今年最も重大なサイバー攻撃の一つとして、インドの暗号通貨取引所WazirXがマルチシグウォレットから2億3000万ドル以上を失った。
WazirXは、2023年2月からLiminalのデジタル資産保管およびウォレットインフラを使用していたマルチシグウォレットの1つへの攻撃を報告した。
ウォレットには 6 人の署名者がおり、Liminal から 1 人、WazirX から 5 人であり、必要な複数の承認を通じて安全な取引を保証しています。
関連: インドの暗号通貨取引所が2億3500万ドルのハッキング被害に
WasirX攻撃の詳細
ウォレットの侵害は、Liminal のインターフェースに表示されたデータと実際の取引内容の不一致が原因で発生しました。
攻撃中にペイロードが置き換えられ、ハッカーはマルチシグウォレットを制御し、その中に保管されている資金を盗むことができました。
Gnosis Safe マルチシグ スマート コントラクト プラットフォームやホワイトリスト ポリシーなどのセキュリティ対策が使用されていたにもかかわらず、攻撃はこれらの防御を悪用することができました。
リミナル・カストディチームはコインテレグラフへの声明の中で、リミナルのプラットフォームは侵害されておらず、資産、ウォレット、インフラは安全なままであることを確認したと述べた。
「また、Liminal プラットフォームで作成されたすべての WazirX ウォレットは引き続き安全かつ保護された状態が維持されていることも注目に値します。一方、攻撃者のアドレスへの悪意のあるトランザクションはすべて、Liminal プラットフォームの外部から発生しています。」
関連: WazirXハッカーがSHIB、MATICなどのアルトコイン1億4900万ドルをETHに流用
インドの暗号通貨規制
ファイアブロックスの副顧問弁護士ジョアンナ・チェン氏は、インドの暗号通貨に関する規制上のハードルについて説明し、セキュリティ対策、リスク管理、消費者保護に関する具体的なガイドラインが存在しないことを指摘した。
「インドでは今のところ仮想通貨に特化した規制はない。[...] この分野への規制介入は、多数の個人顧客にサービスを提供する取引所が自らの行動(または不作為)に対して責任を負うことも意味する。」
明確な暗号通貨規制の枠組みが欠如していることから、インドのナレンドラ・モディ首相は2023年8月のG20サミットで世界的な暗号通貨の枠組みの構築を求めた。
モディ首相はサミットで、ブロックチェーンや暗号通貨のような新興技術の性質は世界的な影響を及ぼすと説明し、暗号通貨規制のための包括的な世界的枠組みを提唱した。
関連: 柴犬の価格が10%下落 — WazirXの2億3500万ドルのハッキングにより、柴犬の売却リスクが急上昇
WazirX: 対応と回復
WazirXは7月18日にXの投稿でコミュニティに応答し、攻撃の詳細を説明し、盗まれた資産を回収するための取り組みが継続中であることを関係者に保証した。
インドの同社は、この攻撃を「不可抗力の出来事」と表現し、「顧客の資産を保護するために必要なあらゆる措置」を講じたにもかかわらず、盗難は発生したと説明した。
チェン氏は、不可抗力条項を発動できるWazirXの能力について説明した。不可抗力条項は通常、予期せぬ出来事を理由に当事者が契約上の義務を履行することを免除するものである。
「しかし、当該事象が実際に予見可能であり、合理的な措置によって回避または軽減できたことが判明した場合、当該条項は適用されない。」
暗号通貨取引所は現在、サイバーセキュリティチームと協力して資金の所在を特定し回収に取り組んでおり、コミュニティに「さらなる最新情報を投稿」し続けることを約束している。
雑誌:WazirXハッカーは攻撃の8日前に準備、詐欺師はUSDTのために法定通貨を偽造:アジアエクスプレス