定評のある仮想通貨追跡プログラムであるCoinStatsは、6月のセキュリティ問題についてさらに詳しい情報を提供した。同社は、この攻撃は悪名高いLazarus組織か、国家が資金提供している別のハッカー組織によって実行されたと考えている。

同社は最近の事件報告書で、「高度な技術を持つ（国家と関係があるとみられる）攻撃者が、ちょうど1590個のCoinStatsウォレットの秘密鍵にアクセスし、約220万ドル相当の暗号通貨を盗んだ」と指摘している。

法執行機関やセキュリティ研究者との協力を通じて、私たちはこの攻撃が Lazarus Group または国家レベルの高度な技術とリソースを備えた関連組織によるものであると確信できる十分な証拠を集めました。

コイン統計

同社は、2024年6月22日18:00 UTCに、サードパーティがサポートする非管理型CoinStatsウォレットに関連する送金に関連する異常なアクティビティを確認しました。CoinStatsは、徹底的な調査を行うためにサイト全体を直ちに停止し、サードパーティのウォレットサービスプロバイダーに必要な措置を講じるよう通知しました。

報告書によると、攻撃者は「CoinStatsの外部を含む複数のサービスにわたる不正侵入の組み合わせを通じて」、ユーザーが作成したウォレットの秘密鍵を保管するCoinStatsに関連する多くのサービスを侵害することができたという。

報道によると、ZachXBTやMetaMaskの主任セキュリティ研究者であるテイラー・モナハンなどの専門家が現在現金を追跡しており、攻撃は法執行機関に報告されている。

私たちは、Security Alliance の協力を得て、ZachXBT や Tay (MetaMask のセキュリティ責任者) などの著名な専門家を含む一流のセキュリティ研究者の協力を得て、盗まれた資金を追跡しました。現在も進行中です。[…] 私たちは、このセキュリティ インシデントを地元の法執行機関と FBI に報告しました。

コイン統計

報告書によると、攻撃者は「CoinStatsの外部を含む複数のサービスにわたる不正侵入の組み合わせを通じて」、ユーザーが作成したウォレットの秘密鍵を保管するCoinStatsに関連する多くのサービスを侵害することができたという。

報道によると、ZachXBTやMetaMaskの主任セキュリティ研究者であるテイラー・モナハンなどの専門家が現在現金を追跡しており、攻撃は法執行機関に報告されている。

CoinStatsは、6月に攻撃者が同プラットフォームを乗っ取り、モバイルユーザーに偽の通知を送ったことを受けて、ユーザーに同プラットフォームで作成されたウォレットから資産を移すよう促した。同社によると、このハッキングは1,590のウォレット、つまりCoinStatsの全ウォレットの1.3%に影響を与えたという。

同社は情報漏洩以降、プラットフォーム環境を完全に再構築し、「新しい設定の整合性を保証するために古いインフラストラクチャのどの部分も使用されないようにした」ほか、新しいインフラストラクチャ監査人を雇った。

その結果、サイトは完全に機能するようになり、同社はユーザーデータの盗難の証拠は見つかっていないが、報告書では予防措置として、同社関連のメールアドレスに対するフィッシング攻撃の可能性に注意するよう同社のユーザーに呼びかけている。

同社はまた、攻撃の被害者が「チームからの今後のサポート」を受ける資格を得るために8月15日までに身元を明らかにするためのフォームを設置したが、盗まれた金銭の返還に関する具体的な内容は明らかにしなかった。