Indodax が大規模なセキュリティ侵害に遭う
インドネシアの仮想通貨取引所Indodaxが、複数のネットワークに影響を及ぼす2,000万ドルのハッキングの最新の被害者となった。ブロックチェーンセキュリティ企業Cyversは、ハッカーがIndodaxを標的にし、5,204 ETH、680万POLトークン、1,670万TRXトークン、25 BTC、およびその他のデジタル資産を盗んだと報告した。
侵入後、インドダックスはシステムメンテナンスのためにサービスを停止し、ユーザーの残高には影響がないことを保証した。この保証にもかかわらず、この事件は暗号通貨取引所とより広範なデジタル資産市場のセキュリティに関する懸念を引き起こした。
Indodaxハッキングの詳細
Cyvers によると、ハッキングにより当初約 1,440 万ドル相当の資産がイーサリアム (ETH) に変換されたが、この金額はすぐに 2,000 万ドル以上に増加した。盗まれた資産は ETH、POL、TRX、BTC、その他の ERC-20 トークンなど多岐にわたる。
監視団体Tayによる詳細な分析により、盗まれた資金には約1200万ドル相当の5,204 ETH、260万ドル相当の680万POLトークン、250万ドル相当の1670万TRXトークンが含まれていることが明らかになりました。さらに、25BTCとその他のさまざまなデジタル資産が盗まれました。これらの不正な取引はさまざまなブロックチェーンに分散しており、盗まれた資金の追跡をさらに複雑にしています。
インドダックスは、システムを保護するために「完全なメンテナンス」を実施し、ウェブサイトとアプリを一時的にシャットダウンすることで対応した。同取引所は、侵入があったにもかかわらず、仮想通貨と法定通貨の残高は両方とも安全であると述べて、ユーザーを安心させた。
原因と過去のセキュリティインシデント
侵入の正確な原因は確認されていないが、サイバーズのCEOであるダディ・ラビッド氏は、ハッカーが秘密鍵にアクセスしたか、取引所内のアクセス制御の弱点を悪用した可能性があると示唆した。このような脆弱性は、暗号通貨取引所のハッキングの根底にあることが多い。
これは、インドダックスが直面した最初のセキュリティ問題ではありません。2023年6月、ソーシャルメディアでインドダックスになりすまし、偽の投資計画で潜在的な投資家を騙したとして、2人の詐欺師が逮捕されました。これらの犯罪者は、約6億2500万インドネシアルピア(約4万500ドル)を盗みました。
680万人以上のユーザーを抱えるIndodaxは、インドネシア有数の仮想通貨取引所のひとつです。しかし、今回のハッキングは、仮想通貨取引所が直面するリスクの増大を浮き彫りにしています。2024年7月、インドのWazirX取引所は2億3,490万ドル相当の大規模なハッキング被害に遭い、こうしたプラットフォームの世界的な脆弱性が明らかになりました。
暗号通貨関連犯罪の増加
暗号通貨関連の犯罪は世界中で増加しています。FBI は、2023 年に暗号通貨に関連するサイバー金融犯罪に関する苦情が 69,000 件以上あり、損失額は 56 億ドルを超えたと報告しました。これらのうち、投資詐欺が最も大きな被害をもたらし、損失額は 39 億ドルに上りました。
サイバー犯罪がますます巧妙化する中、法執行機関はさらなる詐欺を防ぐためにこうした事件を報告することの重要性を強調している。FBI長官クリストファー・レイ氏は、こうした詐欺の複雑さが増していることが仮想通貨投資家にとって大きな脅威となっていると強調した。
Indodax のハッキングは、世界中の暗号通貨取引所が直面している深刻なセキュリティ上の課題と、投資家に対するより優れた保護の必要性を改めて思い起こさせるものである。