WazirX 共同創設者、盗まれた資金を取り戻すための報奨金プログラムを準備

暗号通貨業界とサイバーセキュリティに豊富な経験を持つベテラン研究者として、WazirX の共同創設者である Nischal Shetty が盗まれた資金を取り戻すための報奨金プログラムを発表したことは、興味深い展開だと思います。 WazirX に対する最近のハッキングでは、2 億 3,400 万ドル以上の損失が発生し、取引所とそのコミュニティにとって大きな打撃となっています。

WazirXの共同創設者であるNischal Shetty氏は、取引所の最近のサイバー攻撃中に奪われた資金の回収または確保を支援するための報酬イニシアチブを立ち上げた。

crypto.news の最近のレポートによると、今週発見されたエクスプロイトにより、さまざまな暗号通貨で 2 億 3,400 万ドル以上が失われました。

WazirX チームは次のステップに積極的に取り組んでいます。私たちが前進できる可能性のある方法をいくつか紹介します。

— Nischal (Shardeum) (@NischalShetty) 2024 年 7 月 20 日

Shetty による X に関する最近の投稿に基づいて、WazirX が今朝報奨金プログラムを発表したことがわかりました。当初の提案では、盗まれた資産の回復に協力した人たちに総額1,150万ドルの報奨金が支払われるとされていた。しかし、共同創設者は、暗号通貨セキュリティ調査者のZachXBTとの関与後にこの数字の更新を明らかにし、その結果、新たに約2,300万ドルの報奨金が増額されました。

提案してくれた @zachxbt のおかげで、賞金総額が 2,300 万ドルに更新されました

— Nischal (Shardeum) (@NischalShetty) 2024 年 7 月 21 日

シェティ氏は、この報奨金プログラムは、仮想通貨取引所が7月18日のサイバー攻撃で失われた資金を取り戻す取り組みにおいて、より広範な仮想通貨コミュニティに支援を求める手段として機能したと説明した。

WazirX のブログ投稿に基づくと、この取り組みには 2 つの部分が含まれます。最初の部分は追跡および凍結の報奨金であり、盗難された資産を特定して固定化するのに役立つように設計されています。 2 番目の要素はホワイト ハット回収報奨金であり、資金の回収に協力した人に補償として回収金額の 10% の分け前を与えます。

ブロックチェーン技術と暗号通貨を扱った経験に基づいて、私は取引所やウォレットから資金が盗まれた同様の状況に遭遇しました。このような場合、失われた資産を取り戻すには透明性と迅速な行動が鍵となります。私がこれまで見てきた取引所の一般的なアプローチの 1 つは、盗まれた資金の返還のために ERC20 ウォレットのアドレスを公開して共有することです。そうすることで、セキュリティ問題に対処し、ユーザーとの信頼を回復するという取り組みを示しています。この積極的な措置は、潜在的な善意の行為者が盗まれた資産を特定して返還するのに役立つだけでなく、取引所が顧客の資金に対して真剣に責任を負っているという強いシグナルを送ることにもなります。

WazirX 共同創設者、盗まれた資金を取り戻すための報奨金プログラムを準備

暗号通貨アナリストとして、私は X 暗号通貨コミュニティのメンバーが、盗まれた資金の回収が遅々として進んでいないことに懸念を表明していることに気づきました。侵害の潜在的な原因について仮説を立てている人もおり、多くの人がLazarus Groupを非難しています。

私たちが実際に Lazarus Group と取引している場合、彼らが資金を放棄したり、逮捕されて法的責任に直面したりする可能性は低いため、1,000 万ドルの報酬には意味がありません。業界標準の観点から見ると、5% は一般的に受け入れられている 10% 以上のしきい値よりも小さいです。

— ZachXBT (@zachxbt) 2024 年 7 月 21 日

ブロックチェーン分析会社アーカムによると、盗まれた資金の一部が楽観的な展開で取り戻されるかもしれないという期待にもかかわらず、ハッカーは盗まれた資金から約1億200万ドルのSHIBトークンを売却することに成功したという。

WazirX エクスプロイト手法に関する推測

X アカウントを持つ WazirX ユーザーは、ハッキング事件の潜在的な原因について詳細を提供し、Shetty と WazirX セキュリティ チームが事件発生中に過失があった可能性があることを示唆しました。

WazirX ハック事件についてさらに詳しい情報を提供させていただきます。

— Engineer Xplains (@engineer_inside) 2024 年 7 月 21 日

報告書によると、不審なユーザーはハッカーが取引プロセスの概要を示す契約書を気づかれずに変更したのではないかと疑っている。伝えられるところによると、この不正侵入者は、中止された取引中に 3 人の異なるキーホルダーから署名を取得しました。

提供された署名を使用して承認を得た後、トライアル取引が開始され、将来的にはより大規模な不正送金の実行が可能になりました。

Shetty氏はこの告発に反対し、Liminalの安全プロトコルはトランザクションを検証し、ホワイトリストに登録されたアドレスのみの署名を承認することでトランザクションの正確性を確保していると主張した。さらに、Liminal は外部の開始者とその署名を無視して、自社のプラットフォーム内で開始されたトランザクションのみを処理することを明らかにしました。

WazirX の共同創設者は現在、この事件に関与した 3 台の WazirX デバイスの徹底的な法医学検査を受けることに加えて、この事件に関する Liminal からの包括的な報告書を待っているところです。

2024-07-21 21:50