デジタル資産の世界を10年にわたって旅してきた経験豊富な暗号通貨投資家として、私は市場のボラティリティや取引所のハッキングをかなりの割合で目撃してきました。しかし、最近の WazirX サイバー攻撃には当惑し、落胆しました。
7 月 18 日、インドの著名な仮想通貨取引プラットフォームの 1 つである WazirX が大規模なサイバー攻撃を受け、取引所から投資家の資金約 2 億 3,490 万ドル (約 20 億ルピー) が侵害されました。
この攻撃を受けて、何千人もの WazirX ユーザーが驚き、不満を抱き、投資への不安を感じています。 FBIと他の捜査機関、そして仮想通貨捜査官もこの事件の捜査を開始しているが、これまでのところ重大な進展は報告されていない。それ以来、インドのデジタル通貨市場に広がる不安に満ちた雰囲気の中で、プラットフォーム管理者による混乱のパターンが続いています。
インド最大の暗号通貨強盗事件の解明を分析する: WazirX の物議を醸した対応、学んだ教訓、および他のプラットフォームへの影響を理解する
7月18日に何が起きたのか?
7 月 18 日、サイバーセキュリティ会社 Cyvers Alerts は、WazirX のマルチシグネチャ ウォレットに関連する重大なセキュリティ インシデントを明らかにしました。何者かが2億3,490万ドル相当の資金を別のイーサリアムネットワークウォレットに違法に移動させていたことが判明した。 2024年6月の準備金証明報告書によると、これはWazirXの投資家資金総額の約半分に相当し、その価値は約5億364万ドルに達した。その直後、WazirX の公式 Twitter アカウントは違反を認め、プラットフォーム上のすべての出金を一時的に停止しました。
WazirX はサイバー攻撃でいくらの損失を被りましたか?
Lookonchainの分析により、取引に関する詳細な情報を提供するプラットフォームであるブロックチェーンエクスプローラーが、最近の攻撃で盗まれた資産の範囲を明らかにしたことが判明した。この事件では 200 以上のさまざまな暗号通貨が標的となり、次のような注目すべきものが含まれていました。
WazirX でのセキュリティ侵害の原因は何ですか?
技術的な観点から見ると、ハッキング事件は複数のシナリオで説明できる可能性があります。これらには、特定された脆弱性、不適切なセキュリティ手順、弱いアプリケーション プログラミング インターフェイス (API) 保護、不十分な監視および対応メカニズム、または古いソフトウェアが含まれる可能性があります。 WazirX がインドで重要な取引所であるという事実により、これらの潜在的な問題は予期せぬ厄介なものになっています。このハッキング事件は、セキュリティ システムの回復力や、そのような攻撃に対処するための十分な装備が整っていたかどうかについて疑問を引き起こしています。
ラザラスグループの関与は?
一部の安全保障専門家は、悪名高い北朝鮮のハッキング集団であるラザラス・グループを犯人の可能性があると指摘している。このグループは、近年のいくつかの重大な暗号通貨攻撃に関連しています。たとえば、2023 年 6 月には、Lazarus Group が Atomic Wallet に侵入し、3,500 万ドル以上相当の暗号通貨を盗みました。彼らは、秘密鍵を入手するためのフィッシング攻撃や、盗まれた資金を洗浄するための暗号通貨ミキサーの使用など、高度な手法を採用しました。北朝鮮政権に資金を提供するために取引所やウォレットを標的にするこのグループのパターンは、WazirX攻撃の背後にも彼らがいるのではないかという懸念を引き起こしている。
仮想通貨投資家として、私はいくつかの懸念すべき活動に気づきました。ブロックチェーンのデータは、盗まれた資産が分散型取引所である Uniswap を通じて密かに売却されていることを示唆しています。この憂慮すべき傾向は、犯人とLazarus Groupの間の潜在的なつながりを明らかにしたリスク管理会社Ellipticによって強調されています。この情報は、この攻撃が高いスキル レベルと豊富なリソースで知られる恐るべきハッキング組織によって首謀されたという疑惑を強めています。
インサイダー攻撃?
組織内の個人が機密データまたはシステムにアクセスしたためにハッキングに関与した可能性があることを示唆する噂があります。この人物は、セキュリティ侵害を直接引き起こしたか、間接的に関与した可能性があります。この懸念は、取引所内で義務と特権の分離が欠如している可能性から生じており、そのために誰かが悪意を持って権力を悪用しやすくなった可能性がある。さらに、侵害中にフィッシング詐欺やその他の操作手法がシステムへの侵入に使用された可能性があります。
WazirX の対応: 疑わしい「55/45」報酬プラン
WazirX がプラットフォーム上での出金をすべて停止するという迅速な決定を下したことで、回復が必要な重要な時期に資金を入手できず、一部のユーザーが一時的に窮地に陥った。
WazirX の報酬プランに失望を表明しているユーザーは、それが受け入れられないと考えています。 WazirX は、損失が発生した場合にユーザーに対して「55/45」の分割を提案しました。その場合、すべてのトークンを「盗まれていない」カテゴリーに保管していたユーザーは 55% を取り戻し、残りの 45% は USDT と同等のトークンに変換されます。確保された。 WazirX の共同創設者である Nischal Shetty 氏によると、この戦略はユーザー間で損失を均等に分配することを目的としていましたが、顧客の承認は得られませんでした。
現在、相当数の顧客が WazirX 所有者に対する中央捜査局 (CBI) の調査を要求しており、次のような侵害に関連するいくつかの側面についての回答を求めています。
WazirX が本当に失ったもの: 顧客の信頼の低下
攻撃から 2 週間以上が経過しましたが、取引所からの対応は明確かつ包括的ではなく、顧客の不満が増大しています。取引所による状況の管理方法は批判を集めており、補償計画が本当に影響を受けたユーザーのニーズに応えているのかどうか疑問が生じている。 WazirX はこれらの批判を認め、フィードバックを受け取り、潜在的な解決策を調査することに前向きであることを表明しました。
日を追うごとに、WazirX が補償プランの形で明確な解決策を提示しない限り、さらに多くのユーザーを失う可能性が高まっているように思えます。
他のインドの取引所はWazirXのハッキングから何を学べるでしょうか?
最近のハッキング事件の後、CoinSwitchやCoinDCXなどのインドの暗号プラットフォームは、投資の安全性についてユーザーを安心させてきました。特に、CoinDCXのCEOであるSumit Gupta氏は、デジタルウォレットに強力なセキュリティ対策を講じていることを強調しました。一方、コインスイッチのアシシュ・シンハル氏は、市場のボラティリティを考慮して投資家に警戒するよう促した。どちらのプラットフォームもシステムを強化し、ユーザーの資産をコールドウォレットに安全に保管するための予防措置を講じています。
ここ数年、WazirX は複数のハードルに直面しており、その 1 つは 2023 年初めに起きたバイナンスとの大きな亀裂でした。所有権をめぐる意見の相違によるプラットフォーム間のこの分裂は、既存の苦境にさらに拍車をかけています。
結論
1. WazirX のセキュリティ侵害は、著名な暗号通貨プラットフォームでも遭遇する可能性のある潜在的なリスクについての厳しい警告として機能します。これは、より強力なセキュリティプロトコル、オープンなコミュニケーション、よく準備された危機管理戦略の重要性を強調しています。現在の状況は困難ですが、WazirX がこの事件を克服できるという楽観的な見方が残っています。取引所の誠実さ、顧客サービス、回復努力への献身は、信頼を回復し前進する能力を測る上で重要な役割を果たすだろう。
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- METIS 予想・見通し・の予想. METIS 暗号通貨
- ビートルズのマネージャー、ブライアン・エプスタインの伝記映画が製作されるのか?レポートの内容は次のとおりです
- PORT3/USD
- JPY KRW 予想・見通し・の予想
- FOXY 予想・見通し・の予想. FOXY 暗号通貨
- JTO 予想・見通し・の予想. JTO 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- TON 予想・見通し・の予想. TON 暗号通貨
2024-08-02 11:03