CoinStatsのエクスプロイトにリンクされたウォレットが100万ドル近くをトルネードキャッシュに移動

長年の経験を持つベテランの仮想通貨投資家として、私は仮想通貨分野でのハッキングやセキュリティ侵害をかなり見てきました。ユーザーのウォレットから900万ドル以上相当のイーサリアム(ETH)が盗まれたCoinStatsエクスプロイトに関する最新ニュースは、デジタル資産を扱う際に私たちが負うリスクをはっきりと思い出させます。


6月のCoinStatsハッキングに関与した2つのウォレットは、取引証跡を隠すために合計311ETHをTornado Cashに送金した。最初のウォレットは 211 ETH を移動し、2 番目のウォレットはミキサーを通じて 100 ETH を送信しました。これは、約 959,000 ドルの価値に相当します。

Tornado Cash のような暗号ミキサーは、取引を匿名化するために幅広い個人によって使用されています。それは彼らの資金の出所の追跡を妨げます。これらのサービスはプライバシー (人権) を提供するものとして称賛されていますが、これらのサービスを使用すると、さまざまな管轄区域のマネーロンダリング防止規制に準拠していない可能性があります。それは、CoinStatsハッカーによって証明されたように、個人や組織が不正に入手した資金の追跡を隠すためにそれを使用できるためです。

CoinStats プラットフォームを利用する暗号通貨投資家として、ハードウェア ウォレットと集中取引所 (CEX) アカウントの両方をリンクすることで、すべてのデジタル資産への投資を 1 か所で簡単に監視できます。残念ながら、このプラットフォームが提供する大きな利点にもかかわらず、最近サイバー攻撃の被害に遭いました。侵入者は、CoinStats 内に統合されている合計 1590 のウォレットの約 1.3% から資金を盗むことができました。状況を説明すると、ポートフォリオ追跡システムに直接接続されているウォレットのみが侵害されました。このインシデントの間、外部ウォレットと CEX アカウントは安全なままでした。

重大な損害が発生したにもかかわらず、ユーザーはかなりの経済的困難に耐え、推定損失総額は数百万ドルに達しました。ある特定のウォレットは約 870 万ドルの損失を被りました。この状況の深刻さは、Xに関する評判の高い仮想通貨報道機関であるWu Blockchainによって6月の投稿で明らかになった:「Blurr.ethにリンクされたウォレットから3,657MKR(870万ドル)が流出し、その後、プラットフォーム上で販売された」サイバー犯罪者は 2,482 ETH を受け取りました。」

CoinStatsは6月下旬のサイバー攻撃を受けて一時的に業務を停止した。 CEOのNarek Gevorgyan氏は、従業員がハッカーに騙されて職場のコンピューターにマルウェアをダウンロードさせられたことが侵害の原因だったと明らかにした。 「証拠は、当社の AWS インフラストラクチャが侵害されたことを示しています。おそらく、従業員の 1 人に対するソーシャル エンジニアリング攻撃によってです」と Gevorgyan 氏は説明しました。このプラットフォームは、特定された脆弱性に対処した後、7 月 3 日にサービスを再開しました。

 

2024-07-11 15:37