や法執行機関との連携による対応が注目される。被害の全容解明と再発防止策の行方が、国内の暗号資産業界に大きな影響を及ぼす可能性がありそうだ。

関連：シバリウム、バリデーター過半数制圧で410万ドルのハッキング被害──フラッシュローン悪用の巧妙攻撃
関連：UXLINK、ハッキング受けトークン移行発表──ハッカーによる不正発行で1対1スワップ、5営業日内にポータル開設

※価格は執筆時点でのレート換算（1ドル＝147.83円）