Cryptopia攻撃について「ALISトークンが流出した可能性は低くない」とALIS運営が発表

1月15日にALISトークンが上場している取引所の一つであるCryptopiaが攻撃を受けたと発表されたことに対し、2019年02月01日、ALIS運営チームはALISトークンが流出した可能性が低くないとの見解を発表した。

ALISトークン発行量の約3.96%が流出した可能性*1 があります。
（中略）
ALISチームで現状を調査した結果、ALISトークンが流出した可能性は低くないという認識です。私たちは本件に関する正確な情報を提供する立場にはなく、もし問い合わせをご希望の方は、大変お手数ですが直接Cryptopiaへお問い合わせください。またニュージーランド警察の最新アナウンス情報はこちらです。

ALIS公式アカウント「Cryptopiaに関する現状と対応について」より引用

ALISトークン流出に関して

DEX（分散型取引所）のEtherDeltaで250万以上のALISトークンの売買が確認されたので、筆者もCryptopiaでハッカーによりALISトークンが盗まれたことは間違いないとみている。

ALISトークンの流れをまとめると下記のようになる。

2019/01/13  22:38

Cryptopiaのアドレスから2,981,718ALISトークンが移動

Cryptopiaアドレス　→　ハッカーアドレス

2019/02/01 13:09

ハッカーアドレスから中間アドレスを経てハッカーアドレス２へ移動

ハッカーアドレス　→　中間アドレス　→　ハッカーアドレス２

ハッカーアドレス２はこちら

以降、EtherDeltaに2981718.402058656073281763ALISが移動。2月2日現在、ハッカーが盗み出した2,981,718ALISトークンの内、250万以上のALISトークンの売却が確認できた。

これらのことから、ハッカーは盗んだALISトークンの大部分を売り切ったと見て良いかと考える。

ハッカーは1ALISあたり約0.000030000ETH～0.000040000ETHで売却しているので、日本円に換算すると約0.35～0.45円（2月2日現在のETH価格より算出）となる。

EtherDeltaでハッカーにより大量のALISトークンが安値で売却されたことを受け、ALISを取り扱っている海外取引所のCoinExchengeにおいても前日比で一時80％以上ALISの価格が下落した。

現在は価格を少し戻し、1.2円程度で推移しているが、元々最高値約140円から約3円まで暴落していたトークンだけにかなり悲惨な状態となっている。

2019年1月29日AMA,Cryptopia関連の質問

https://www.youtube.com/watch?v=DF59W4NR81w#action=share

Q1.DEXでの取引は防御できないのですか？

A.防御できない可能性の方が高いと思います。そもそもALISチームで把握していないDEXも存在します。

Q2. Cryptopiaから送られてきた300万ALISトークンが盗難とすれば、ALIS運営としてどのような対応が可能でしょうか？コミュニティではトークンのスワップなどが取り沙汰れていますが、盗難の悪影響を減らす策を検討されていますか？

A.あらゆる方向から考えられるすべての策を検討しています。スワップもその一つですが、確たることが言える状態ではありません。例えば、（スワップの）メリットはわかりやすいですが、デメリットは想定しづらい。知らなかった人はスワップできなかったり、また、期限を設けないのであれば、クラッカーもいつでも交換できてしまって無意味だったり。どの策もトレードオフが発生すると思っています。

ALIS公式チームの対応状況について

私たちは本件による被害を最小限にするために、事件発生当日からこれまでに可能な範囲で下記の対応を行ってきています。これまで行ってきた対応について、ALISコミュニティの皆さまに情報を共有いたします。
【Cryptopia及び他のALIS取扱い取引所への問い合わせ及び要請】
Cryptopia

・本件に関する詳細の情報提供を要請しました。

・しかし、現状返信は一切無い状況です。

Coinexchange

・トークン流出先のアドレス「Cryptopia_Hack3（0x9007a0421145b06a0345d55a8c0f0327f62a2224）」から「移動されたアドレス（0x5f1b166f49b4303e49c0339541829ff1b0177f08）」を経由したトークンの取引行為を行えないように対象となるアカウントの凍結を要請しました。

・Coinexchange側から返信があり、トークン流出先のアドレス、あるいはそのアドレスを経由したアドレスから転送があった場合、凍結するよう合意ができました。

Yobit

・トークン流出先のアドレス「Cryptopia_Hack3（0x9007a0421145b06a0345d55a8c0f0327f62a2224）」から「移動されたアドレス（0x5f1b166f49b4303e49c0339541829ff1b0177f08）」を経由したトークンの取引行為を行えないように対象となるアカウントの凍結を要請しました。

・しかし、現状返信が無い状況です。

・EtherDelta *2

トークン流出先のアドレス「Cryptopia_Hack3（0x9007a0421145b06a0345d55a8c0f0327f62a2224）」から「移動されたアドレス（0x5f1b166f49b4303e49c0339541829ff1b0177f08）」を経由したトークンの取引行為を行えないように対象となるアカウントの凍結を要請しました。

・しかし、現状返信が無い状況です。

*2 EtherDeltaはDEX(Decentralized Exchange)であるため、本対応が可能かどうか不明確

https://alis.to/ALIS-official/articles/aplGMWwRvYy6　より引用

Cryptopia攻撃関連について最新の情報は以上である。

いちALISユーザーとして、今後のALISチームの対応とハッキングを受けたcryptopiaの発表に注目していきたい。