7月18日にインドの暗号通貨取引所WazirXで発生した2億3500万ドル相当の大規模なハッキングは、インドにおける取引所のセキュリティと暗号通貨の将来について深刻な懸念を引き起こしている。

この攻撃はWeb3セキュリティ企業Cyversによって検出され、同社はイーサリアム上のWazirXの「Safe Multisig」ウォレットに関連する「複数の不審な取引」を記録した。

ハッカーは、暗号通貨ミキサーのTornado Cashの資産を各取引の資金として使用し、2億3,490万ドル相当の資金を新しいアドレスに移動しました。

盗まれた資金には、テザー、ペペ、ガラなどさまざまな暗号通貨が含まれていました。

攻撃者は盗んだ資金の痕跡を隠すために、これらの資産をすぐにイーサに変換しました。

WazirXのウォレットには、Shiba Inuが約1億ドル、ETHが5200万ドル、Polygonが1100万ドル、その他トークンが少量保管されていた。

これを受けて、WazirXは仮想通貨とインドルピーの引き出しを一時停止し、「事件を積極的に調査中」と発表した。

WazirXの広報担当者ラジャゴパル・メノン氏は、「現時点では報道関係者と話すことはできません。最新情報は当社のTwitterアカウントから入手できます」と述べた。

このハッキングは、政府の圧力にもかかわらず繁栄してきたインドの暗号通貨業界に大きな影響を与える可能性がある。

KoinBXの最高戦略責任者であるウトカルシュ・ティワリ氏は、このようなセキュリティ侵害は個人投資家や他の取引所を含む複数の利害関係者の間で懸念を引き起こすだろうとコメントした。

同氏はさらに、インドがG20議長国を務めている中で、投資家保護を優先し、世界的な仮想資産サービスプロバイダーに対する包括的な規制を推進してきたと付け加えた。

インドの暗号通貨業界も、厳格な暗号通貨税規制からの緩和を期待している。

続きを読む: トランプ大統領の発表の可能性を巡り、専門家は米国のビットコイン戦略準備に懐疑的

ニルマラ・シタラマン財務大臣は7月23日に連邦予算を発表する予定であり、業界は好ましい変化を楽観視している。

インドは2022年以降、デジタル資産に30％のキャピタルゲイン税を課し、暗号通貨取引には1％の源泉徴収税（TDS）を課している。CoinDCXのCEO、スミット・グプタ氏は、TDS税率を0.01％に引き下げることを提唱している。

Cyvers の CTO である Meir Dolev 氏は、WazirX はトランザクションに 4 つの署名を必要とするマルチシグ ウォレットを使用しており、Liminal が最後の署名を提供していると説明しました。

攻撃者は 2 つのアドレスを使用してトランザクションを開始および受信し、Tornado Cash 経由でウォレットに資金を入金しました。

攻撃者は悪意のある契約を展開して WazirX のウォレットの実装を変更し、追加の署名を必要とせずにトランザクションを実行できるようにしました。

Dolev 氏は、攻撃者が WazirX のエンドポイントまたはラップトップを侵害し、おそらく Liminal 側のユーザー インターフェイス (UI) のハイジャックを通じて必要な署名を入手したと推測しています。

Liminal Custody は、自社のプラットフォームは依然として安全であると主張しており、予備調査の結果、自社のエコシステム外で作成された自己管理型マルチシグスマートコントラクトウォレットが侵害されたことが判明した。

一部のアナリストは、北朝鮮のハッカー、おそらくラザルス・グループがこのハッキングを実行したのではないかと疑っている。

ブロックチェーンフォレンジック企業EllipticとZachXBTは、北朝鮮の攻撃者に特徴的なパターンを指摘した。暗号通貨市場は大きな混乱に見舞われ、SHIBトークンの価値は10％下落した。

WazirXは警察に被害届を提出し、関係当局に事件を報告し、特定されたアドレスをブロックするために500以上の取引所に連絡を取っており、多くの取引所が復旧作業に協力している。

暗号通貨のプレスリリース (PR) を提出するには、sales@cryptointelligence.co.uk に電子メールを送信してください。