【緊急】トルコの仮想通貨取引所が4800万ドル規模のハッキング被害—セキュリティ対策の脆弱性が浮き彫りに
トルコを拠点とする仮想通貨取引所が大規模なサイバー攻撃に遭い、4800万ドル(約70億円)相当のデジタル資産が流出した。業界関係者は「またか」と呆れ顔だ。
■ ハッカーが突いた「甘い防御」
取引所側はマルチシグ認証の不備を認めた—銀行なら即座に引責辞任レベルのセキュリティ怠慢だ。
■ 仮想通貨市場への波及リスク
被害額は2025年単体では3番目の規模。規制当局が乗り出す前に業界自浄が問われる。
金融庁(FSA)の監査が入るのは時間問題—仮想通貨業界がまた伝統金融の嘲笑を買う前に、本気のセキュリティ投資が必要だ。
被害状況と取引所の対応
BtcTurkは公式声明で、「8月14日の定期点検中にホットウォレットで異常な活動を検知した」と説明し、予防措置として仮想通貨の入出金を一時停止した。
一方で、取引機能とトルコリラでの入出金は通常通り継続している。
イーサリアム(ETH)、アバランチ(AVAX)、アービトラム(ARB)、ベース(BASE)、オプティミズム(OP)、マントル(MANTLE)、ポリゴン(POL)などの資産が標的となった。
同社は利用者資産の大部分がコールドウォレットに安全に保管されており、今回の攻撃による影響は受けていないと強調している。
また、事件発生直後に当局に通報し、必要なセキュリティ対策を実施したとしている。
セキュリティ企業各社の推計によると、被害額には幅があり、Lookonchainは約2300万ドル、CertiKは5000万ドル超と見積もっている。
攻撃者は現在も流出資産をイーサリアムに交換する作業を続けており、MetaMaskスワップ機能や分散型取引所を利用して資産の分散を図っているとされる。
過去の事件と業界への影響
BtcTurkにとって、これは過去14カ月で2度目の大規模セキュリティ侵害となる。
2024年6月には5500万ドル相当の資産が仮想通貨ウォレットから不正流出する事件が発生しており、この際もプライベートキーの漏洩が原因とされていた。
当時はバイナンスが捜査に協力し、盗難資産のうち530万ドル分の凍結に成功している。
今回の事件でも、攻撃に使用されたウォレットアドレスが特定されており、一部資産の回収につながる可能性がある。
2025年上半期だけで、仮想通貨業界全体のハッキングや詐欺による被害額は22億ドルに達している。
大規模な事件としては、Bybitの15億ドル流出やCetus Protocolの2億2500万ドル被害などが記録されている。
こうした継続的なセキュリティ侵害は、地域取引所がグローバル大手と同等のセキュリティ水準を維持できるかという課題を浮き彫りにしている。
若林 英明
日本語版CryptoDnesライター。2021年に仮想通貨投資を始める。以降、同分野での専門的な知識を深めながら自身のブログ・ライターとしても活動。仮想通貨に関する深い理解を活かして複数のメディアで多くの記事を執筆。初心者に寄り添った簡潔な解説を得意とする。
