IndoDax取引所がハッキングされ、数百万ドルのETHとPOLが盗まれる

サイバーセキュリティ分野で長年の経験を持つ研究者として、私は今日のデジタル時代におけるハッカーの創意工夫と大胆さに常に驚かされています。インドネシア最大の仮想通貨取引所の1つであるIndoDaxに対する最近のハッキングは、私たちのシステムがこれらの容赦ない攻撃に対していかに脆弱であるかを改めてはっきりと思い出させます。

最近のサイバー攻撃では、インドネシアの主要な暗号通貨プラットフォームの 1 つである IndoDax が侵害を受け、さまざまなブロックチェーン システムに分散されていた約 2,050 万ドル相当のデジタル資産の流用につながりました。

サイバースがハッキングを特定

インドネシアの仮想通貨取引プラットフォーム IndoDax は、同社最大規模のセキュリティ侵害を経験し、約 2,050 万ドル相当のデジタル資産が盗難されました。 Cyvers は、IndoDax のシステム上で異常なトランザクションが検出された後、この侵入を最初に認識しました。

Cyvers の Yosi Hammer 氏は、攻撃が取引所のホットウォレットを標的としたものであることを認め、次のように述べています。 

Indodax のホット ウォレットで重大なセキュリティ インシデントが発見され、さまざまなブロックチェーンにまたがって合計約 2,050 万ドルが盗難されました。私たちのシステムは、660 イーサの動きから始まる 160 の重要な警告サインを即座に検出しました。

PeckShield と CertiK が侵害を確認

私はアナリストとして、同じセキュリティ会社である PeckShield のデータを参照することで、以前のレポートを確認し、拡大しました。彼らは、イーサリアム、ポリゴン、オプティミズムのネットワーク全体で約 1,600 万ドルの暗号通貨資産の重大な動きを特定しました。特に、盗まれた資産は、イーサリアム ウォレットに保管されていた 5,204 ETH、Polygon ネットワーク上の膨大な 680 万 POL、Optimism プラットフォーム上の 380 ETH で構成されていました。

さらに、セキュリティ会社 CertiK は、サイバー犯罪者が IndoDax のオンライン ホット ウォレットに侵入し、大規模な盗難を可能にしたことを観察しました。インターネットから切断されたままであり、オフライン状態であるため一般に安全であると見なされているコールド ウォレットとは異なり、ホット ウォレットは攻撃を受けやすくなっています。

IndoDax がハッキングを認め、次のステップについて語る

セキュリティ会社からの報告によると、IndoDax は Web サイト (以前は Twitter として知られていました) に掲載された声明で違反を認めました。

交換所はこう書いています、 

現在、すべてがスムーズに動作することを保証するためにシステムの全面的な見直しを行っています。その結果、このプロセス中は INDODAX Web プラットフォームとアプリケーションが使用できなくなる可能性があります。ただし、暗号通貨であろうとルピア通貨であろうと、残高は完全に安全に保たれるのでご安心ください。

アーカムの調査結果によると、報告された盗難に関与したのは、さまざまなデジタルトークンで約4億800万ドルと推定されるインドダックスの膨大な仮想通貨保有額の一部未満とみられる。

仮想通貨取引所に対するサイバー脅威の増大

IndoDax の侵害は、仮想通貨プラットフォームを標的としたサイバー攻撃の増加を受けて発生しました。つい先週、FBIは北朝鮮の洗練されたハッカーによる脅威の増大について警告した。これらのハッキング グループは、世界的に注目を集めているいくつかの暗号通貨盗難に関与していると考えられています。

7月、インドの仮想通貨取引所WazirXはサイバー攻撃を受け、約2億3000万ドルの損失を被った。この事件の犯人はまだ特定されていないが、この攻撃の手口は、金融機関への攻撃で悪名高い悪名高いハッカー集団である北朝鮮のラザロ・グループに雇われていたものといくらか似ていることがわかった。

2024-09-11 17:11