Radiant Capitalのハッカーが盗んだ資金5,200万ドルを移動

進化し続ける仮想通貨とブロックチェーンセキュリティの世界で長年の経験を持つベテラン研究者として、私はRadiant CapitalのようなDeFiプラットフォームを悩ませている容赦ない一連のハッキングやエクスプロイトにますます落胆していることに気づきました。 Radiant からの最近の盗難は、この業界内に存在する脆弱性と、不正に得た利益を隠蔽するためにサイバー犯罪者が採用している高度な戦術をはっきりと思い出させます。

Radiant Capital の分散型金融プラットフォームにおける最近の強盗の犯人は、将来的に資金の追跡を困難にする手段として、盗まれた資産のほとんどをレイヤー 2 ネットワークからイーサリアムに移した可能性があります。

10月24日、ブロックチェーンセキュリティ会社PeckShieldは、Radiant Capitalエクスプロイトに関連するアドレスが、レイヤー2ネットワークArbitrumとBinance BNB Chain上のエクスプロイトから不法に取得した暗号通貨の大部分をイーサリアムネットワークに転送したと報告した。

観測されたとおり、約 20,500 イーサ（約 5,200 万ドルに相当）が転送されました。

10月23日、Radiant Capitalはユーザーに対し、影響を受けるスマートコントラクトに関連する承認を取り消してウォレットのセキュリティを強化するようアドバイスした。

「これを怠ると資金が枯渇する危険にさらされる」と警告した。

10月16日、サイバーセキュリティインシデントが悪用され、クロスチェーン分散型金融（DeFi）融資プラットフォームの業務が一時停止し、5000万ドルを超える損失が発生した。

むしろ、このエクスプロイトはスマートコントラクトでは典型的なものではありませんでした。 10 月 18 日、事後報告書が公開され、攻撃者が高度なマルウェアを使用して Radiant の少なくとも 3 人のコア開発者のデバイスに侵入し、マルチシグネチャウォレットを操作できるようにしたことが詳述されました。簡単に言うと、特定の開発者のコンピュータを複雑なマルウェアに感染させることで、マルチシグネチャウォレットを不正に制御できるようになりました。

Radiant Capital は分散型金融 (DeFi) ハブとして機能し、ユーザーはイーサリアム、BNB スマートチェーン、アービトラムなどのさまざまなブロックチェーンシステムを使用して投資収益を上げ、融資を確保できます。 DefiLlama の最近のデータによると、悪用事件以来、プラットフォームのロックされた総額は 66% 減少し、現在約 2,400 万ドルとなっています。

今年、Radiant Capital はセキュリティ問題に複数回遭遇しました。 1月に遡ると、450万ドルのフラッシュローン攻撃を受けて、彼らは融資市場を一時的に停止した。

システムをハッキングしてサイバー犯罪を犯す犯罪者は、デジタルマネーランドリーとして機能する Tornado Cash などのサービスを使用して、違法に入手した資金を隠蔽するために、仲介者としてイーサリアムを頻繁に使用します。

WazirX、CoinStats、Orbit Chain、Pancake Bunny、Unizen、Penpie など、今年の暗号通貨のハッキングや悪用の多くの事例では、主な戦術として一貫したアプローチが採用されています。

CryptoMoon との最近の会話の中で、Ether への迅速な資金送金に関する PeckShield からの洞察を共有しました。この措置により、ハッカーはさらなる損失の防止や盗難された資産の回復のために当局や集中型トークンの発行者が何らかの措置を講じる前に、不正に得た利益を保護できる可能性があります。

私はアナリストとして、ペックシールドのレポートによると、今年 9 月の仮想通貨ハッキングによる集団損失は 1 億 2,000 万ドルを超えていることに気づきました。驚くべきことに、この数字は、2024 年の月間損失としては過去 2 番目に低いものであるようです。

2024-10-24 08:45