7月に2億3000万ドルのハッキング被害を受けたインドの仮想通貨取引所WazirXは、顧客の資金を新しいマルチ署名ウォレットに移し、仮想通貨保管プロバイダーLiminalとの関係を終了すると発表した。

8月14日のXの投稿で、同取引所は顧客に攻撃後の状況について報告し、「最大限のセキュリティ」を確保するため、残りの資産をLiminalから新しいマルチシグウォレットに移していると述べた。

👋 部族の皆さん！取引所の暗号資産を保護するために私たちが講じている対策について、引き続きお知らせしたいと思います。Liminal で保有している残りの資産を新しいマルチシグウォレットに移行する作業を進めています。この手順は、資産のセキュリティを最大限に確保するために不可欠です… pic.twitter.com/3C8ort5P7D

— WazirX: インドのビットコイン取引所 (@WazirXIndia) 2024年8月14日

攻撃直後に公開された事後報告書の中で、ムンバイを拠点とする取引所は、取引を検証するために、マルチシグウォレットにはチームメンバー3人の署名と暗号資産保管サービスプロバイダーのLiminalからの署名が必要だったと説明した。

しかし、取引所によれば、攻撃者はLiminalのインターフェースに表示されるデータと実際に取引に含まれるデータとの間の不一致を利用し、ウォレットの制御を自分たちに移すことができたという。

その後、攻撃者はイーサリアム（ETH）、柴犬（SHIB）、ポリゴン（MATIC）、ペペ（PEPE）など、さまざまな暗号通貨で2億3000万ドル以上を盗みました。より小さなトークンはETHに交換され、合計で59,000 ETH以上が盗まれました。

この攻撃により、取引所は資産との1:1の担保を維持する能力が制限され、暗号通貨と法定通貨の両方の引き出しを停止せざるを得なくなった。

こちらもおすすめ: Binance、インドの金融情報機関への登録を完了

Liminalはその後、自社のインフラは侵害されておらず、WazirXのウォレットも含め、管理下にあるすべてのウォレットは安全であると発表した。

しかし、最新のアップデートでは、WazirX は、7 月 18 日のエクスプロイトで Liminal のシステムとインターフェースが侵害されたため、予防措置が必要だったという立場を維持しました。ただし、ウォレットの移行がいつ完了するかについては正確なタイムラインは示さず、移行が完了したらすべての新しいアドレスのリストを公開するとのみ述べています。

この攻撃を受けて、WazirXは「社会化損失戦略」を導入しようとした。この戦略では、ユーザーは資金の55%にアクセスし、残りの45%は取引所がテザー（USDT）相当のトークンで保有することになる。

しかし、この提案は広く非難を浴び、ユーザーは取引所がハッキングによる損失に対する全責任を回避しようとしていると非難した。その後、WazirXは計画を撤回せざるを得なくなり、解決策に取り組むためのさらなる時間を求めた。

続きを読む: 上院多数党院内総務シューマー氏、年末までに仮想通貨規制を推進