CoinStatsエクスプロイトにリンクされたウォレットから、約100万ドル相当のイーサが暗号通貨ミキシングプロトコルTornado Cashに移動されたことが確認されました。

ブロックチェーンセキュリティ企業CertiKは、6月のCoinStatsエクスプロイトにリンクされた2つのウォレットが、311 ETH（約95万9000ドル相当）をTornado Cashに送金したと警告した。1つのウォレットは211イーサ（ETH）を移動し、もう1つのウォレットは100 ETHを暗号通貨ミキサーに送信した。

暗号ミキサーは、識別可能な資金を他の多くの資金と組み合わせることで、取引を非公開にします。これにより、サービス間の資金移動が匿名化され、ハッカーが不正に得た利益を洗浄するためによく使用されます。

CoinStatsのセキュリティ侵害により1,590のウォレットが影響を受けた

6月22日、仮想通貨ポートフォリオ管理会社CoinStatsは、1,590の仮想通貨ウォレットに影響を及ぼした侵害を受けて、ユーザーのアクティビティを停止した。同社は、「セキュリティインシデントを隔離するため」アプリケーションをシャットダウンしたと発表した。

同社は、攻撃は軽減されており、「接続されたウォレットやCEXはいずれも影響を受けていない」と述べた。同社は影響を受けたユーザーに対し、エクスポートした秘密鍵を使用して資金を移動するよう促した。

CoinStatsは6月30日、効率性と信頼性を向上させるために取引データベースを最適化し、別のプラットフォームに移行していると発表した。同社はまた、アップグレードと監査によってシステムを強化していると述べた。

7月3日、CoinStatsはプラットフォームの機能が回復し、完全に稼働していると発表した。

関連：米国ブロックチェーン完全性法案は暗号通貨ミキサーを2年間禁止する

CoinStatsのハッキングは「ソーシャルエンジニアリング」された従業員によって引き起こされた

6月26日、CoinStatsのCEOナレク・ゲヴォルギアン氏は調査の詳細を明らかにした。ゲヴォルギアン氏によると、同社のインフラがハッキングされ、従業員の1人が騙されて職場のコンピューターに悪質なソフトウェアをダウンロードしたことを示す証拠があるという。ゲヴォルギアン氏は次のように述べた。

「当社のAWSインフラがハッキングされましたが、ソーシャルエンジニアリングによって悪意のあるソフトウェアを職場のコンピューターにダウンロードさせた従業員の1人によって行われたことを示す強力な証拠があります。」

同幹部はまた、攻撃で資産を失った人々に共感を示し、被害者を支援すると強調し、すでに選択肢について話し合ったと述べた。

コミュニティのメンバーは数百万ドルの損失を報告し、あるウォレットはMaker（MKR）で約900万ドルを失ったとされています。

7月5日の最新情報で、CoinStatsは事件をまだ調査中であり、新しいインフラの安全性を確保するための措置を講じていることを強調した。同社は、被害者支援策を含む追加情報を近日中に共有すると述べた。

雑誌：「レイダー」投資家がDAOを略奪中 — NounsとAragonが教訓を共有