経験豊富な悪役だけが指揮できる運命のいたずらで、バランサー プラットフォームに対する 1 億 1,600 万ドルのハッキングが、高度なスキルを持ち、非常に忍耐強い攻撃者の仕業として発見されました。数カ月にわたる慎重な準備と、ほぼ完璧に近い実行が月曜日に分散型取引所(DEX)と自動マーケットメーカー(AMM)の侵害につながり、仮想通貨の世界は愕然とした。
ブロックチェーンのデータから、犯人が普通の素人ではないことが明らかになりました。いや、これはチェスの名人のように計画を立て、悪名高いプライバシー ミキサーである Tornado Cash を使用して、少額の卑劣な 0.1 イーサ (ETH) 入金でアカウントに資金を供給した人物でした。それはまるで、仮想通貨の庭を細心の注意を払って散歩し、莫大な富を育てるために小さな種を蒔いているかのようでした。なんて可愛いんだろう――そしてなんて恐ろしいんだろう。 🙄
Coinbase (ご存知の通り、小規模な仮想通貨取引所) のディレクターである Conor Grogan 氏は、この特定のハッカーは Tornado Cash スマート コントラクトに 100 ETH という膨大な量の ETH を保管していて、これはおそらく以前のハッキングの結果であると指摘しました。おそらく彼らは、大事な瞬間を待っていたのでしょうか?ただの予感です。
「ハッカーは経験があるようです。1. トルネードキャッシュの預金からアカウントに100 ETHと0.1 ETHをシードしました。opsecの漏洩はありません。非常にきちんとしていて、非常にクリーンです」とグローガン氏は月曜日のXの投稿で目を丸くして述べた。 「トルネードキャッシュには最近100ETHの入金がなかったので、搾取者は以前の逃走で得た資金をそこに持っていた可能性が高いようです。もちろん、彼らにとってはあと火曜日だけです。」
Oh, and users rarely store such substantial sums in mixers-because, you know, it’s not exactly “normal” to play hide and seek with that much crypto. It’s almost like the attacker knew exactly what they were doing. Fancy that!
驚くべき展開で(皆さんはまったく予想していなかったでしょうが)、バランサーは、盗まれた資金が水曜日までに返還された場合に 20% の「ホワイトハット」報奨金を提供しました。なぜなら、プロの犯罪者は、正しいことをしたことに対する古き良き報酬になぜ興味を持たないのでしょうか? 🙄
「私たちのチームは、この問題を理解するために一流のセキュリティ研究者と協力しており、できるだけ早く追加の調査結果と完全な事後分析を共有する予定です」とバランサー氏は述べ、このハッキングによりおそらく一年分の休日ボーナス以上の損失が発生したという事実をまだ処理中であると述べた。
バランサーの悪用: 2025 年の最も洗練された攻撃? 🤔
ブロックチェーン セキュリティ会社 Cyvers の共同創設者兼 CEO、Deddy Lavid 氏によると、Balancer エクスプロイトは「今年我々が目撃した中で最も高度な攻撃」の 1 つであるとのことです。大胆な発言ですが、本当のことを言いましょう。事実に反論するのは難しいです。
「攻撃者はアクセス制御層をバイパスして資産残高を直接操作しました。これはコアプロトコルの欠陥ではありません。運用ガバナンスの壊滅的な失敗です。ここの責任者は誰ですか?」
Lavid continued to raise the alarm, calling for continuous, real-time monitoring to spot suspicious flows before funds vanish into the abyss-because static audits, it seems, are no longer enough. So much for good ol’ fashioned code reviews.
Lazarus Group: 14 億ドルを盗む前に一時停止する方法のレッスン
黒幕と言えば、北朝鮮お気に入りのサイバー犯罪者集団であるラザログループについて話しましょう。 彼らは、 ちょっとしたハッキングを始める前に非常に綿密な計画を立てることで知られています。ブロックチェーン分析会社チェイナリシスによると、彼らの違法行為は2024年7月1日以降劇的に鈍化したが、これはおそらく彼らが慎重に再編成し、次の大規模強盗の新たな標的を選んだためと考えられる。
もちろん、これが北朝鮮ハッカーのやり方だからだ。彼らは急ぐことはなく、計画を立てます。暗号通貨犯罪のピカソになれるのに、なぜ楽勝を狙うのでしょうか?
「私たちが観察した減速は、インフラストラクチャを調査するための戦略的な再編成であった可能性があります。あるいは、ご存知のとおり、調整されたオーケストラのように全体の計画を再構築しただけかもしれません」と、チェイナリシスのサイバー犯罪研究責任者、エリック・ジャーディンは述べた。ああ、なんて思いやりのある人たちなんだろう。
Lazarus は、分散型クロスチェーン プロトコル THORChain を通じて、盗まれた 14 億ドル相当の Bybit 資金を洗浄するのにわずか 10 日かかりました。なんと素敵な洗濯休暇だったのでしょうか。 🧐
- 『ハリー・ポッター:暗黒卿の帰還』は2025年に公開される?新作映画の憶測を解説
- JPY KRW 予想・見通し・の予想
- ニコール・ヤング、クリシェル・スタウスとの爆発的な確執の中、『サンセット』の販売を休止!
- シャルル・ルクレールのガールフレンド、アレクサンドラ・サン・ムルーとは誰ですか?知っておくべき5つのこと
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- ノエル・ギャラガー、グラマラスなガールフレンドのサリー・マッシュとともにチルターン消防署10周年記念パーティーに稀に登場
- @#!! Bitcoinic Plunge:Droppin ‘$ 110K?
- ドジャースのアレックス・ベシアと妻ケイラの関係タイムライン
- なぜライル・メネンデスはNetflixのモンスターで頭にネジを負ったのですか?
- BTC 予想・見通し・の予想. BTC 暗号通貨
2025-11-04 16:04