VenusプロトコルはLazarusグループに関連するフィッシング攻撃後、プロトコルを一時停止し緊急ガバナンス投票を実施して攻撃者のウォレットを強制清算。盗まれたトークンを押収し、12時間以内に回収アドレスへ送付することで迅速に1,350万ドルの資金回収を実現しました。
-
緊急ガバナンス投票による強制清算が回収を可能にし、1,350万ドルを回復。
-
攻撃は悪意あるZoomクライアントを使用し委任権限を奪取;セキュリティパートナーが数分以内に不審取引を検知。
-
HExagate、Hypernative、PeckShield、Binance、SlowMist、Venusガバナンスの協力により12時間以内に回復が完了。
Venusプロトコル資金回復:Lazarus関連フィッシングによる1,350万ドル奪取後の回収手順とDeFiユーザーの資産防御法をご紹介。詳細はこちら。
Venusプロトコル資金回復で何が起きたのか?
Venusプロトコル資金回復は、ユーザーがフィッシング攻撃により資金を失った後に発生。プロトコルは運営を一時停止し、緊急ガバナンス投票で攻撃者のウォレットを強制清算。押収したトークンは回収用アドレスに送られ、12時間以内に1,350万ドルの資金が回復されました。
攻撃者はどうやってアクセスを得たのか?
Venusの解析によると、攻撃者は悪質なZoomクライアントを使い被害者を騙して委任権限を付与させた。これにより攻撃者は被害者の名義で借入・償還を行い、ステーブルコインやラップト資産を引き出しました。
出典: Kuan Sun
回復プロセスはどのように機能したのか?
Venusは再発防止のためプロトコルを一時停止。HExagateとHypernativeが攻撃直後数分で不審取引を検知し、緊急ガバナンス投票を経て攻撃ウォレットの強制清算と盗難トークンの回収アドレスへの送付を実行しました。
回復に関わったのは誰か?
複数のセキュリティチームとプラットフォームが協力。HExagateとHypernativeが検知、PeckShield、Binance、SlowMistが分析と支援を提供。被害者のKuan Sun氏は回復に役立ったチーム連携を公に称賛しました。
今回の攻撃はLazarusグループによるものか?
SlowMistの分析により、今回のフィッシング攻撃は北朝鮮関連のハッカー集団Lazarusグループに結びつけられました。Lazarusは過去にRoninブリッジやBybit関連事件など大規模な仮想通貨盗難事件で関与が疑われています。SlowMistはオンチェーンの行動パターンを基に関連性を特定しました。
DeFiユーザーが今取るべき予防策は?
主な即時対策は未検証クライアントの使用を避けること、大口口座はハードウェアウォレットを利用、未使用の承認権限は撤回、可能な限り出金上限を設定、オンチェーンの権限行使をアラートで監視することです。
よくある質問
攻撃後、Venusはどれくらい早く資金回復を実施した?
緊急停止とガバナンス投票を経て、検知から盗難トークンの押収・移送まで12時間以内に回復が完了しました。
フィッシング攻撃がLazarusに結びつく証拠は?
SlowMistのフォレンジック分析により、取引パターンやオンチェーン指標がLazarusグループの行動特徴と一致。過去の大規模ブリッジや取引所事件と符号しています。
重要ポイントまとめ
- 迅速な停止とガバナンス対応: 緊急停止と投票により強制清算と回復を実現。
- 検知の重要性: HExagateとHypernativeが数分で不審動向を察知し結果を左右。
- ユーザー保護策: 未検証クライアント回避、ハードウェアウォレット活用、オンチェーン監視がフィッシングリスク低減に不可欠。
結論
Venusプロトコルの資金回復事例は、Lazarusグループに関連した高度なフィッシング攻撃に対し、連携したセキュリティ監視、迅速な緊急ガバナンス、チーム間協力によって盗難資産を取り戻せることを示しました。プロトコル運営者とユーザーは、エンドポイントの安全性強化とオンチェーン監視の導入を進め、今後のリスク軽減を図るべきです。最新情報とセキュリティ指針はCOINOTAGの報告および公式アドバイザリーをフォローしてください。
