ハッカーがインド拠点の仮想通貨取引所WazirXから2億3000万ドル以上を盗み出してから2か月が経過したが、取引所とその保管業者Liminalが責任追及を続けていることから、顧客資金の状況は依然として不透明だ。
両社は、ハッカーが顧客の資金を盗むことを可能にした侵入について相手側に責任があると非難し続けており、特に内部調査が遅々として進まないことから、解決の見通しは立っていないようだ。
最近では、同社は顧客からの法的脅迫に直面しており、最も注目されたのは別のライバル取引所であるCoinSwitchからの追及だった。同社は、Wazirに対して、約620万ドル相当の資金の2%を回収するために法的措置を取った。
出典: CoinSwitch
そのため、取引所は差止命令の救済を得るために、内部調査の取り組みを30日間延長するためのモラトリアム申請を提出しました。
しかし、最近の宣誓供述書によると、WazirXの主要株主であるZettaiが提出した控訴を支持したのはわずか441人(WazirXの月間ユーザー数200万人の約0.02%)だったことが明らかになった。わずかな支持にもかかわらず、モラトリアムは9月13日に可決された。
継続的な資金回収努力にもかかわらず、WazirX は最近、顧客資金の 43% が回復不能に失われたと発表した。
LiminalとWazirXは手を洗おうとする
リミナルは、名誉回復を図り、ハッキングの際にデジタルインフラが侵害されていなかったことを示すため、9月9日に多国籍プロフェッショナルサービス企業グラント・ソーントンによる独立監査を受けたと発表した。
監査の結果、Liminal のウェブ アプリやバックエンドおよびフロントエンドの構造からサイバー攻撃が発生したという証拠は見つからなかったことが判明しました。
最近: ベネズエラ野党のビットコイン準備計画はまず政治的混乱を乗り越えなければならない
リミナルは、予備報告書では同社が共有したデータと顧客のシステムから受信したペイロードの間に不一致が見られたが、監査報告書では保管業者は資金の損失とは何ら関係がないと断言したと述べた。
「現在、複数の調査を実施した結果、リミナルのフロントエンド、バックエンド、UI [ユーザーインターフェース] には、取引ワークフローに関連する侵害や脆弱性の証拠は見つかっていないという結論が出ています」とリミナルの広報担当者は述べた。
同じ頃、WazirX は Google の子会社 Mandiant のサービスも利用しました。彼らの調査結果により、WazirX のラップトップは攻撃中に侵害されていなかったことが確認されました。この主張は、攻撃後にインターネット上で広く流布されていました。
出典: WazirX
ブロックチェーン監査会社ハッケンのセキュリティ専門家、バルトシュ・バルウィコウスキー氏はコインテレグラフに対し、内部情報がなければ正確な攻撃方法を知ることは不可能だと語った。同氏は次のように付け加えた。
「セキュリティ侵害の根本原因は既に社内で特定されているが、進行中の刑事捜査のために公表されていないか、あるいは攻撃者がシステムに痕跡を残さずに侵入を実行できたため、検出プロセスが複雑になっている可能性があります。」
同氏はさらに、ハッキングの重大性を考慮すると、政府機関が現在関与しており、捜査を秘密にしようとしている可能性が高く、それが突破口が見つからない一因となっていると指摘した。
アジアのデリバティブ取引プラットフォームFlipsterのCEO、ヨンジン・キム氏は、事件に関する詳細は限られているものの、攻撃者は署名プロセス中にペイロードを置き換えることができたと考えているとコインテレグラフに語った。
「単に鍵を分割し、マルチ署名ポリシーを使用するだけでは、完全な安全性は保証されません。資金を保護するには、追加のセキュリティレイヤーが不可欠です。また、すべての社内デバイス、特に署名プロセスに関係するものを保護し、社内の従業員に厳格な管理を実施することも重要です」とキム氏は述べた。
インドの取引所KoinBXの最高戦略責任者ウトカルシュ・ティワリ氏は、グラント・ソントンとマンディアントの報告書は事件の異なる側面を扱っている可能性があると考えている。
「ワジールXのシステムが直接ハッキングされたわけではない可能性はあるが、脆弱性は他の場所、おそらくサードパーティの統合、ユーザー側の脆弱性、あるいは内部エラーにあった可能性がある」と彼はコインテレグラフに語った。
BinanceはWazirXの財務責任の主張に反応
ハッキング後、WazirXはBinanceがWazirXを買収したとされるため、債権者への返済責任はBinanceにあると主張した。
バイナンスは9月17日、「WazirXを買収したり支配したりしたことは一度もない。当事者間で契約は締結されていたが、提案された取引は完了していない」と述べ、そのような買収を否定した。
バイナンスはさらに、インドの取引所の日常業務には一切関与していないことを強調した。
「ワジールXチームとニシャル・シェッティ氏は、ワジールXとバイナンスの関係に関してワジールXの顧客と市場を誤解させ続けている」と同社は記した。
Binanceは、WazirXはインド金融情報局に登録されているZanmai Labsが所有していると述べた。
WazirX の企業構造を詳しく調べてみると、Zanmai はシンガポールに登録された有限責任会社 Zettai Pte の子会社であることがわかります。
WazirXのCEOであるNischal Shetty氏は、両社に相当の株式を保有している。この構造では企業資産と個人資産が分離されており、個人資産を負債から守ることができる可能性がある。
WazirXはまた、Zanmai Labsとその親会社であるZettai Pteとの間の所有権紛争がインドでの事業再編の障害になっていると主張している。しかし、Binanceはこれらの主張を、取引所の欠陥に対する責任を回避するための欺瞞的な戦略として否定した。
盗まれた資金は回収作業中も移動を続ける
9月9日、アーカムが追跡した資産データにより、約1,160万ドル相当の5,000イーサ(ETH)以上が、UTC午前7時19分にハッカーによって新しいアドレスに移動されたことが明らかになった。
この金額のうち、120万ドル相当の暗号通貨が、5回の送金の一部として悪名高い暗号通貨ミキシングプラットフォーム「Tornado Cash」に送金されました。
Tornado Cash は、ウォレット アドレスを隠すことで、ブロックチェーン間での匿名のトークン交換を可能にします。本質的に悪意のあるものではありませんが、暗号窃盗犯が自分の身元や盗んだ資金の出所を隠すために頻繁に利用されています。
この送金は、ハッカーが1週間前に400万ドルを移動させた後に行われた。ハッカーのメインアドレスには、依然として7200万ドル相当のさまざまなトークンが保管されており、その大半はETHで維持されている。
WazirXはCointrelegraphのコメント要請を拒否した。
