この記事は、Crypto Weeklyレポート「壊滅的な週にPenpie、ChainLink、Pythiaが大規模なハッキングの標的に」のCoinpedia Fintech Newsに最初に掲載されました。
仮想通貨業界にとって不安定な一週間となり、いくつかの有名プラットフォームがハッカーの攻撃を受け、数百万ドルが盗まれた。サイバー犯罪者は、DeFiプロトコルへのハッキングからDiscordサーバー上のユーザーの認証情報の盗難まで、活動をエスカレートさせている。
トルネード キャッシュを通じて 4,270 万ドル相当のイーサが移動されたことは、ブロックチェーンのセキュリティに関する疑問を提起する可能性があります。最も顕著なのは、ハッカーがプラットフォームの報酬システムの抜け穴を悪用したことにより、2,700 万ドルの損失をもたらしたペンピー エクスプロイトです。
ペンピーが搾取され、投資家は2,700万ドルを失う
攻撃者はペンピープラットフォームから2,700万ドルを盗んだ。ハッキングはペンピーの報酬システムに存在するバグを悪用し、システムから資金を吸い上げるというものだった。攻撃者は盗んだ資金を、取引の追跡をほぼ不可能にする仮想通貨転売サービスであるトルネードキャッシュに移転することに成功した。
ハッキングを受けて、ペンピーは失われた資金を取り戻す手続きを開始したが、トルネードキャッシュの使用により、そのようなアイテムを追跡して回復することは困難になっている。
ChainLink Discord ハッキング – フィッシングの脅威
同日、ChainLink の公式 Discord サーバーがハッキングされた。人々はサイバー攻撃に出て、フィッシング リンクを共有し、ユーザーにパスワードを明かさせようとした。実際の金銭的損失は報告されていないが、決定が出るまでリンクをクリックしないようユーザーに勧告されている。
Pythiaステーキング契約が53,000ドルの利益に
分散型アルゴリズムステーブルコインプロトコル「Pythia」が侵害され、ハッカーが21 ETH(53,000ドル相当)を盗んだ。このハッキングは、プラットフォームのステーキング契約の脆弱性が原因であった。
Sei Discord の侵害 – フィッシング警告
Seiの公式Discordサーバーが侵害され、ハッカーがユーザーにフィッシングリンクを投稿しました。このチャンネルの侵害後に金銭的な損失は報告されていませんが、影響を受けたチャンネルに直接関与する際にユーザーが経験する潜在的な危険性が示されました。
トルネード現金マネーロンダリング – 4,270万ドルを処理
合計で、3人の大物ハッカーがトルネードキャッシュを使用して、過去3日間で17,800 ETH(4,270万ドル)をロンダリングしました。トルネードキャッシュの持つ匿名性は、ハッカーが盗んだデジタル通貨を洗浄するために長い間使用されてきました。
– Penpie Exploiter: 最大の貢献者は Penpie ハックで、9,600 ETH、2,300万米ドルを貢献しました。
– WazirX Exploiter: ハッカーはインドに拠点を置く WazirX 取引所から 7,200 ETH (1,730 万ドル相当) を入金しました。
– Fenbushi Capitalの攻撃者:Fenbushi Capitalの創設者Bo Shenの口座から4,200万ドルを引き出し、240万ドルに相当する1,000イーサを預けた。
トルネードキャッシュを使用して盗難資金をロンダリングする可能性とその制裁が認識されているにもかかわらず、盗難資産の特定と追跡の問題は依然として深刻であり、ブロックチェーンサイバーセキュリティの分野における規制と技術のソリューションのさらなる開発の必要性を示しています。
これらは、スマートコントラクトのハッキングから通信チャネルのハッキングに至るまで発生したハッキングの一部であり、デジタル資産という新興産業に危険がないわけではないことを思い出させます。
