Indodaxはハッキングで2,200万ドルを失い、世界中で暗号通貨取引所を狙ったサイバー攻撃の増加に対する懸念が高まっている。
Cyvers は、Indodax のハッキングを北朝鮮の Lazarus Group と結び付け、WazirX による 2 億 3,500 万ドルの侵害と類似していると主張している。
インドダックスはユーザーの資金が安全であることを保証し、攻撃後のメンテナンスのためサービスを一時停止した。
インドネシアの仮想通貨取引所 Indodax は最近、大規模なハッキングに見舞われ、さまざまな仮想通貨で 2,200 万ドルの損失が発生しました。9 月 11 日、PeckShield、Cyvers、SlowMist などのブロックチェーン調査会社が、Indodax のホットウォレットに関連する不審な取引について警告を発しました。これらの調査により、攻撃者が大量のビットコイン、トロン、イーサリアム、その他のトークンを盗み出したことが明らかになりました。
ラザログループの関与の疑い
これに加えて、Cyvers は、ハッカーが盗んだ資金をイーサに変換する 150 件以上の疑わしい取引を行ったと報告しました。これらの変換の後には、ハッカーの足跡を隠すために、Tornado Cash などの暗号混合サービスが使用されることがよくあります。その結果、Indodax は徹底的な調査を行うためにモバイルおよび Web アプリケーションを停止しました。
https://twitter.com/CyversAlerts/status/1833629057256239175
さらに、サイバーズのAI責任者であるヨシ・ハマー氏は、このハッキングは北朝鮮のラザルス・グループが頻繁に使用する手法に似ていると示唆した。さらに、この攻撃は、同じグループが関与し、2億3500万ドルが盗まれたワジールXハッキングと酷似している。スローミストによると、この侵入はインドダックスの引き出しシステムの脆弱性を通じて発生した可能性が高いという。
暗号通貨におけるサイバー犯罪の脅威の高まり
しかし、インドダックスは、プラットフォームがアクセス不能な状態が続いているにもかかわらず、このダウンタイム中もユーザーの資金は安全であると保証した。同取引所は、システムの安全を確保し、すぐに業務を回復するための継続的なメンテナンス作業を強調した。さらに、インドダックスはダウンタイム中に顧客に300万ルピア(195ドル)をプレゼントすると発表したことで注目を集めた。
Indodax の現状に加え、暗号通貨取引所に対するサイバー攻撃の増加に対する懸念も高まり続けています。特に、分散型金融 (DeFi) 部門では、エクスプロイトの急増が顕著で、セキュリティ プロトコルに関する疑問が生じています。
https://twitter.com/indodax/status/1833763291040219523
さらに、サイバー犯罪と戦うために暗号業界の協力が不可欠です。Tether、TRON、TRM Labs は、暗号犯罪と戦うために T3 金融犯罪ユニットを立ち上げました。重要なのは、これらの取り組みが、特に DeFi のような分散型空間で増大するセキュリティの脅威に対処することを目指していることです。
Indodax が 2,200 万ドル相当の仮想通貨侵害に遭い、Lazarus グループの関与が疑われるという記事が Crypto News Land に最初に掲載されました。