プレスリリースのポイント
- BingXのセキュリティインシデントで流出した資産がP2PプラットフォームClockSwapを経由して換金された事例
- Moneroの匿名性技術が資金追跡を困難にしている現状
- 分散型取引プラットフォームが不正資金の経路として悪用されるリスクの浮上
BingXで発生したセキュリティインシデントとClockSwap経由での資金換金
【スイス・ベルン 2025年10月24日】
暗号資産取引所BingXで発生したセキュリティインシデントに関連して、盗まれた資産の一部がClockSwapというピアツーピア(P2P)取引プラットフォームを経由し、Monero(モネロ/XMR)に換金されたことが明らかになりました。
Moneroは高い匿名性を持ち、取引の追跡が難しいことで知られるプライバシー重視の暗号資産です。
攻撃者の手口とClockSwapの利用経路
初期のオンチェーンデータによると、攻撃者は複数の中間ウォレットからClockSwapへBitcoinを送金したとみられています。
ClockSwapは中央管理者を介さずに暗号資産を相互に交換できる分散型P2Pの仕組みを提供しており、その特性を利用して資金の流れを分かりにくくしたとみられています。入金後ほどなくMoneroとの交換取引が確認され、資金の出所を隠す意図がうかがえるとのことです。
ClockSwapの立場と市場の懸念
なお、ClockSwap自体が不正行為に関与していたわけではなく、あくまで取引経路として利用されただけとされています。
しかし、この事例は、追跡を逃れようとする攻撃者によって、プライバシー重視の暗号資産や分散型P2P市場の利用が増加している現状を浮き彫りにしています。
Moneroの匿名性技術
サイバーセキュリティ専門家によると、Moneroに交換された資金は追跡がほぼ不可能とのことです。これは、Moneroの技術的特徴である「リング署名」や「ステルスアドレス」によって、送金者および受取人の情報が暗号化される仕組みが採用されているためです。
BingXによる対応
BingXは現時点で特定されたウォレットアドレスについて個別のコメントを発表していません。盗まれた資産の追跡および回収のための対応を継続中です。また、関係当局や独立系研究者は、今回の攻撃と関連があるとされるウォレットの資金移動を引き続き監視しています。
Cryptide AIがポイントを解説
ここからは、Cryptide AIが分かりにくい部分をピックアップして解説します!
分かりにくい用語などを解説
- P2P取引プラットフォームとは?
- 中央管理者を介さず、ユーザー同士が直接暗号資産を交換できる仕組みです。
- リング署名とは?
- Moneroの取引で使用される技術で、複数の署名者の中から送金者を判別できなくすることで匿名性を確保します。
- ステルスアドレスとは?
- 受取人ごとに都度生成される一時的なアドレスで、外部から受取人を特定できないようにする仕組みです。
気になる点をピックアップ解説
「なぜClockSwapのような分散型取引所が悪用されやすいのか?」という部分をピックアップ解説します。
分散型P2P取引所は管理者が存在しないため、本人確認(KYC)や取引監視が行われにくい構造を持っています。そのため、不正資金の隠蔽目的で利用されるリスクがあります。ただし、技術そのものは中立的で、悪用は一部のユーザーによるものです。
総合的なまとめ
ClockSwapが経由地として利用され、匿名性重視の暗号資産が課題となっています。Moneroの高い匿名化技術が追跡を困難にしている一方で、プラットフォーム自体の悪意は否定されています。全体として、取引の透明性と個人のプライバシー保護のバランスをどう取るかが今後の課題といえます。
参考URL:
