- インド拠点の暗号資産取引所WazirXが、大規模なサイバー攻撃を受け、その結果、投資家は2億3,500万ドルの損失を被りました。
- これに対して、WazirXは警察への通報と関連当局との連絡を含む法的措置を講じました。
- ハッカーはWazirXのマルチシグウォレットを標的にし、現在取引所が対応している脆弱性を暴露しました。
WazirX、2億3,500万ドルの盗難資産を回収するために法的措置を起こす
WazirXの迅速な法的対応
2億3,500万ドルの大規模な侵害の後、WazirXは直ちに法的手続きを開始しました。取引所は警察に苦情を申し立て、金融情報ユニット(FIU)やインドのコンピュータ緊急対応チーム(CERT-In)などの重要な当局にハッキングを報告しました。また、WazirXはコミュニティに復旧プロセスの進行状況を通知することを約束する声明を発表しました。
暗号資産取引所との協力
WazirXの取り組みは法的手段にとどまりません。前例のない動きとして、世界中の500以上の暗号資産取引所に連絡を取り、エクスプロイトに関連するアドレスをブロックするよう呼びかけました。この協力的な取り組みは、盗難されたSHIB、ETH、MATIC、PEPEトークンの販売や移転を防ぐことを目的としています。同時に、WazirXは他の取引所と協力して調査を進め、盗難資産の回収に努めています。
サイバー攻撃の分析
侵害は、2023年2月からLiminalによって管理されていたWazirXのマルチシグウォレットの一つを標的としました。このウォレットには取引確認を担当する6名の署名者が存在し、ホワイトリストポリシーを利用してセキュリティを強化していました。Liminalのインターフェース上のデータと実際の取引内容との不一致により、攻撃者はペイロードを操作し、ウォレットの整合性を損なうことができました。
プロアクティブな対策とマルチシグウォレットの脆弱性
WazirXは、侵害に関与した2つの追加のスマートコントラクトを特定しました。取引所は攻撃の全容を明らかにし、脆弱性を特定するために徹底的なレビューを行っています。ユーザー資金を保護するために、WazirXはすべての承認を取り消すことができる専用ウェブサイトを立ち上げましたが、この操作が行われるまで資金は依然としてリスクにさらされています。
市場への影響と回復
このサイバー攻撃は市場に顕著な影響を与えました。SHIBはエクスプロイト発生の日に10%以上の急落を経験しましたが、その後回復を始め、執筆時点で3%上昇し、現在の価格は$0.000017となっています。暗号資産市場の総時価総額は現在2.3兆ドルであり、最近の1.9兆ドルからの回復を反映しています。
結論
深刻なハッキングを受けて、WazirXの迅速な対応と盗難資金の回収への継続的な努力は、投資家の信頼を維持するために重要です。グローバルな暗号資産取引所や当局と協力することで、WazirXは失われた資産の回収に努めるだけでなく、将来のインシデントを防ぐためにセキュリティ対策を強化することを目指しています。この状況が進展する中で、取引所の調査への尽力とプロアクティブなアプローチは、この侵害の長期的な影響を軽減するために重要です。