WazirX の侵害は 7 月 18 日に発生しており、それ以前に発生したわけではありません。8 日前の侵害に関する誤報は誤りです。
攻撃者はWazirXのマルチシグウォレットを悪意のあるバージョンにアップグレードし、2億3000万ドル以上を流出させました。
フィッシングは、UI 侵害ではなく、侵害されたウォレットまたは保管システムを介して発生した可能性があります。
当初、WazirXのハッキング事件は混乱と誤報で取り囲まれていたが、現在ではハッカーが7月18日にプラットフォームのマルチ署名ウォレットを侵害して暗号通貨取引所から2億3000万ドル以上を盗んだことが確認されている。
初期の報道とは異なり、これは大規模な侵入ではなく、高度で計画的な攻撃であり、ますます高度化するサイバー攻撃に対するデジタル資産の脆弱性について警鐘を鳴らしている。
WazirX がハッキングされ、2 億 3000 万ドル以上 (2,000 億インドルピー) が盗まれました。安全なマルチシグが侵害され、資金が流出しました。ハッカーは少なくとも 8 日前からチェーン上でハッキングの練習を始め、ついに本日実行しました。これは非常に計画的かつ組織的な攻撃であり、ハッカーは北朝鮮であると考えられます。pic.twitter.com/HziVY7dCoq
— ムディット・グプタ(@Mudit__Gupta)2024年7月18日
この事件は、2つの企業の4人の署名者によって保護されたWazirXのマルチ署名ウォレットの侵害に関するものでした。攻撃者はウォレットを悪意のあるバージョンにアップグレードすることで脆弱性を悪用し、2億3000万ドル以上を盗み出しました。
侵害が 8 日前に発生したという推測は実際には誤りでした。ハッカーは実際のウォレットを標的にする前から、WazirX 以外の契約に対する攻撃を練習していました。したがって、侵害期間が長引いたという主張は根拠のないものでした。実際の攻撃は 7 月 18 日に発生し、WazirX の CEO である Nischal Shetty 氏が確認しました。
この事件に関する正しい情報を広めるのに協力してくれた @Mudit__Gupta に感謝します 🙏 7 月 18 日の攻撃の 8 日前にウォレットがハッキングされたという誤った情報が広まっています。侵害は 7 月 18 日に発生し、ウォレットの侵害は発生していないことを明確にしたいと思います… https://t.co/lNV2djoDmU
— ニシャル(シャーデウム)🔼(@NischalShetty)2024年7月25日
この計画的な攻撃は、北朝鮮と関係があると思われる高度に組織化された集団によるものであることを示唆している。ハッカーたちはすぐに資金を流出させるのではなく、その手法を練習していたことから、戦略的な手法であることがうかがえる。これは非常に重要で、4 つの秘密鍵のうち 2 つを盗み出し、残りはフィッシング攻撃に使う必要があった。
フィッシングは、ウォレットの侵害または保管プロバイダーのシステムへの侵入によって成功した可能性が高い。攻撃者は、4 人の署名者のうち 2 人を騙して署名を入手し、通常の取引のように見えるものを承認するように仕向けた。これらの署名を使用して、ウォレットを悪意のある契約にアップグレードし、資金を移動できるようにした。
現在の理論では、WazirX ラップトップの侵害の方が、保管 UI の侵害よりも可能性が高いとされています。これは、UI が通常、バックエンド プロセスであるペイロードの生成や検証を処理しないためです。WazirX と Liminal Custody の両社は、外部の専門家の協力も得て、侵害を積極的に分析しています。
WazirXが2億3000万ドルのハッキングを認め、タイムライン上の誤報を一掃するという記事が最初にCoin Editionに掲載されました。