Crypto Whale、大規模ハッキングで5500万ドル損失：詳細

10年以上デジタル通貨取引に携わってきた経験豊富な仮想通貨投資家として、私は、5,547万ドルの目を見張るような損失をもたらしたこの最新のセキュリティ侵害について知り、落胆と失望が入り混じった感情を抱かずにはいられません。ダイ。この事件は、暗号通貨分野への投資の不安定な性質と、常に警戒を続けることの重要性をさらに思い出させるものとなった。

重大なサイバーインシデントで、「クリプトクジラ」として知られる仮想通貨の大規模投資家が約5,547万ドル相当のDAIを失ったと報じられている。この損失は、フィッシングと呼ばれる複雑な詐欺の結果であると考えられています。この事件の詳細は、ブロックチェーン分析会社Lookonchainとサイバーセキュリティ会社Certikによって共有された。大量の DAI を含む Maker ボールトの所有権が、許可なく悪意のある攻撃者に譲渡されたようです。

メガクリプトハッキングはどのようにして起こったのか

物語は、何の疑いも持たない人物が、一見無害に見える取引に知らずに同意してしまうところから始まりますが、実はそれは罠の一部でした。この欺瞞的なトランザクション、具体的には 2024 年 8 月 20 日午後 5 時 40 分 47 秒 (協定世界時) に、DSProxy #166,776 の制御を悪名高いフィッシングアドレス「0x0000db5c8B030ae20308ac975898E09741e70000」に密かに移管しました。

所有者が変更された後、犯人は別のアカウント「0x5D4b2a02c59197eb2cae95a6df9fe27af60459d4」を使用して、侵害された保管庫から 55,473,618 個の DAI トークンを不正に鋳造し引き出しました。 Etherscan のブロックチェーン記録は、盗まれた DAI の約半分を約 10,625 イーサリアム (ETH) に変換するなど、攻撃者のその後の活動を追跡します。

ブロックチェーンプロトコルと DeFi プロジェクトを分析および監視する、セキュリティに重点を置いた主要なランキングプラットフォームである CertiK は、Inferno Drainer として知られるより広範なカテゴリの一部として使用されているフィッシング手法を特定しました。 Inferno Drainer は、トランザクション許可を操作して資産を攻撃者が制御するアドレスにリダイレクトする、特に有害なタイプのスマートコントラクトエクスプロイトです。

一般的な戦術には、一見無害または本物のように見えるスマートコントラクトに脅威 (エクスプロイト) を隠すことが含まれます。これらの欺瞞的な契約は、通常の契約活動を模倣することさえあり、ユーザーが無意識のうちに取引を実行し、最終的にはハッカーにデジタル所有物に対する権限や制御を与えることになります。

Certik は、このエクスプロイトの重要な性質を強調し、攻撃者が偽装された悪意のあるリンクや侵害されたインターフェイスなどの不正な手段を通じて被害者の外部所有アカウント (EOA) を制御することによって盗難が促進されたことを示しました。

事件発生後、Lookonchainは暗号通貨資産の保護を主張してきた。彼らはさまざまなチャネルを通じて、ユーザーに対し、トランザクションを確認する前に慎重に検証すること、不慣れなトランザクションには決して署名しないことをアドバイスしました。

2024 年には、暗号通貨のセキュリティ問題が異常に多く発生し、7 月のイベントがこの傾向に大きく貢献しました。 CertiK の報告書によると、複数のエクスプロイト、ハッキング、詐欺行為により、7 月の損失は 2 億 7,090 万ドルという驚異的な額に達しました。ただし、約 780 万ドルが影響を受けた当事者に返還されました。この7月の損失総額は、2024年に記録された月間損失としては2番目に大きいものとなる。

要約すると、CertiKは、出口詐欺が全体の損失の約300万ドルの原因である一方、複雑な取引戦略で時々使用されるが、市場価格に一時的に影響を与えるために悪用される可能性があるフラッシュローンが、なんと2億6,580万ドルを占めていることを発見しました。他のエクスプロイトにより、この合計に約 980 万ドルが追加されました。

本稿執筆時点で、仮想通貨の時価総額は 2 兆 5,300 億ドルでした。

Crypto Whale、大規模ハッキングで5500万ドル損失：詳細

2024-08-21 18:42