ムンバイを拠点とする暗号通貨取引所WazirXは、マルチシグウォレットのハッキングを可能にした「不可抗力」事件に関する事後報告書を発表した。

crypto.newsが木曜日に報じたように、悪意のある人物がプラットフォームのウォレット管理に不可欠なUIを侵害した後、WazirXはハッキングされ、2億3000万ドル相当の暗号通貨が盗まれた。インドの暗号通貨取引所は、この問題はLiminalのインターフェース、デジタル資産保管、およびWazirXが採用しているウォレットインフラストラクチャに表示されるデータが異なることに起因していると説明した。

このプラットフォームのマルチシグウォレットには、WazirX社内チームメンバーからの3つの署名と、Liminalからの最終承認が必要でした。

「サイバー攻撃中、リミナルのインターフェースに表示された情報と実際に署名された情報に不一致がありました。ペイロードが置き換えられ、ウォレットの制御が攻撃者に移ったと疑っています」とチームはXの投稿で述べた。

暗号通貨取引所は、盗まれた資金の回収と犯人の特定に関して「あらゆる手段を尽くす」と述べた。

WazirX では、透明性とコミュニティの福祉への取り組みが最優先です。当社のマルチシグ ウォレットの 1 つにサイバー攻撃がありました。以下は、状況を明らかにするための予備調査結果です:» インシデントの概要: 当社のマルチシグ ウォレットの 1 つにサイバー攻撃が発生しました…

— WazirX: インドのビットコイン取引所 (@WazirXIndia) 2024年7月18日

こちらもおすすめ: インドの取引所WazirX、最近の攻撃で2億3400万ドルを失う

ワジールXの回復は見込み薄

WazirX はハッカーを追跡する決意をしているようだが、第一容疑者は回復は不可能かもしれないと示唆している。Elliptic と暗号捜査官 ZachXBT によると、このハッキングは悪名高い北朝鮮の犯罪組織 Lazarus の特徴を備えているという。

Lazarusは、Axie Infinityの6億ドルのRonin Bridgeや、最近では3億800万ドルのDMM Bitcoin盗難など、暗号通貨史上最大級の犯罪のいくつかに関与したとされている。このシンジケートは、マネーロンダリングとテロ資金供与をめぐって米国の制裁対象にもなっている。Lazarusが関与している場合、資金が回収されることはほとんどない。

ブロックチェーンデータプロバイダーのアーカムも、ハッカーがすでに略奪品のほぼ半分を売却したと指摘している。中央集権型取引所かどうかにかかわらず、売却先によっては1億200万ドル相当の資金を凍結する可能性もある。

更新: WazirX ハッカーは SHIB を売却しました。今朝 WazirX から 1 億 210 万ドル相当の SHIB が盗まれ、攻撃者によって全額売却されました。pic.twitter.com/sjCSZJhdIv

— アーカム (@ArkhamIntel) 2024 年 7 月 18 日

続きを読む: ポリマーケット: カマラ・ハリスがバイデンを追い越して民主党候補に