- 今週、インドの暗号通貨取引所WazirXが重大なセキュリティ侵害を受けました。
- SHIB、ETH、PEPE、MATICを含む2億3000万ドル以上のデジタル資産が盗まれました。
- 攻撃者がTornado Cashを使用したため、状況はさらに複雑化しました。
- WazirXは、盗まれた資金を回収するために、500以上の取引所およびインドの金融情報ユニット(FIU)と協力しています。
- 取引所は、可能な限り速やかに全ての盗まれた資産を回収することを約束しています。
WazirXは主要なセキュリティ侵害と向き合い、盗まれた2億3000万ドル以上の資産の回収に努めています。攻撃の詳細と進行中の回収努力に関する情報はこちら。
WazirXのハック事件:事件の展開
2024年7月18日、インドの暗号通貨取引所WazirXは、2億3000万ドル以上のデジタル資産の損失を引き起こす重大なセキュリティ侵害を開示しました。このハックにより、ユーザーは自分の資産の安全性と、取引所が盗まれた資金を回収できるかどうかについて不安を抱えています。
セキュリティ侵害の詳細
WazirXは、自社のソーシャルメディアアカウント「X」を通じて、マルチシグウォレットの一つが侵害されたことを明らかにしました。このマルチシグウォレットは、Liminalのインフラストラクチャを使用して保護されており、取引の承認にはWazirXから3つ、Liminalから1つの署名が必要です。
これらの厳格なセキュリティ対策にもかかわらず、攻撃者はLiminalのインターフェースデータと実際の取引内容の不一致を悪用しました。これにより、取引ペイロードを改変し、ウォレットの制御を奪うことができました。
WazirXが直ちに取った行動
攻撃を受けた後、WazirXは残りの資産を保護するためにインドルピーと暗号通貨の出金を直ちに停止しました。また、警察に苦情を申し立て、インドのサイバーインシデント対応機関(CERT-In)および金融情報ユニット(FIU)に事件を報告しました。WazirXは盗難に関与したアドレスをブロックするために500以上の取引所に連絡しました。
他の取引所および規制機関との協力
多くの取引所が調査に協力していると報告されています。初期の調査結果によると、攻撃者はLiminalによって管理されるインターフェースと取引確認プロセスを悪用した高度なサイバー攻撃を行っていました。WazirXとLiminalは互いに責任を押し付け合っていますが、Liminalは自社のインフラストラクチャが妥協されていないと主張しています。それにもかかわらず、焦点は盗まれた資産の回収にあります。
ハックに至る一連の出来事
この侵害は主にWazirXのイーサリアムのマルチシグウォレットを標的にしており、イーサリアム(ETH)およびERC-20トークンに影響を及ぼしました。攻撃者は直接15,298 ETHを盗み、他の資産(Shiba Inu〈SHIB〉、Polygon〈MATIC〉、Pepe Coin〈PEPE〉トークン)を交換して59,097 ETHを蓄え、その価値は約2億670万ドルにのぼります。
法医学調査とコミュニティの支援
WazirXは、盗まれた資金を追跡し、犯人を特定するために法医学専門家や法執行機関と協力しており、暗号通貨コミュニティからも多大な支援を受けています。しかし、攻撃者が使用したミキシングサービスTornado Cashにより、資産の追跡が複雑化しています。これらの挑戦にもかかわらず、盗まれた資産が現在イーサリアムに留まっているため、ウォレットの禁輸措置により回収の希望があります。
Lazarus Groupの関与の可能性
さらに複雑さを増すのは、悪名高い北朝鮮のハッカーグループLazarusがWazirXのハックに関与している可能性です。世界的に暗号通貨取引所や金融機関に対する高プロファイルなサイバー攻撃で知られる彼らが関与していることは、脅威の高度かつ国際的な性質を示唆しています。
結論
WazirXの投資家にとって、主要な懸念は資産の回収です。法医学調査、コミュニティの支援、法的措置、および潜在的な補償計画の成功がこの努力の鍵となります。Tornado Cashの関与は大きな障害となりますが、現在の取引所間の協力は希望の光をもたらしています。進展がある中で、WazirXは盗まれた資金を確保し回収することに引き続き尽力しています。