WazirX ハック最新情報: 投資家はお金を取り戻せるでしょうか?

by

注目を集めた暗号通貨ハッキングの調査に豊富な経験を持つベテランのサイバーセキュリティ アナリストとして、私は 2024 年 7 月 18 日に発生した WazirX ハッキング事件を注意深く観察してきました。10 年以上の経験を積んで、私は相応の被害を見てきました。この攻撃は、Liminal のインターフェースに表示されるデータと実際のトランザクションの内容の不一致を利用するものであるため、特に複雑であると思われます。

2024年7月18日木曜日、インドの仮想通貨取引所WazirXで大規模なセキュリティインシデントが発生し、約2億3,000万ドルのデジタル資産が盗難されました。この不幸な出来事により、ユーザーは自分の投資について不安を抱き、プラットフォームが盗まれた資金を取り戻すことができるかどうか不安に感じています。

WazirX ハック: いったい何が起こったのでしょうか?

WazirXは、ソーシャルメディアプラットフォーム「X」を通じて、2023年2月から使用していたマルチシグウォレットの1つが侵害されたと発表した。このウォレットは、Liminal のデジタル資産保管およびウォレット システムを通じて保護されており、取引には WazirX の代表者 3 名と Liminal の代表者 1 名の承認が必要でした。

セキュリティ対策を講じていたにもかかわらず、攻撃者は、Liminal のユーザー インターフェイスに表示されるトランザクションの詳細と実際のトランザクション データの間に不一致があることを発見しました。この差異を利用して、攻撃者はトランザクションの内容を操作することに成功し、その結果、関連するウォレットを制御できるようになりました。

アナリストとして、私はこのセキュリティインシデントが WazirX のイーサリアム マルチシグ ウォレットに直接影響を及ぼし、その結果、約 15,298 個のイーサ (ETH) とさまざまな ERC-20 トークンが盗難されたことを発見しました。その後、攻撃者は、Shiba Inu (SHIB)、Polygon (MATIC)、Pepe Coin (PEPE) などの他の資産をイーサリアムに変換し、合計約 59,097 ETH (現在の市場価格で 2 億 1,800 万ドル相当) を蓄積しました。

WazirX はハッキングに関する最新情報を提供し、即座に対応

セキュリティインシデントに対応して、WazirX は残りの資金を保護するために INR と暗号通貨の出金を直ちに停止しました。また、警察に報告書を提出し、サイバー事件を扱うインドの主要機関である金融情報局(FIU)とCERT-Inにも通報した。さらに、WazirX は特定された疑わしいアカウントをブロックするために 500 以上の取引所に連絡しました。

さらに、いくつかの取引プラットフォームが進行中の捜査に協力していると考えられている。暫定的に、WazirX の発見は、取引所のインターフェイスと Liminal が処理する検証プロセスを標的とした複雑なハッキングを示唆しています。

WazirX と Liminal は互いに非難を交わしており、各当事者はセキュリティ上の弱点を相手方のせいにしている。 Liminal は、自社のシステムは侵害されていないと主張する一方、侵害の原因は WazirX の取引所インフラストラクチャの脆弱性であると主張しています。

WazirX による復興への取り組み

このサイバー犯罪事件の複雑さを調査している研究者として、私は盗まれたイーサリアム資金の回収に伴う複雑さを認めずにはいられません。評判の高いオンチェーン データ プロバイダーであるスポット オン チェーンは、問題の展開に光を当てました。ハッカーのイーサリアム保有額は、盗まれた資産の清算以来大幅に増加しました。犯罪者が資金の出所と目的地の痕跡を隠すために、高度なミキシングサービスであるトルネードキャッシュを利用しているため、これは憂慮すべきことである。したがって、これらの資産を追跡して回収するという私たちの探求は、複雑で困難な取り組みとなります。

WazirX に対する最近のハッキングを追跡している研究者として、この取引所がこの状況に対処するために積極的な措置を講じていることを報告できます。彼らは法医学の専門家や法執行機関と協力して、盗まれた資金を追跡し、犯人を逮捕している。さらに、暗号通貨コミュニティはWazirXの支持に結集し、資金回収プロセスを支援するためにさまざまな形で支援を提供しています。

さまざまな試みにもかかわらず、サイバー攻撃の複雑さと Tornado Cash などのミキサーの関与により、盗まれた資産を取り戻すには大きな課題が生じています。それにもかかわらず、不正に得られた利益のほとんどはイーサリアムに変換され、ハッカーのウォレットに残っています。

さまざまな取引所によるこれらの暗号通貨ウォレットの禁止により、資金が滞留した可能性があります。しかし、この状況は、資金回収の可能性についてある程度楽観的な見方を提供します。ただし、WazirX ハッカーが ETH 資金を Tornado Cash に移動した場合、資金を回収できる可能性は大幅に減少する可能性があります。

事件の複雑さがさらに強まり、悪名高い北朝鮮のハッカー集団である Lazarus が WazirX エクスプロイトの犯人である可能性があるという疑惑が浮上しています。 Lazarus は世界中の仮想通貨取引所や金融機関に対するさまざまな大規模なサイバー攻撃に関与していることで知られており、Lazarus の関与が状況をさらに複雑にしています。この発見は、脅威の高度かつ世界的な側面を強調しており、回復プロセスをさらに複雑にする可能性があります。

WazirX 投資家が知っておくべきことは次のとおりです

WazirX の投資家は現在、投資を回収できるかどうかという問題に取り組んでいます。いくつかの要素が最終結果を形成します。

1. 追跡と回復の取り組み:

サイバーフォレンジックアナリストとして、私はフォレンジック調査と法執行機関の連携、および国際協力がこの状況の結末において極めて重要な役割を果たすだろうと断言できます。資金の動きを追跡し、資産を押収または回収するには、高度なサイバーフォレンジックスキルと世界的な調整が必要です。 WazirX のハッキングに関する最近の発表によると、同社のフォレンジックチームが積極的に取り組んでおり、投資家が損失を取り戻せる可能性が高まっているようです。

2. コミュニティサポート:

取引所やブロックチェーン分析会社で構成される暗号通貨エコシステム全体を関与させることで、盗まれたデジタル資産を特定して回収する可能性が大幅に向上します。さらに、インドの取引所は協力を求めて500以上の仮想通貨交換プラットフォーム(CEX)に連絡を取り、回復プロセスを加速する可能性がある。

3. 法的措置:

警察への報告や規制当局への通知など、法的問題に対応して WazirX がとった措置は、状況に大きな影響を与えるでしょう。これらの措置は、犯人の特定と逮捕、さらには横領された資産の一部の回収につながる可能性があります。

4. 報酬プラン:

暗号通貨投資家として、残念ながら私の資金が盗まれ、WazirX によって完全に回収できない場合、影響を受けた投資家への打撃を軽減するために、WazirX はさまざまな補償プランを提供する可能性があります。これらの解決策には、保険契約の利用、復興基金の設立、または引き起こされる損害を最小限に抑えるための代替方法の検討などが含まれます。

5.トルネードキャッシュの使用:

金融アナリストとして、私は犯罪者が Tornado Cash のような悪名高い暗号通貨ミキサーを使用して、盗難された資産、特に WazirX 交換エクスプロイトに関連する資産を洗浄するという報告に遭遇しました。これらの悪用により、不正に入手した暗号資金をトルネード キャッシュに移すことができた場合、回収が成功する可能性は極めて低くなります。したがって、取引所はさらなる被害が出る前に迅速な行動をとり、悪用者にリンクされているウォレットを凍結することが不可欠です。

6. 内部の仕事ではない:

アナリストとして、私は Nischal Shetty の声明を次のように言い換えます。WazirX の創設者である私、Nischal Shetty は、内部関係者がハッキングに関与したことを示唆する申し立てに異議を唱えました。それが本当であれば、回復プロセスはより単純になっていたはずです。それにもかかわらず、洗練されたハッカー グループの存在と、Tornado Cash のような複雑なプラットフォームの利用により、状況はさらに複雑になります。

Xに関する投稿の中で、同氏はサイバー侵入はLimitalのプラットフォームに表示されている情報と取引の実際の詳細との間の不一致から生じたと説明した。ハッキング事件の間、Limital のインターフェースに表示されるデータと署名された本物のコンテンツの間に不一致がありました。私たちは、攻撃者がウォレットの制御を奪うためにペイロードを交換することに成功したと考えています。

2024-07-20 10:40