10年の経験を持つベテランの仮想通貨投資家として、私は自信を持って言えます。WazirXのハッキング事件は、このワイルドで予測不可能なデジタル資産の世界に足を踏み入れる際に、私たち全員が負うリスクを厳粛に思い出させるものです。盗難の規模(2億3,490万ドルまたは20億ルピー)は、最も熱心な投資家でさえ汗を流すのに十分です。
WazirX 暗号通貨取引所の創設者 Nischal Shetty 氏が、Web3 サイバー セキュリティ会社の副社長から Whatsapp で派遣の電話を受けたのは、7 月 18 日の朝のことでした。その電話は、シェティにとって、ハッカーが取引所のコールドマルチシグウォレットから急速に富を流出させているという警告だった。
盗まれた金額は、インドの約440万人のユーザーが所有する暗号通貨で、約2億3,490万ドルまたは20億ルピーという巨額でした。シェティさんは最初、この情報を受け入れるのが難しく、セキュリティ会社にハッキングに関する検証を依頼した。
同社は提供された証拠に従いましたが、WazirXのリーダーシップが防御措置を講じようとしたときにはすでに被害が発生しており、3か月経った今でも数十万人のユーザーがプラットフォーム上で凍結されたアカウントの復元に不安を抱いているため、その影響は続いています。 。
Cyvers 社副社長 Michael Pearl 氏へのインタビュー: Web3 金融セクターにおけるサイバー脅威の増大、ハッカーや詐欺師の間で観察される興味深いパターン、そしてそのような事件の予測と防止における人工知能の役割について話しました。
Crypto Times編集者のVaibhav Jhaとの魅力的な会話の中で、Pearlは、これまでインドで最大の取引所ハッキングであるWazirXでの大規模な暗号通貨強盗について、これまで報道されていなかった独占的な詳細を明らかにしました。
こんにちは! Cyvers が 7 月 18 日の朝に発生した WazirX セキュリティ侵害をどのように特定したかについて教えていただけますか?
マイケルはこう言いました。「こんにちは、Vaibhav。WazirX との最近の事件について話したいと思っています。保護のために設計された堅牢なインフラストラクチャがあるにもかかわらず、最も信頼できるセキュリティ会社であっても、7 月 18 日より前にマルチシグネチャ ウォレットの安全性を保証していただろう。しかし、7 月 18 日には、これらの保護措置はどれも効果的ではなかったことが証明されました。
WazirX は、特定のウォレット アドレスを悪用することのみを目的とした、悪意を持って設計されたスマート コントラクトによる攻撃を受けました。このようなインシデントを防ぐために、私たちは AI テクノロジーを利用してブロックチェーントランザクションを精査し、異常なアクティビティを特定し、潜在的に有害なスマートコントラクトを分析します。当社の AI システムは、有害なスマート コントラクトがコールド マルチシグネチャ ウォレットに導入され、その資産が枯渇していることを迅速に検出しました。残念ながら、当時、私たちは取引所の所有者が誰であるかを知りませんでした。
その接続を機能させるには、組織と協力してリアルタイム監視システムだけでなく防御ファイアウォールも設定することが重要です。私たちは WazirX ハッキングを特定した先駆者であり、協力していれば、ほぼ確実にハッキングを効果的に阻止できたはずです。
WazirX ハッキングと Cyvers のセキュリティ レポートを確認したところ、2022 年から 2023 年にかけて 61 件の重大なサイバー攻撃が報告されていることに気付きました。詳しく調べてみると、これらのハッカーの間で繰り返されるパターンを観察したことがありますか?これらの事件は単一の組織、またはおそらくは国家支援のプロジェクトによって組織される可能性があると思いますか?
マイケル: 「実を言うと、内容はかなり多岐にわたります。ここにはあらゆるものが少しずつ揃っています。つい最近、カナダ人の兄弟が 2,000 万ドル強盗の容疑で起訴されました。これは、私たちが時々、自分たちの利益を利用して活動するハッカーと取引していることを示しています」家、地下室でもガレージでも。
WazirX や BingX のような重大な事件についての議論では、軽犯罪者について言及しているのではありません。代わりに、私たちは国家支援のハッカーや大企業などの高レベルの攻撃者と取引しています。 WazirX 事件は、Lazarus グループが潜在的な容疑者である例として機能します。これはアマチュア向けのゲームではありません。プレイするには、多大なリソース、高度なテクノロジー、熟練した人材、堅牢なインフラストラクチャが必要です。
クリプト タイムズ: 「サイバースのリアルタイム監視の側面について教えてください。」
マイケル: 「当社は人工知能 (AI) テクノロジーを利用しており、過去のサイバー攻撃に基づいて教育された複数の AI システムを誇っています。当社の AI 機能により、「ゼロデイ攻撃」、またはまだ発生していない攻撃に対する予測と防御が可能です。さらに、当社では、社内のすべての送受信トランザクションを精査し、有害なスマート コントラクトを特定し、最終的にそれらをブロックするトランザクション ファイアウォールを採用しています。
質問: Cyvers が分析した 61 件のサイバー攻撃中に、標的となった企業はリアルタイムでどのように反応しましたか?
マイケル: 「データによると、企業はサイバー攻撃に対応するのに平均して 4 時間かかることが示されています。さまざまな組織による多数の監査にもかかわらず、これでは十分ではありません。ハッカーは深夜などの異常な時間に攻撃することがよくあります。週末や休日が多いため、彼らの活動を迅速に検出するのは困難であり、ハッキングについて企業に通知しなければならないときはイライラすることがありますが、最近では、誰かの命の貯蓄が目の前で消えていくのを見ることが増えているように思えます。すぐに解決策が見つからないため、インドの WazirX ユーザーのこの状況は非常に残念です。
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- METIS 予想・見通し・の予想. METIS 暗号通貨
- ビートルズのマネージャー、ブライアン・エプスタインの伝記映画が製作されるのか?レポートの内容は次のとおりです
- PORT3/USD
- JPY KRW 予想・見通し・の予想
- FOXY 予想・見通し・の予想. FOXY 暗号通貨
- JTO 予想・見通し・の予想. JTO 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- CAI/USD
2024-10-29 14:29