WazirXのハッキングにより、ブロックを阻止するために2億ドルの仮想通貨がETHと交換される

ブロックチェーンフォレンジックに豊富な経験を持つベテランのサイバーセキュリティアナリストとして、私はインドの仮想通貨取引所WazirXに対する最近のハッキングが特に興味深いと感じています。 2億ドル相当の盗難資産がイーサリアム（ETH）に変換されたという事実は、より広範な暗号通貨コミュニティにいくつかの興味深い疑問と潜在的な影響を引き起こします。

インドの仮想通貨取引所WazirXに対する7月18日のハッキングで盗まれた資金は現在イーサと交換されている。

SpotOnChain のオンチェーントラッカーで監視されているデータによると、攻撃者は盗まれた約 2 億ドルの資産をイーサリアム (ETH) に変換したと報告されています。特に、問題のブラックリストに登録されたウォレットは、公開時点で約 59,097 ETH を保有しています。

約 15,298 個のイーサユニットが WazirX のマルチシグウォレットから直接採取され、約 200 個の異なる暗号通貨が伴われました。その中には次のようなものがありました。

これらの資産の大部分はイーサリアムに交換されており、ウォレットにはChromia (CHR)、Celer Network (CELR)、Frontier (FRONT)、Ooki (OOKI)などの代替コインの価値が約1100万ドル残っています。

ブロックチェーン分析会社Lookonchainによると、ハッカーは770万個のDENTトークンを、それまで非アクティブなままだったBinanceウォレットに転送した。

Rivo の共同創設者である Lakov Levin 氏は、crypto.news にインタビューし、その流動性の高さからハッカーが盗んだ ERC-20 トークンをイーサリアムと交換したという考えを共有しました。同氏はさらに、ステーブルコインとは異なり、イーサリアムは同様の方法でブロックできないことを強調した。

ERC-20 トークンは、契約所有者に、トークン取引への参加が禁止されているアドレスのリストを管理する機能を提供します。これは通常、スマートコントラクトのマッピング機能を通じて実現されます。転送を実行する前に、契約によりこの禁止リストが検証されるため、ブラックリストに登録されたアドレスとのやり取りが防止されます。

ETH の代わりに、不変の Ethereum プロトコルに基づいているため、アドレスのアクセス許可を変更するように調整することはできません。

仮想通貨投資家として、私はChimp DEXでの最近のハッキングに対するアクサイ・ナッサの見解に共感できます。簡単に言うと、ハッカーは、規制措置によって盗まれた資金が凍結される前に、迅速に行動して機会を捉えようとしているようです。

活気に満ちた賑やかな市場では、イーサリアムは迅速かつ公平な取引を促進します。さらに、さまざまなブロックチェーン間の相互運用可能なブリッジと交換を多数提供し、潜在的なアクティビティの痕跡にさらに複雑な層を追加します。

この取引所への攻撃は、ウォレット管理システムの欠陥が巧妙に悪用されたことによって引き起こされました。デジタル資産の保管と取引所のウォレットサービスを担当する企業であるLiminalに提示されたデータには矛盾がありました。

「私たちの調査によると、攻撃者は元のペイロードを、影響を受けたウォレットの制御を奪うことを目的としたペイロードと入れ替えることに成功したようです。」

捜査中に、仮想通貨探偵のZachXBT氏は、北朝鮮のLazarusグループが関与している可能性を示唆する理論を提案した。同様に、ブロックチェーン分析会社 Elliptic も同様の発見に達しました。

WazirXは仮想通貨と法定通貨の両方の出金を停止し、資金を回収すると約束した。

2024-07-19 13:50