- 最近のニュースで、インドに拠点を置く暗号通貨取引所が大規模なハックにより無力化され、被害額は2億3000万ドルを超えました。
- 盗まれた資産を取り戻すための取り組みが現在進行中で、犯人は既に特定されています。
- ブロックチェーン分析会社は、この盗難を北朝鮮の悪名高いハッキンググループ「ラザルス」の仕業であるとしています。
インドの主要な暗号通貨取引所WazirXに影響を与えた最近のサイバーセキュリティ侵害の詳細と、犯人および進行中の回復努力についてご覧ください。
インドの暗号通貨取引所WazirXで大規模なハッキング発生
インドを代表する暗号通貨取引所WazirXは、ハッカーが2億3000万ドル以上のトークンを盗んだ事件を受け、最近出金を停止しました。24時間以内に、この取引所はブロックチェーン分析会社Ellipticによってハッキンググループが特定されたと発表しました。
ラザルスグループ:悪名高いサイバー犯罪組織
高度なサイバー攻撃で知られるラザルスグループが、この大規模な盗難の背後にいると特定されました。このグループは、金融機関や暗号通貨取引所を標的にし、システムの脆弱性を巧みに悪用する手法で知られています。この事件は、著名なWannaCryランサムウェア事件や複数の暗号通貨盗難を含む彼らの過去の攻撃と一致しています。
トークンの洗浄と初期対策
Ellipticの報告書によると、ハッカーは盗まれたトークンの一部を様々な分散型サービスを通じて迅速にEtherに変換し、典型的な洗浄プロセスの初期段階を示しました。盗まれた資産には、96MドルのSHIB、52MドルのETH、および11MドルのMATICが含まれていました。
PolygonのMudit Guptaの見解
PolygonのMudit Guptaは、ハックの詳細な分析を共有しました。犯人は実際の盗難の9日前にオンチェーンでその手法を練習していました。彼らは、取引所の安全なマルチシグウォレットを悪意のあるバージョンにアップグレードすることで、不正アクセスと資金の流出を実行しました。Guptaは、4つのプライベートキーのうち2つは直接流出し、他の2つはUI/ウォレットのコンプロマイズと署名フィッシングにより取得されたと説明しました。
WazirXの対応と今後の課題
WazirXは、法執行機関およびサイバーセキュリティ専門家と協力してこの事件を調査し、盗まれた資金の回復を目指しているとユーザーに対して保証しました。しかし、ラザルスグループのこれまでの活動歴からすると、正義を達成することは厳しいかもしれません。彼らの過去の攻撃の多くは罰せられることなく終わっています。
KYCに関連する手がかりの特定
暗号通貨捜査官のZachXBTは、WazirXの不正アクセスから盗まれた資金を送金するために使用されたKYC(顧客確認)にリンクされた入金アドレスを特定しました。これは進展と見なせる一方で、ZachXBTはKYC認証されたアカウントが100ドル未満でオンラインで購入できるため、実際の犯人を追跡する上でさらなる課題が存在すると指摘しました。
結論
WazirXへの最近のハックは、暗号通貨セクターの継続的な脆弱性を浮き彫りにし、ラザルスグループのような高度なハッキンググループによる持続的な脅威を強調しています。WazirXが専門家と協力して盗まれた資産の回復に努める中、この事件はデジタル金融の世界における堅牢なサイバーセキュリティ対策の重要性を改めて示しています。