WazirXは北朝鮮のLazarusグループに関連したハッキングで2億3500万ドルを失った。
盗まれた資産には、SHIB 9,670万ドル、ETH 5,260万ドル、MATIC 1,100万ドルが含まれています。
ハッカーはTornadoCashを利用して2億3,490万ドルの暗号通貨取引を洗浄した。
インドの仮想通貨取引プラットフォームであるWazirXがハッキングの標的となり、約16億7千万の仮想通貨が盗まれた。ブロックチェーン分析会社Ellipticは、この攻撃には北朝鮮のLazarusグループに関連する手法が利用されており、同グループはハッキングに非常に熟練している傾向があると指摘している。
攻撃の詳細と手法
攻撃の準備は、攻撃実行の少なくとも 8 日前に始まりました。脅威アクターは、WazirX の脆弱性を悪用し、マルチ署名ウォレットを不正なものに変更して、許可なく資金を送金できるようにするという最も深刻なタイプの脅威を適用しました。
9,670万ドル相当のShiba Inu(SHIB)、5,260万ドル相当のEthereum(ETH)、760万ドル相当のPolygon’s Matic(MATIC)、1,100万ドル相当のPepeなど、巨額の暗号通貨が盗まれました。
2億3000万ドル以上の資産が、#WazirX(@WazirXIndia) ウォレットからウォレット「0x04b2」に異常転送されました。現在、ウォレット「0x04b2」はこれらの資産をダンプしており、6402.7億ドルのPEPE(760万ドル)をダンプしました。https://t.co/wem0wVk7OH pic.twitter.com/66Poia2qAk
— ルックオンチェーン (@lookonchain) 2024年7月18日
ポリゴン・ラボの最高情報セキュリティ責任者ムディット・グプタ氏は、これは朝鮮民主主義人民共和国(DPRK)の特徴だと述べた。盗まれた資金は現在、7,240万ドルの資産を含む誰かのウォレットにあることに注意する必要がある。
対応と復旧の取り組み
この侵害を受けて、暗号資産セキュリティ企業アーカムは、ハッカーの特定や盗まれた資金の回収を奨励するために、5000ARKMコインの報奨金を発表した。有名な暗号資産探偵のザックXBTは、すでにハッカーの特定につながる証拠を提供しており、このような事件への取り組みにおけるコミュニティの団結を示している。
1/ そこで私は、2億3000万ドル以上のWazirXハッキングを元のエクスプロイトアドレスから追跡し始め、いくつか興味深い観察結果を得ることができました。 https://t.co/gLHu05sXWZ pic.twitter.com/eFRNdLtACB
— ZachXBT (@zachxbt) 2024年7月18日
WazirXは、ユーザー資産の安全を確保するため引き出しを一時停止し、事件を積極的に調査している。声明の中で、同取引所は、重大な侵害があったにもかかわらず、ユーザーの資金は安全であると保証した。
TornadoCashの使用
ハッカーらは、仮想通貨のプライバシーツールである TornadoCash を使用して取引を隠蔽した。この戦術は、Lazarus Group に関連する過去のハッキングと似ており、資金を追跡して関係者を特定する取り組みを複雑にしている。侵害されたウォレットでは、すでに 760 万ドル相当の 6,402.7 億 PEPE トークンが流出し、他の仮想通貨も相当額が送金されている。
こちらもお読みください:
ラザルスグループ、ハーモニーハッキングから6400万ドルのETHを引き出す
WazirXとBinance取引所の紛争が激化
0.7228ドルを超えて急上昇:WazirX WRXの有望な2024年予測
バイナンスとフォビが仮想通貨関連のラザルス・グループの140万ドルを凍結
北朝鮮ハッカーの暗号変換:容疑者3名が暴露
WazirX暗号通貨取引所がLazarusグループ関連のハッキングで2億3500万ドルの損失を被ったという記事がCrypto News Landに最初に掲載されました。
