ハッキング後、ビットコインと柴犬がWazirXで大幅割引で取引

暗号通貨市場とサイバーセキュリティに豊富な経験を持つ研究者として、私は最近の WazirX ハッキングが憂慮すべき出来事であると感じています。インドの仮想通貨取引所シーンを何年にもわたって注意深く監視してきたが、その主要企業の1つがこのような重大なセキュリティ侵害に直面しているのを見るのは落胆する。

先週木曜日、インドの仮想通貨プラットフォームWazirXに対する大規模なサイバー攻撃を受けて、盗まれた柴犬などのアルトコインの価値が急落した。驚くべきことに、7月19日にはビットコインやその他のアルトコインも大幅な割引価格で取引されていた。

金曜日、WazirXに上場されているほぼすべての仮想通貨トークンが国際市場価値と比較して大幅な価格下落を経験し、プラットフォーム内の激しい販売活動と不十分な流動性を示した。

写真: WazirX: The Bitcoin/Rupee trading pair has dropped 22% in the past 24 hours, significantly more than on other local exchanges like CoinDCX and Zebpay, where prices fell by 2%. The Shiba Inu/Rupee pair has also declined by 30%. WazirX’s WRX token is down 40% in the past 24 hours. However, trading volumes on the exchange surged to $8 million, up from $2.2 million on Wednesday.

WazirX は、マルチシグウォレットの 1 つに関する重大なセキュリティインシデントを経験し、その結果、取引所から 2 億ドル以上が盗まれました。この侵入中に、泥棒は柴犬で1億ドル以上、イーサで約5,200万ドルを奪った。特に、ブロックチェーンのデータは、予想されるイーサリアムETFの発売のわずか数日前に、WazirXが最近大量のこれらの暗号通貨をイーサリアムと交換したことを示している。

仮想通貨投資家として、私は2024年6月に取引所が報告した総準備金の45％以上が盗まれていたことを知り愕然とした。この憂慮すべき展開により、私を含む多くのユーザーは回復の可能性について不安を感じました。同取引所は、盗難の原因はデジタルインターフェースと主要な暗号通貨ウォレットの間の不一致にあると考えた。驚いたことに、私たちの資産を保護するはずのウォレットに 5 人の WazirX 署名者がいるにもかかわらず、この問題が発生しました。同取引所はプラットフォーム上のメッセージで次のように説明した。

サイバー攻撃中、Liminal の画面に表示されたデータと本物の署名情報の間に不一致が発生しました。攻撃者はデジタルウォレットの制御を奪うためにペイロードを交換した疑いがあります。

WazirX ハッキングの背後にある北朝鮮のハッカー

ブロックチェーン企業エリプティックの最新分析によると、悪名高きラザラス・グループの北朝鮮サイバー犯罪者が今回のハッキングに関与したと考えられている。同様に、アナリストの ZachXBT は、WazirX ハッキングと Lazarus Group によるものとされる過去の攻撃との間にいくつかの類似点があると指摘しました。

イーサリアムアドレス 0x6ee から、7 月 10 日に発生した盗難を追跡します。このアドレスは、以前にマルチシグウォレット 0x09b の Shibaswap (SHIB) トークンを使用してテストトランザクションを実行していました。これらの取引の資金は、Tornado 経由で匿名で送信された 6 回の送金（それぞれ 0.1 イーサ相当）を通じて供給されました。
0x6eedf92fb92dd68a270c3205e96dccc527728066
Mudit による攻撃の技術的な内訳は以下にあります。
— ZachXBT (@zachxbt) 2024 年 7 月 18 日

ZachXBTが実施し、Xに投稿された調査に基づくと、ハッキング後、窃取された資産は、暗号通貨の資金源を秘匿するための人気ツールであるTornado Cashを通じて以前に資金が提供されていたアドレスに転送された。

2024-07-19 16:27