- インドの暗号通貨取引所 WazirX は、最近複数署名ウォレットの重大なセキュリティ侵害を明らかにしました。
- この侵害により、WazirX はユーザーの資産の安全性を確保するために、インドルピー (INR) と暗号通貨の引き出しを一時的に停止しました。
- セキュリティアナリストには、ZachXBT などが含まれており、北朝鮮の悪名高い Lazarus Group がこの攻撃の背後にいる可能性があると示唆しています。
WazirX の最近の数百万ドル規模のセキュリティ侵害と北朝鮮のハッカーとの潜在的なつながりについての最新情報を、私たちの詳細な分析でお届けします。
WazirX、複数署名ウォレットでのセキュリティ侵害を確認
インドを拠点とする主要な暗号通貨取引所WazirXは、最近、複数署名ウォレットの一つがセキュリティ侵害に遭ったことを確認しました。この事件により多額の資金が関与しており、取引所はインドルピー (INR) と暗号通貨の引き出しを一時的に停止しました。取引所はユーザーに対し、調査が進行中であり、資産の保護のためのすべての対策が講じられていることを保証しました。
北朝鮮のハッキンググループへの分析
有名な暗号通貨調査員ZachXBT は、攻撃者のアドレスを追跡し、この攻撃に北朝鮮のハッキンググループであるLazarus Group が関与している可能性があると示唆しています。Ethereum アドレスと暗号通貨ミキサーを通じてトークンの動きを追跡することで、ZachXBT はこのハッカー集団を指す重要な証拠を見つけました。調査の一環として、攻撃者に関連する KYC (顧客確認) 済みアカウントも特定しました。
透明性と次のステップ
透明性を維持するために、WazirX は調査の進捗に関するユーザーへの更新を継続的に行っています。取引所は、ZachXBT や他の暗号通貨スルースの努力を認め、侵害の源を追跡していることを評価しています。Arkham Intelligence によると、ZachXBT の発見は、KYC 認証済みアドレスが侵害された資金に関連していることを確認する自社の分析と一致しています。
サイバーセキュリティにおけるコミュニティの役割
この事件は、悪意ある活動を特定し追跡する上で暗号通貨コミュニティが果たす重要な役割を浮き彫りにしています。ZachXBT のような個人の専門知識と分析技術は、このようなシナリオにおいて非常に貴重です。KYC 認証済みアカウントは時折コンプロマイズされることや購入されることがありますが、このようなアカウントの特定は、WazirX ハックの調査に大きく貢献しています。
結論
WazirX の最近のセキュリティ侵害は、暗号通貨分野における高度なハッキンググループがもたらす持続的な脅威を強調しています。ユーザーの資産を保護するための即時対応として引き出しを停止することが含まれていましたが、さらなる対策と強化されたセキュリティプロトコルが不可欠です。調査が進行する中で、WazirX は詳細な調査結果を提供し、将来の攻撃に対抗するための防御を強化することを目指しており、暗号通貨取引所における継続的な警戒の必要性を強調しています。
