ハッカーがインドの暗号通貨取引所WazirXから2億3500万ドルを盗んだ方法

インド有数の中央集権型暗号通貨取引所の一つであるWazirXは、木曜朝にハッキングされ、総資産のほぼ半分を失った。

「当社のマルチシグウォレットの1つでセキュリティ侵害が発生したことを認識しています」と、WazirXのXアカウントはロンドン時間午前8時48分に投稿した。「当社のチームは事件を積極的に調査しています。」

ブロックチェーンセキュリティ企業Cyversは、このハッキングを最初に発見した企業の1つだった。

🚨警告🚨@WazirXIndia さん、当社のシステムは#ETHネットワーク上の Safe Multisig ウォレットに関連する複数の疑わしいトランザクションを検出しました。

合計 2 億 3,490 万ドルの資金が新しいアドレスに移動されました。各トランザクションの呼び出し元は @TornadoCash によって資金提供されています。

怪しい… pic.twitter.com/4sajAwd4Hb

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024年7月18日

午前6時19分頃、WazirXのイーサリアムウォレットの1つから不審な取引による資金の移動が始まりました。

わずか1時間余りで、約2億3500万ドルの資産が流出した。

略奪品の中には、犬をテーマにしたミームコイン「柴犬」が1億200万ドル以上含まれていた。

ハッカーはまた、5,300万ドル相当のイーサと、1,100万ドル相当のPolygonのMATICトークン、さらに12以上のトークンを小額ずつ盗んだ。

オンチェーンの記録によれば、ハッカーはすでに盗んだ暗号通貨の一部を売却している。

取引所の6月の準備金証明報告書によると、WazirXは5億300万ドル相当の資産を保有していた。2億3500万ドルの損失は総資産の46%を占める。

WazirXはそれ以来、現金と暗号通貨の引き出しを停止している。

DefiLlamaによると、今回のハッキングにより、2024年に同様の事件ですでに盗まれた6億8,430万ドルがさらに増えることになる。

盗難額は2022年から2023年にかけて56％減少して14億2000万ドルとなったが、セキュリティ専門家は強気相場とともにサイバー犯罪者が戻ってくると警告している。

金庫破り

WazirX は、ユーザーの暗号資産を保管するために、安全なマルチ署名ウォレット (マルチシグ) を使用しました。

このようなウォレットは、各取引に複数の人が署名する必要があるため、通常のウォレットよりも安全であると考えられています。

今回、ハッカーはこのセキュリティ対策を回避する方法を見つけました。

「影響を受けたアカウントの署名者は、プロキシ内の実装契約アドレスを変更するトランザクションに署名したようだ」と、セーフのソフトウェア開発者ミハイル・ミケエフ氏はメッセージアプリテレグラムのグループで述べ、DLニュースに認めた。

つまり、ハッカーはWazirXのシステムにアクセスした後、ウォレットを管理するコードをアップグレードしてセキュリティ機能を回避したのです。

「我々の知る限り、他のSafeは影響を受けていない」とミキーエフ氏は述べた。「現在、WazirXと協力してこの問題をさらに調査している。」

もう一つの取引所ハッキング

WazirX のハッキングは、ここ数カ月で起きた最初の事件ではない。

5月、日本の取引所DMM Bitcoinは3億ドルを超える「不正流出」に見舞われた。

匿名のオンチェーン探偵ZachXBTは、「マネーロンダリングの手法とオフチェーンの指標の類似性」により、DMMビットコインハッキングの背後に北朝鮮のラザルスグループがいる可能性があると述べた。

ブロックチェーン情報会社TRMラボのグローバル政策責任者アリ・レッドボード氏は、この攻撃は「典型的な[北朝鮮の]ハッキングの特徴」を備えていると述べた。

WazirXハッキングの背後にLazarus Groupがいるかどうかはまだ分かっていない。

Tim Craig は、DL News のエディンバラを拠点とする DeFi 特派員です。ヒントがあれば、tim@dlnews.com までご連絡ください。