ZachXBTの調査により、仮想通貨取引所の雨で1,480万ドルが悪用されたことが判明

by

仮想通貨業界の経験豊富なアナリストとして、今回はバーレーンに拠点を置く仮想通貨取引所レインで、またしても重大なセキュリティ侵害が発生したことを非常に憂慮しています。約1,480万ドルという驚異的な損失を出し、洗練されたハッカーが脆弱な取引所を再び標的にしたことは明らかです。

オンチェーン調査員 ZachXBT からの最近の報告では、バーレーンに本拠を置く仮想通貨取引所 Rain が重大なセキュリティインシデントに見舞われたことが示唆されています。

エクスプロイトの詳細

アナリストとして、私は 2024 年 4 月 29 日に約 1,480 万ドルが吸い上げられた重大な事件を発見しました。 ZachXBTの調査中に、その日にRainのBTCETHSOLXRPウォレットから異常なトランザクションが特定されました。資金はすぐにインスタント取引所に転送され、BTC と ETH に変換されました。それ以来、盗まれた資金は 2 つのウォレットに保管されています。1 つは 137.9 BTC、もう 1 つは 1,881 ETH です。これらのウォレットはいずれも、エクスプロイト以降、いかなる活動も示していません。

エクスプロイト後のトランザクション

イーサリアム上の d609 で終わるウォレット アドレスは、さらなる調査により、Bitgo マルチシグネチャ ウォレットからの多数のトランザクションの受信者であることが特定されました。これらのトランザクションは 26 件の個別の送金で構成され、ETH と、Shiba Inu、Chainlink、Tether、USD Coin などのさまざまなトークンの送金が含まれていました。これらの転送の直後、受け取ったトークンは Uniswap で ETH と交換されました。

予備的な侵入の後、Arkham Intelligence は、d609 ウォレットが Aave、 Yearn Finance、MakerDAO などのさまざまなトークンを収集し始めたことに注目しました。その後、これらのトークンはイーサリアムに変換され、ハッカーが自分たちの行動を隠すために複雑な手段を使用していることがわかりました。

業界全体への影響

Rainのウェブサイト上の公式発表によると、同社の「プロ」バージョンの洗練された取引プラットフォームは5月5日以降、時折障害に見舞われている。Rainは2023年にアラブ首長国連邦で仮想資産の仲介および保管サービスを行う認可を確保した。

レイン強盗は、仮想通貨をターゲットとしたサイバー攻撃の増加の一例です。昨年、このような事件は仮想通貨投資家に約20億ドルの壊滅的な損失をもたらしました。さらに、今年の最初の四半期にはさらに 3 億 3,300 万ドルが徴収されました。

最近の同様の事件

Rainのセキュリティインシデントは、仮想通貨セクター内での他の同様の出来事に続いて発生した。 5 月 6 日、Gnus AI コミュニティが使用する Discord プラットフォームが侵入され、約 127 万ドルの経済的損失が発生しました。侵入者はチーム メンバー間のプライベート メッセージにアクセスし、1 億枚の偽造トークンを偽造したため、GNUS トークンの価値が大幅に下落しました。

暗号通貨投資家として、私は残念なことに、Galaxy Fox の Web3 プラットフォームで挫折を経験しました。 5 月 10 日、プラットフォームはスマート コントラクトの脆弱性の犠牲となり、私を含むユーザーから 108 イーサ以上の不幸な盗難につながりました。

5月10日、鶴プラットフォームではTRUSU Wrapper契約でトラブルが発生した。この不具合により、トランザクションの処理にかなりの困難が生じました。この弱点を悪用して、ユーザーはカスタム コードを使用して標準のコントラクト機能を回避することができ、その結果、「ガス欠」エラーが発生し、トランザクション ワークフローが中断されました。

一連のハッキング事件は仮想通貨セクターに不確実性の雲をもたらしたが、SECやその他の規制機関によって課された複雑な規制措置によってさらに妨げられている。

2024-05-14 17:02