2023年9月頭、ステークカジノ (Stake) がハッキング被害にあい、多額の暗号資産が盗まれました。
本記事では、ステークカジノのハッキング事件について経緯を説明し、暗号資産・仮想通貨の安全性を高めるには?についても解説します。
仮想通貨系のオンラインカジノ「ステークカジノ (Stake)」について解説しています。 ステークカジノは仮想通貨のみの入出金に対応していましたが、最近日本円での決済(銀行振込・ベガウォレットなど)が導入され、より利[…]
現在、ステークカジノでは当サイトから新規登録したプレイヤー限定の入金ボーナスを配布中!
他のサイトにはない限定特典を受け取るなら、こちらからステークカジノに登録!
- 最大2,000ドルの200%初回入金ボーナス (1,000ドル入金で2,000ドルのボーナス)
- 当サイト限定の5%のレーキバックコード「クリプトオンカジ」
ステークカジノ (Stake) はこんなユーザーにおすすめ!
- VIPランク上げを楽しみながらボーナスを貰いたい
- 仮想通貨を利用して高速で安全な入出金をしたい
- チップ送金機能を使ってユーザー同士でカジノを一緒に楽しみたい
- 常時開催のプロモーションやエアドロップイベントでお得にオンラインカジノを遊びたい
\ステークカジノで200%初回入金ボーナスをGET!/
ステークカジノ (Stake) ハッキング事件
ステークカジノハッキング事件の経緯
Three hours ago, unauthorised tx’s were made from Stake’s ETH/BSC hot wallets.
We are investigating and will get the wallets up as soon as they’re completely re-secured.
User funds are safe.
BTC, LTC, XRP, EOS, TRX + all other wallets remain fully operational.
— Stake.com (@Stake) September 4, 2023
9/4頃、ステークカジノがハッキングにあい、ウォレットから多額の仮想通貨が盗まれるという事件がありました。
結果としてユーザーが入金している仮想通貨に被害はありませんでしたが、ステークカジノが保持している別ウォレットからBTCやUSDTなどが盗まれたそうです。
※ハッキングにあったウォレットはKickの支援者の保有資金とのこと。
事件の経緯としては、複数のハッカーがステークカジノのウォレットをハッキングして仮想通貨(USDC, DAI, USDT, ETHなど)を引き出し、他のウォレットに分散して送金しました。
セキュリティ会社Beosinの報告書によると、イーサリアム・ブロックチェーン上の1570万ドルとPolygonチェーン上の780万ドルを合わせた損失総額は4130万ドル (約60億円)とのことです。
これは2023年で最高額の暗号通貨ハッキングの事件のひとつとなりました。
All services have resumed! Deposits & withdrawals are processing instantly for all currencies. We apologise for any inconvenience. 🙏
— Stake.com (@Stake) September 4, 2023
最終的に、ステークカジノは引き出し停止から約5時間後にユーザーへのサービスを再開しました。
SNS上では、ビットコイン、リップル、ライトコインのウォレットは影響を受けておらず、ユーザーの入金した仮想通貨は安全だとステークカジノ公式が発信しています。
ステークカジノハッキング事件の原因とは?
ステークカジノが多額の損失を被った原因は、“秘密鍵の流出” です。
私たちが仮想通貨を保有するにはウォレットのアドレスが必要になります。
このウォレットアドレスを作成するときに「秘密鍵」と「公開鍵」を使用します。
まずは仮想通貨のプログラムから「秘密鍵」が生成され、その「秘密鍵」にさまざまな変換をして「公開鍵」が作られます。そしてその公開鍵を基に「仮想通貨のアドレス」が作られるわけです。
この秘密鍵・公開鍵を使った仮想通貨送金の仕組みを簡単にまとめると……
- 「アドレスAから100USDTをアドレスBに送る」という送金データ(トランザクション)が作成。
- 送金データに秘密鍵を使って電子署名と共に送金。公開鍵の情報が送金データに添付される。
- 送金データはUSDTのネットワークに参加するコンピュータに送信される。
- 添付された公開鍵を使って送金データの電子署名(秘密鍵)を検証し、そのデータが送金者本人が作成したものであるか確認できる。
通貨を送金する際には署名が必要となり、その署名には送信者の秘密鍵を使います。
つまり、送信者の秘密鍵の情報が分かれば、誰でも自由に通貨を送付できるということです。
秘密鍵を盗まれてしまうことはそのまま仮想通貨を失ってしまうことと同義となります。秘密鍵は無くさないよう厳重に保管しなければいけません。
- 仮想通貨交換所の秘密鍵は仮想通貨取引所が保管し、利用者はその秘密鍵を管理できない→仮想通貨取引所のハッキングリスク
- 仮想通貨取引所ではなく、Metamaskのようなウォレットと呼ばれるツールでは秘密鍵を自分で管理できる
仮想通貨取引所から仮想通貨が盗まれた事件の原因のほとんどは、取引所やウォレットに保管されていた秘密鍵がハッキングされて流出したことによるものです。
秘密鍵を盗んだハッカーは、自由にウォレット内の仮想通貨を自分の口座に送金できてしまいます。
ステークカジノハッキング事件による影響は?
合計約60億円もの仮想通貨を失ったステークカジノは今後大丈夫なのでしょうか?安全性について心配するユーザーも多いと思います。
ステークカジノの2022年の収益は26億ドルは(約3,837億円)を超えているそうです。
Stake has since sprung up to become the seventh-largest gambling group in the world by revenue, per the Financial Times, which cited data from strategic advisory firm Regulus Partners.
DraftKings, one of the most prominent sports betting firms, lags behind. Stake generated nearly $2.6 billion in gross gaming revenue last year alone, the Financial Times reported.
そのため、個人的な見解になりますが、今回のハッキングでステークカジノのファイナンスが悪くなるわけではなさそうです。
仮想通貨・暗号資産の安全性を高めるには?
ステークカジノのハッキング事件を解説しました。ハッカーや悪意のある攻撃者から暗号資産・仮想通貨を守るにはどのようなことを気をつけるべきなのでしょうか?
仮想通貨初心者向けにハッキングを防ぐ基礎知識を解説します。
オンラインカジノを装うメールに気をつける
最近、ステークカジノなどの仮想通貨オンラインカジノを装うハッキングメールが流行っています。
おはよう御座います
ステークカジノでフィッシング詐欺メール被害がありました。
2段階認証を突破される恐ろしいハッキングです。また、公式のメールアドレスはnoreply@mail.stake.com
noreply@stake.com
からマンスリー、統計、新情報関連のメールが届きます… https://t.co/Pm4ntOVql9— Janoss (@NorrisJamess) April 12, 2022
このような偽メールを経由してログインしてしまうと、IDやパスワードが抜かれる危険性が大きいです。差出メールの送信元をチェックし、被害を防ぎましょう。
仮想通貨取引所には必ずログインに二段階認証を設定する
仮想通貨取引所からステークカジノにログイン・送金する際、必ず二段階認証を設定してください。設定することにより、第三者からの意図しない出金を防げます。
当サイトで紹介している仮想通貨取引所BYBITでも二段階認証を設定できます。
また、オンラインカジノ内においても二段階認証を設定できる場合がほとんどですので、ハッキングを防ぐためにも導入しておきましょう。
管理人 海外仮想通貨取引所のBybitについて解説します。オンラインカジノの入出金に必須のBybitについて、国内取引所を経由せず日本円で仮想通貨を買う方法についても紹介しています。 この記事を読んでわかること: […]
知らないアプリやサイトにウォレットを接続しない
仮想通貨系のサービスによっては、Metamaskのようなプライベートウォレットを接続してログインするようなシステムがあります。例:スポーツベットアイオーはMetamaskログインができる
安全性の確認が取れていない外部サービスやサイトにウォレット接続(連携ログイン)すると、ハッキングのリスクが高いです。
情報の少ない知らないサービスやサイトにはプライベートウォレットを接続しないように心がけましょう。
プライベートウォレットの秘密鍵や復元フレーズを絶対に教えない
先述した通り、ウォレットがハッキングされ秘密鍵を奪われてしまった場合、自分の資産が失われる原因となります。
Metamaskのようなウォレットを利用する時、秘密鍵と同様に復元フレーズを管理することが大切です。
復元フレーズを他人に知られてしまった場合、誰でもウォレットを復元しログインできてしまいます。そのため、復元フレーズは厳重に保管する必要があります。
ステークカジノのハッキング事件まとめ
ステークカジノのハッキング事件について、経緯と原因をまとめました。
現状、今回のハッキングによって「ステークカジノの経営や財政事情が悪くなることはない」のが個人的なコメントです。
他のサイトにはない限定特典を受け取るなら、こちらからステークカジノに登録!
- 最大2,000ドルの200%初回入金ボーナス (1,000ドル入金で2,000ドルのボーナス)
- 当サイト限定の5%のレーキバックコード「クリプトオンカジ」
\ステークカジノで200%初回入金ボーナスをGET!/