デジタル侵害の調査と分析に10年以上の経験を持つベテランのサイバーセキュリティアナリストとして、私はWazirXハッキングが、サイバー犯罪者、特に北朝鮮に関連するサイバー犯罪者が採用する戦術の進化を浮き彫りにする重要な出来事であると考えています。
木曜朝頃に発生した大規模なサイバー攻撃を受けて、インドの仮想通貨プラットフォームWazirXから約2億3,500万ドル相当のデジタル資産が盗まれたと考えられている。
X に関する同社の最近の投稿によると、同社のマルチシグネチャ ウォレットがセキュリティ侵入の焦点となり、多額の資金損失につながったようです。
Elliptic の最新の分析によると、ブロックチェーンの盗難は北朝鮮との関係が疑われるハッカーにまで遡ることができます。この関連性は、ZachXBT が X に関する最近の投稿でさらに裏付けており、「WazirX ハッキング」が Lazarus グループによって実行された過去の攻撃と類似していることを示唆しています。
Elliptic の調査結果によると、この事件は、この国に関連した最も重大な暗号通貨強盗の 1 つにランクされます。報告書は、これが孤立した出来事ではないことを強調しています。むしろ、これは北朝鮮のサイバーグループが仮想通貨分野の主要企業を標的にしていることの継続を意味する。
重要なのは、盗まれた資金の大部分が多様な暗号資産で構成されており、イーサリアムなどの人気のあるトークンだけでなく、柴犬、PEPE、MATIC、Flokiなどのあまり知られていないトークンも含まれています。これは、ハッカーがターゲットに広範囲に及んでいることを示しています。
デジタルトレイルを追跡する
ZachXBT の共同捜査中に報告されたように、X へのハッキングの後、盗まれたデジタル資産は、以前にプライバシー重視の暗号通貨タンブラーである Tornado Cash を通じて資金提供されていた新しいウォレットに転送されました。このサービスは、暗号通貨取引の出所を隠すためによく利用されます。
イーサリアム アドレス 0x6ee から開始し、7 月 10 日にマルチシグ ウォレット 0x09b を使用してテスト トランザクションを実行し、それぞれ 0.1 ETH 相当の合計 6 つのトランザクションを受信しました。これも Tornado with SHIB によって資金提供されました。
0x6eedf92fb92dd68a270c3205e96dccc527728066
Mudit による攻撃の技術的な内訳は以下にあります。
— ZachXBT (@zachxbt) 2024 年 7 月 18 日
北朝鮮を含むサイバー犯罪者が盗んだ資産の痕跡を隠す方法は、彼らのマネーロンダリング技術の特徴です。 Ellptic によると、このパターンはこれらのハッカーによる過去の攻撃で観察されており、彼らのデジタル フットプリントをカバーするための一貫した戦略を示唆しています。
DEX は盗まれた仮想通貨をイーサリアムに変換する役割を果たし、当局が不正に得た利益を追跡することを困難にしました。マネーロンダリング計画のこの段階は、犯人が検出を回避し、資金追跡の複雑さを増すのに役立ちます。
Elliptic は最近、侵害された暗号通貨アドレスに関連するトランザクションを特定し、ユーザーに警告するようにシステムを改善しました。この機能は、クライアントが不正に入手した資金を意図せず扱うことから保護するのに役立ちます。
さらなる詳細が明らかに
最近の事件に対応して、ZachXBT は、WazirX エクスプロイトから資金を取得するために加害者が使用した顧客確認 (KYC) 手順にリンクされた入金アドレスを発見しました。この暴露は、搾取者を特定して逮捕するための捜査に役立つ可能性があります。
ZachXBT@ZachXBT は、WazirX エクスプロイトの実行者が KYC 検証に関連付けられた入金アドレスを資金引き出しに利用し、報奨金の要件の 1 つである集中取引所の KYC にリンクされた入金アドレスの特定を満たしているという決定的な証拠を提供しました。
これは…
— アーカム (@ArkhamIntel) 2024 年 7 月 18 日
研究者として、私は特定のシナリオにおける顧客確認 (KYC) 検証に関する ZachXBT からの興味深い視点に遭遇しました。彼は、KYC プロセスにもかかわらず、オンラインで 100 ドル未満で認証済みアカウントを取得することが依然として可能であると述べています。
より簡単に言うと、ハッカーが顧客確認 (KYC) 手順を通じて ZachXBT によって特定された入金アドレスに盗んだお金を送金する際に本当の身元を使用しなかった場合、この情報は追跡に役立たない可能性があります。
DALL-Eで作成された注目の画像、TradingViewのチャート
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- アンブレラ・アカデミーのファン、「ひどい」最終シーズンと問題のあるロマンスに激怒 – Netflixの番組は「ゲーム・オブ・スローンズより悪い結末を作り上げた」と主張
- Uniswap で 94 億ドルの ATH を獲得し、大記録達成に向けて順調に進んでいます
- 2024 年 9 月 4 日のメインネットのメジャー アップグレードに向けたポリゴン セット
- FSN 予想・見通し・の予想. FSN 暗号通貨
- 農場ホールのレビュー:英国のカントリーハウスで監視、ナチス・オッペンハイマーの爆発的な列
- 「最後には光がある…」:流出した音声論争に対するビリー・レイ・サイラスの反応を受けてファイアローズが声を上げる
- METAL 予想・見通し・の予想. METAL 暗号通貨
- UNI 予想・見通し・の予想. UNI 暗号通貨
2024-07-19 11:12