2021年8月20日
このたび、QUOINE株式会社(本社:東京都千代田区、代表取締役:栢森 加里矢)およびシンガポールにおける関係会社であるQuoine Pte. Ltd.(以下、「QPT社」といいます。)において、管理用ウォレットに対する不正アクセスと暗号資産の流出が確認されました。
被害の全貌や原因等の詳細は引き続き調査中ですが、分別管理に利用しているコールドウォレットは安全であり、当社がお客様からお預かりしている資産への被害はございません。
このような事態が発生し、お客様に多大なご迷惑およびご心配をおかけしておりますことを深くお詫び申し上げます。
なお、現時点で判明している情報は以下の通りです。
1. 発生事象
8月19日 午前8時50分 (日本時間) 頃、当社およびQPT社 のオペレーションおよびIT部門において、一部の管理用の暗号資産ウォレットへの不正アクセスを検出しました。
2. 被害状況
当社においては、現時点で総額約7.54億円(約686万米ドルを1ドル=110円換算、以下同じ。)相当の暗号資産の流出が確認されています。
これはお客様との暗号資産の入出庫プロセス管理用のウォレットからの流出であり、被害の対象はあくまで当社の資産となります。
内訳は以下のとおりです。
暗号資産 | 数量 |
BTC | 48.95 |
XRP | 596,283 |
ETH | 1,316 |
上記と重複しますが、お客様からお預かりした暗号資産は、法令に則り、その相当額以上を分別管理用のコールドウォレットで保管されており、こちらには影響がないことを確認しております。
また、現時点で判明しております、QPT社の被害状況等は以下のとおりです。
69種類、総額約100.5億円(約9,135万米ドル)相当の暗号資産について、不正流出(他の取引所、またはDeFi関連サービスへの送付)が確認されています。
上記のうち、およそ約17.7億円(約1,613万米ドル)相当のERC-20の暗号資産については、暗号資産コミュニティ、およびその他の取引所の支援によりこれらの移動について凍結処理が行われております(オンチェーン移動では無効になっています)。
その他詳細についてはこちら(英語原文)をご参照ください。
3. サービスの状況
ハッキングの原因や被害状況について、詳細を引き続き調査中ですので、安全の確保が確認されるまでの間、すべての暗号通貨の入出庫を停止しております。
日本円の入出金やお取引等、Liquid by Quoine のその他のサービスは引き続きご利用可能です。
4. お客様へのお願い
お客様の暗号資産の安全を確保するため、あらためてご案内するまでの間、暗号資産を Liquid by Quoine に送付しないようお願い申し上げます。
続報については、ブログやEmail, Twitterにて随時お知らせ致します。
本事案について、お客様には多大なるご迷惑とご心配をおかけしております。重ねてお詫び申し上げます。
また、他の取引所やセキュリティの専門家、そしてより広い暗号資産コミュニティの皆様からの手厚いサポートについて、深く感謝申し上げます。
当社および当グループは、できるだけ早期のサービスを復旧させるために引き続き全力を尽くして参る所存です。