- また主要な仮想通貨取引所がサイバーセキュリティ事件の犠牲となりました。
- この最新の侵害は、国家が支援するハッカーによる脅威が増していることを示しています。
- 関係者およびアナリストは、この攻撃を悪名高い北朝鮮のサイバーグループに結びつけています。
詳細な調査により、最新の大規模な仮想通貨盗難事件がWazirXを標的にしていることが明らかになり、サイバー犯罪者が用いる戦術や仮想通貨業界全体への影響について明らかにされています。
WazirXのセキュリティ侵害の詳細
インドの仮想通貨取引所WazirXは、木曜日の早朝に大きなサイバーセキュリティ侵害を報告し、約2億3500万ドルのデジタル資産が失われました。攻撃はマルチシグネチャウォレットに集中しており、かなりの財務的損失をもたらしました。
北朝鮮の関与疑惑
ブロックチェーン分析会社エリプティックは、この攻撃を北朝鮮に関連するハッカーによるものとしています。この疑いは、サイバーセキュリティ研究者ZachXBTが報告したラザルスグループの関与の可能性に一致します。エリプティックの報告書は、この事件が北朝鮮グループによる一連の同様の攻撃の一部であることを強調し、仮想通貨市場の主要なプレーヤーにとって継続的な脅威を提示しています。
盗まれた資産の詳細
盗まれた資産には、イーサリアム、シバイヌ、PEPE、MATIC、フロキなど、さまざまな仮想通貨が含まれていました。この多様な資産のターゲティングは、ハッカーの関心の幅広さと、侵害からの潜在的利益を最大化する戦略を示しています。
盗まれた資金の追跡
ハッキングが行われた直後、盗まれた資金はミキシングサービスのTornado Cashを使用して別のアドレスに移動されました。このようなサービスは、資金の出所を隠すために一般的に使用され、追跡努力を複雑にします。この方法は、サイバー犯罪者が盗まれた資産を効果的に洗浄するための一般的な戦術です。
分散型取引所の利用
さらに、犯人は分散型取引所(DEX)を使用して盗まれた資産をイーサリアムに交換しました。この動きは、マネーロンダリングの過程に複雑さを加え、捜査官が盗まれた資金を元の出所に追跡するのを難しくします。
対策と特定された手がかり
エリプティックは、コンプロマイズされたアドレスを含む取引をフラグ付けするためにシステムを更新し、クライアントが意図せずに盗まれた資産を取り扱わないよう支援しています。一方、サイバーセキュリティ研究者ZachXBTは、犯人が使用した可能性のあるKYCリンクされた預金アドレスを特定しました。しかし、KYC認証済みのアカウントはオンラインで少額の料金で購入できるため、犯人が真の身元を使用していない可能性があることに注意が必要です。
結論
WazirXのハッキングは、特に国家支援グループに関連する高度なサイバー攻撃に対する仮想通貨取引所の脆弱性を浮き彫りにしました。仮想通貨セクターが成長し続ける中、取引所とステークホルダーはセキュリティ対策を強化し、このような脅威に対して警戒を怠らないことが重要です。この事件は、デジタル資産を保護するための強化されたサイバーセキュリティプロトコルと強力な追跡メカニズムの必要性を痛感させるものです。