長年の経験を持つベテランの仮想通貨投資家として、WazirX のハッキング事件について読むと落胆せずにはいられません。長年にわたって取引所に対する数多くのサイバー攻撃を見てきましたが、このような事件を目撃するのは、特に防げた可能性がある場合には常に胸が張り裂けそうです。
2億3,490万ドル(約200億ルピー)のWazirXハッキングを最初に暴露したCyvers社のサイバーセキュリティ専門家マイケル・パール氏は、7月18日にWazirXの共同創設者であるニシャル・シェティ氏にハッキング未遂について連絡を取ったと述べた。しかし、シェティ氏は当初、この主張に疑問を抱いていた。インドの仮想通貨インフルエンサー、アディティヤ・シン(ツイッターハンドル:Cryptooady)との会話の中で、マイケルは、身元不明のハッカーがWazirXのマルチシグウォレットへの侵入に成功し、大量の仮想通貨の盗難につながった7月18日の出来事について語った。
マイケル氏は、サイバー氏のチームが7月18日早朝、マークされた財布に関わる極めて奇妙な出来事を発見したと述べた。このウォレットは急速に数百万ドルの仮想通貨を失いつつありました。彼らはすぐに、この急速な排出により WazirX ウォレットが重大な侵害を受けたと結論付けました。しかし、Cyver のチームは、不審な活動が報告されてから約 30 分間、WazirX 経営陣からの応答を受け取りませんでした。マイケル氏はさらに、共通の知人を通じてWazirXの共同創設者Nischal Shetty氏にWhatsappで連絡を取ったと述べた。
「当社にはサイバーズにセキュリティ オペレーション センターがあり、その責任者が午前 10 時頃、大規模なハッキングを目撃し、それが WazirX ウォレットであることを知っているとの連絡を受けました。WazirX は当社のクライアントではありませんでしたが、当社は彼らに好意を示しました」私たちが公になる前に彼らに連絡を取ったのです。私は最初 Whatsapp で Nischal に連絡を取りましたが、その後 Telegram に移りました。最初、彼は完全に理解できる証拠を望んでいました。それで私たちは彼にスクリーンショット、ハッシュ、イーサスキャンを送りました、そして彼はそれが本物であることに気づきました(原文どおり)」とマイケルは言いました。
Michael Pearl と Aditya Singh のインタビューは YouTube でご覧いただけます。会話の中で、彼は、Shetty が WazirX ウォレットが侵害されていることを発見したとき、危機管理センターを起動したが、残念ながら手遅れだったと述べました。
マイケルは次のように述べています。「率直に言って、システムがハッキングされたら、やるべきことはほとんどありません。実行できる重要なアクションは、後ではなく事前に実装するのが理想的です。あとは、次のことだけです。」被害の程度を評価し、どのような救済策が考えられるかを検討してください。
パール氏は、Cyvers がブロックチェーン全体でウォレットのアクティビティを監視することで、クライアントの直接のステータスに関係なく、取引所に関連付けられたウォレットを認識する独自の技術を備えていることを明らかにしました。同氏はセキュリティ上の懸念から具体的な詳細は明らかにできなかったが、サイバースがハッキング事件に関与したウォレットを確実に特定したと断言した。このシステムは完全ではないかもしれませんが、非常に正確な警告を発します。
熱心な仮想通貨投資家として、私は WazirX チームがリアルタイム監視システムを実装していれば、ハッキングという不幸な出来事を防ぐことができたと強く信じています。
マイケルは、「WazirX が最初に私たちと協力していたら、事前に警告し、この状況を回避できたかもしれません。彼らは時限爆弾のように設定された悪意のあるスマート コントラクトの犠牲者になりました。私たちが彼らを監視していれば」と述べました。ウォレットに問題がある場合、スマート コントラクトに不審なフラグを立てて、予防措置を講じることができたはずです。
マイケル氏は、このハッキングはWazirXのマルチ承認ウォレットに焦点を当てたと述べている。このウォレットは、変更や変更には複数の個人が同意する必要があるため、セキュリティを強化するために設計されたタイプのウォレットである。
注意 WazirXIndia 様、私たちのシステムは、お客様の ETH ネットワークベースのセーフ マルチシグ ウォレットにリンクされた複数の不正行為の可能性のある取引にフラグを立てました。
お客様の口座から総額約 2 億 3,490 万ドルが新しいアドレスに送金されました。 。各取引は Tornado Cash によって開始されたようであり、懸念が生じていることに注意することが重要です。
安全のために、これらの取引については注意を払い、徹底的に調査することをお勧めします。
— Cyvers Alerts (@CyversAlerts) 2024 年 7 月 18 日
サイバー強盗の後、犯人たちは、盗んだ資金のうち約 4,500 万ドルを、資金の出所を隠すように設計されたプラットフォームである Tornado Cash 経由で送金しました。パール氏は、サイバーズはブロックチェーン上の資金を追跡できるものの、他の取引と混ざると追跡が大幅に困難になると説明した。通常、サイバー犯罪者は、盗んだ暗号通貨を従来の資金と交換したり、ピアツーピア (P2P) 市場、緩い顧客確認 (KYC) プロトコルでの取引、または違法な市場で使用したりすることを目的としています。
パール氏は、ビジネスを始めるのと同じように、ハッキングは最初のステップと見なすことができると述べました。ただし、この種のスタートアップは悪意があり、生み出される資本は不正に入手された資金であることに注意することが重要です。
WazirXが盗まれた資金を取り戻す可能性について質問されたとき、パール氏は懐疑的な姿勢を表明した。同氏は、報奨金プログラムを通じて資金回収を試みる個人のうち、通常成功するのはわずか約 25% であると説明しました。この方法には、ハッカーから被害者への資金の返還が含まれます。残りは通常、最小限の量しか回収できません。ハッカーは身代金と引き換えにお金の一部を返すことを提案することがありますが、資金の回収に関してはそのような方法は信頼できません。パール氏は、自分のお金を守るための最も効果的な戦略は、最初からハッキングの発生を防ぐことだと示唆しました。
WazirX ハッキングはインドの仮想通貨コミュニティに大きな影響を与えました。さらに、パール氏は、集中型取引所に対する攻撃が驚くべきことに900%もエスカレートしているという憂慮すべき事実を強調した。それにもかかわらず、多くのプラットフォームは、潜在的な攻撃を積極的に特定できる外部のサイバーセキュリティ企業を関与させるのではなく、自社のセキュリティを内部対策に信頼し続けています。
- STRK 予想・見通し・の予想. STRK 暗号通貨
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- IO 予想・見通し・の予想. IO 暗号通貨
- JPY KRW 予想・見通し・の予想
- XAI 予想・見通し・の予想. XAI 暗号通貨
- USD CHF 予想・見通し・の予想
- USD INR 予想・見通し・の予想
- 1INCH 予想・見通し・の予想. 1INCH 暗号通貨
- ENQAI 予想・見通し・の予想. ENQAI 暗号通貨
2024-09-22 20:04