WazirX が 2 億 3,000 万ドルのハッキングを事後的に公開

この不安定な市場で数年の経験を持つベテランの暗号通貨投資家として、私は取引所のハッキングやセキュリティ侵害をかなりの割合で目撃してきました。インドの大手暗号通貨取引所である WazirX での最近の事件に、私は落胆し、懸念を感じています。

ムンバイに拠点を置く仮想通貨取引所WazirXによって、マルチサインウォレットへの不正アクセスを引き起こした「不可抗力」事象の背後にある状況を詳述した報告書が公開された。

最近、crypto.news を閲覧中に残念なニュースを見つけました。彼らは、インドの仮想通貨取引所である WazirX が残念ながらハッキングされ、2 億 3,000 万ドル相当の仮想通貨が盗まれたと報告しました。この事故は、悪意のある者がプラットフォームのウォレット管理に不可欠な UI 要素に不正にアクセスしたために発生しました。

プラットフォームのマルチシグネチャーウォレットから資金にアクセスするには、Limital からの最終確認に加えて、WazirX の 3 人のチームメンバーからの承認が必要でした。

サイバー攻撃の際、Limitalの画面に表示されたデータと本物の署名情報との間に齟齬が生じた。攻撃者がペイロードを交換し、ウォレットの制御を奪ったのではないかと疑われています。

仮想通貨取引所は、盗まれた資金を取り戻し、犯人を特定する取り組みにおいて、可能性を残さないと誓った。

WazirX では、透明性とコミュニティの幸福を優先することが最も重要です。残念ながら、特にマルチシグ ウォレットの 1 つを標的としたサイバー攻撃の被害に遭いました。状況の解明に役立つ最初の調査結果をいくつか紹介します。

» イベントの説明: マルチシグ ウォレットの 1 つがサイバー攻撃を受けました…

— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) ) 2024 年 7 月 18 日

WazirX の回復の可能性は低い

WazirX は最近の侵害の背後にあるハッカーを積極的に追跡しているが、Elliptic と捜査官 ZachXBT によると、この犯罪には悪名高い北朝鮮のサイバー犯罪グループ Lazarus の特有の特徴があり、完全な回復は困難な戦いとなる可能性がある。

Lazarus は、Axie Infinity の Ronin Bridge の 6 億ドルの侵害や、最近では DMM Bitcoin からの 3 億 800 万ドルの盗難など、最も重大な暗号通貨強盗を指揮したことで有名です。このサイバー犯罪グループは、マネーロンダリングとテロ資金供与活動に対する米国の制裁の対象となっているため、国際的な注目も集めています。残念ながら、ラザロに盗まれた資金はめったに取り戻されません。

ブロックチェーンデータのプロバイダーであるアーカムは、ハッカーがすでに盗まれた資金の約半分(1億200万ドル)をウォレットから送金していたと指摘した。これらの資金を凍結できるかどうかは、その売却先にかかっています。中央集権型取引所を選択した場合でも、介入の機会が残る可能性があります。

長年の経験を持つベテランのサイバーセキュリティ アナリストとして、WazirX での最近の事件は、暗号通貨の取り扱いに伴うリスクを厳粛に思い出させるものであると言えます。今朝、ハッカーたちは取引所から1億210万ドル相当のSHIBトークンを手に入れることに成功した。これは驚異的な金額であり、影響を受ける人々に間違いなく広範囲にわたる影響を与えるものです。

— Arkham (@ArkhamIntel) 2024 年 7 月 18 日

2024-07-18 21:59