2021年9月3日
第一報(2021年8月20日付)に関してはこちらよりご確認ください。
QUOINE株式会社(本社:東京都千代田区、代表取締役:栢森 加里矢、以下当社)は、2021年8月19日に発生した不正アクセスと暗号資産の流出について、さらに調査を進めた結果を以下のように報告致します。
このような事態が発生し、お客様に多大なご迷惑をおかけしましたことを深くお詫び申し上げます。
なお本事案に関しましては適宜監督官庁へ報告を行っております。
1. 調査結果
当社およびシンガポールにおける関係会社であるQuoine Pte. Ltd.(以下、「QPT社」といいます。)が利用しているMPCウォレット(暗号資産の入出庫用に利用)に、何者かが不正アクセスすることにより暗号資産を流出させました。
MPCウォレットは非常に保安性が高い技術ですが、緊急時のバックアップ用のリカバリー鍵が存在しており、このリカバリー鍵を悪用することによりウォレットを侵害して暗号資産を流出させたものと判断しています。
この不正アクセスはウォレット関係に限定されており、その他お客様の個人情報等についての被害はなかったことを申し添えます。
2. 被害状況
第一報での報告のとおり、総額約7.54億円(8月19日時点の価格で約686万米ドルを1ドル=110円換算、以下同じ。)相当でしたが、これは当社の管理ウォレットからの流出でした。お客様からお預かりした暗号資産は、法令に則り、その相当額以上を分別管理用のコールドウォレットで保管されており、こちらには全く被害はありませんでした。一方でQPT社の被害は総額約100.5億円(約9,135万米ドル)相当で、流出した暗号資産のうち、およそ約19.1億円(約1,740万米ドル)相当のERC-20の暗号資産については、暗号資産コミュニティ、およびその他の取引所の支援によりこれらの移動について凍結処理(オンチェーン移動は無効)が実行されており、今後も引き続き資産回収について努力して参ります。
3. 対応状況
悪用されたリカバリー鍵は完全に無効化されています。また、新規のリカバリー鍵を再作成、24時間体制の監視体制を含めた厳重な管理下に置いております。当該復旧作業と並行して、ハッキング直後から停止しておりました入出庫サービスについては安全確認後、BTCは8月27日、さらに他の4通貨は8月30日に復旧致しております。
なお当社とQPT社は、親会社であるリキッドグループ株式会社からの増資に関する手続きを8月31日に完了したことをあわせて報告申し上げます。
皆様には、多大なるご心配とご迷惑をおかけしておりますことを、あらためてお詫び申しあげます。当社では、今回の事態を重く受け止め、再びこのようなことがないよう、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。
何とぞ皆様のご理解とご協力を賜りますようお願い申しあげます。