サイバーセキュリティとブロックチェーンのダイナミックな世界に長年の経験を持つ熟練の研究者として、私は最近、Radiant Capital で起きた 5,000 万ドルの仮想通貨強盗事件に興味をそそられ、同時に落胆していることに気づきました。日常的なマルチシグネチャ調整プロセス中に高度なマルウェアを使用してハードウェア ウォレットを侵害するというこの攻撃の巧妙さは、犯罪者がシステムの脆弱性を悪用しようとしてどこまで進んでいるのかを思い知らされるものです。
Radiant Capital は現在、FBI などの米国法執行機関と協力して、2024 年 10 月 16 日に発生した複雑なサイバー窃盗で奪われた約 5,000 万米ドルの回収を目指しています。この事件には、洗練されたマルウェア攻撃により、複数の開発者のデジタル ウォレットが侵害され、不正な資金の引き出しが行われました。
この事件を受けて、Radiant CapitalはFBIに警告し、サイバーセキュリティの専門家と緊密に連携して盗まれた資金の回収と犯人の特定に取り組んでいる。
Radiant Capital の暗号ハッキング手法と回復の取り組み
最近の事件を調査しているアナリストとして、犯人はチームの主要メンバー 3 人のハードウェア ウォレットに複雑なマルウェアを巧みに埋め込んだようです。この複雑な暗号通貨強盗は、トランザクション検証のためのユーザー インターフェイスを改ざんしただけでなく、舞台裏で有害なトランザクションを密かに実行しました。
Radiant Capital の内部スタッフによる定期検査と、SEAL911 や Hypernative などの企業による外部のセキュリティ評価の両方が行われていましたが、異常は発見されませんでした。さらに、このインシデントは標準的なマルチシグネチャの変更中に発生しました。この操作は通常安全であると考えられており、市場の状況の変化に対応するように設計されています。
セキュリティインシデントの後、USDC、WBNB、ETH で 5,000 万ドル以上相当の資金が奪われました。攻撃者は、流動性プールから資産を吸い上げるために利用していた、バイナンス スマート チェーン (BSC) とアービトラムに関する DAO のブロックチェーン コントラクトの弱点を発見しました。
横領された資金を取り戻すため、ラディアント・キャピタルは連邦捜査局(FBI)やサイバーセキュリティ企業と協力している。彼らは、加害者が残したデジタルの足跡を精査し、ハッキング事件に関連する資産を凍結する措置を講じた。
さらに、DAO は、将来のハッキングや侵入の可能性を回避するために、セキュリティ対策とマルチ署名認証システムの改善を行っています。
対応と企業セキュリティの強化
事件後、ラディアント キャピタルは、将来の潜在的な襲撃に対する保護措置を強化することにより、セキュリティを強化することに専念してきました。たとえば、署名にはより厳格な多層検証プロセスを採用し、認可前にトランザクションの詳細を検証するために別のデバイスを利用しています。
安全性をさらに強化するために、チームはリスクを最小限に抑えるために、未使用の侵害されていないデバイスに新しいコールド ストレージ ウォレット アドレスを追加しました。 DAO はまた、必要な署名者の数を 7 人に減らし、確認のしきい値を 4 人に増やすことで、管理者と DAO の両方のマルチシグ セキュリティを強化しました。これは、トランザクションを処理するには少なくとも 60% の同意が必要であることを意味します。今後数日のうちに、他の安全な場所でも同様の方法で追加の安全対策が実施される予定です。
さらに、貢献者は現在、Etherscan の入力データ デコーダを介してトランザクション情報を検証することで、さらなる保証レベルを追加しています。この追加のステップにより精度が強化され、起こり得る間違いが防止されます。 DAO は、Base 市場と Ethereum 市場の両方で短期間のうちに業務が再開されると予想しています。
同社は、影響を受ける市場に合わせて調整された新たな一連の契約を導入しており、これは強化された安全プロトコルの下で機能することになる。このアップデートは、そのような脅威に対するシステムの回復力を強化することを目的としています。
私はアナリストとして、暗号通貨ハッキングの問題のエスカレートを注意深く監視していますが、法執行機関がこの問題と闘う取り組みを強化していることは明らかです。注目すべき例は、約60億ドル相当の暗号通貨の盗難につながった2016年のBitfinexハッキングを画策したイリヤ・リキテンスタインに対し、米国検察が懲役5年を求刑したことである。
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- PUNDIX 予想・見通し・の予想. PUNDIX 暗号通貨
- UNI 予想・見通し・の予想. UNI 暗号通貨
- ZK 予想・見通し・の予想. ZK 暗号通貨
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- DOKY 予想・見通し・の予想. DOKY 暗号通貨
- USD AUD 予想・見通し・の予想
- PYR 予想・見通し・の予想. PYR 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- NGL 予想・見通し・の予想. NGL 暗号通貨
2024-10-18 10:38