- クリプト界は、WazirXとLiminalのマルチシグウォレットに絡んだ2億3千万ドルのハッキング事件で話題が持ちきりです。
- WazirXとLiminalは現在、互いに責任の所在を巡り、非難の応酬を続けています。
- クリプトセキュリティ企業Ellipticは、北朝鮮のハッカーがこの高度な攻撃の背後にいる可能性があると示唆しています。
2億3千万ドルのWazirXとLiminalのハッキング事件に関する最新の進展、告発、調査および潜在的な犯人について探ります。
WazirXとLiminalの責任を巡る衝突
2億3千万ドル規模のハッキング事件は、取引所WazirXとその暗号資産保管サービスLiminalの間で激しい論争を引き起こしました。WazirXはLiminalのインターフェースの不備が原因と主張し、対するLiminalはWazirX側に起因するブリーチだと反論しています。これらの相反する主張は、投資家のデジタル資産の信頼性と安全性について深刻な懸念を引き起こしました。
Liminalの反論
告発に対して、Liminalは自社のインフラの安全性を擁護する詳細な報告を公表しました。報告によると、WazirXのマルチシグウォレットは6つの署名キーのうち4つが使用される方式で構成されており、WazirXが3つのキーを管理し、Liminalが1つのキーを保持していました。Liminalの調査により、攻撃者はWazirX側のデバイスを侵害し、不正な取引署名を取得したことが明らかになりました。
北朝鮮のハッカーが疑われる
さらなる調査の結果、クリプトセキュリティ企業Ellipticは北朝鮮のハッカーとの関連性を特定しました。過去にも多数の暗号資産強盗を行ったとされるこのグループは、中間者攻撃(MIM)やクライアント側のブリーチを用いた複雑な手口で不正に基金の署名を取得したと考えられています。
高度な攻撃手法
攻撃者はMIM攻撃を含む高度な手法を展開し、取引署名を操作して資金を自分達のアカウントに移管しました。ユーザーデバイスに侵入し、WazirXのプラットフォームとLiminalの管理サービス間の通信を傍受することで、伝統的なセキュリティ対策を回避しました。この事件は、クリプトエコシステムの継続的な脆弱性を鮮明にし、強化されたセキュリティプロトコルの必要性を強調しています。
流出資金の回収に向けた協力
ブリーチ後、WazirXは500を超える取引所や法執行機関と連携し、流出した資産の追跡と回収に努めています。この協力体制は、犯人を迅速に特定し、被害を受けたユーザーに資金を返還することを目指しており、サイバー犯罪と戦う業界全体の努力を強調しています。
結論
WazirXとLiminalに絡む2億3千万ドルのハッキング事件は、直接の関係者だけでなく、広範なクリプトコミュニティにも影響を及ぼしています。両者が責任をなすりつけ合う中、この事件は強固なセキュリティ対策の重要性を痛感させるものとなりました。今後、関係者は日に日に巧妙化するサイバー脅威に対抗するために、自身のセキュリティインフラを再評価し、強化する必要があります。