6月4日、スイスと英国に拠点を置く暗号通貨取引所Lykkeがハッキングの被害に遭い、プラットフォームから2,200万ドルもの巨額の資金が盗まれた。

プロジェクトチームは、すべてを取引所システムの予定外の更新として偽装し、ユーザーの引き出しをブロックすることで、事件の証拠を隠そうとしましたが、失敗しました。

数日後、Lykke はハッキングで何が起こったかを認めたが、全額返金に必要な資金があることを顧客に保証した。

以下で詳細を見てみましょう。

Lykke：英国の暗号通貨取引所が2200万ドルのハッキング被害に遭う

2015年に設立され、スイスと英国に拠点を置き、「手数料無料の取引所」を自称する中央集権型暗号通貨取引所Lykkeが、総額2,200万ドル相当のハッキング被害に遭った。

6月4日時点ではまだ身元不明のユーザーによって実行されたこの攻撃は、暗号研究者のSomaXBTがXでこの事件を報告した6月6日に初めて検出され、公開された。

どうやら、悪意のある人物がプラットフォームのセキュリティシステムの欠陥を悪用し、数百万ドル相当の盗品が添付された秘密鍵を見つけることができたようです。

6月4日、@lykke CTXは不正アクセスを受け、1950万ドル相当の暗号資産を失いましたが、チームは依然としてこの事実を隠そうとしています。

BTC (158 btc)
bc1qt64756h9aylujm9tpk826zndegpxtngmr6eqad

ETH (2161 eth)
0x9172a72f5009ca609833819763A2722e53806443 pic.twitter.com/bT4TaQLukY

— SomaXBT (@somaxbt) 2024年6月9日

オンチェーンデータによると、盗まれた金額の約半分はビットコインで、残りはイーサリアム、ライトコイン、ビットコインキャッシュに分かれていた。

現在、Lykke取引所はブロックされており、セキュリティ問題が解決され、失われた流動性が回復されるまで、ユーザーは取引を行うことができません。

実際、取引所のウェブサイトは現在メンテナンス中であり、さらなる公式の連絡があるまで非アクティブのままになります。

ハッカーがどのようにしてプラットフォームの秘密鍵を入手したのかは依然として不明である。この件について、LykkeのCEOリチャード・オルセン氏はDLNewsとのインタビューで次のように述べ、資金は安全であると保証した。

「私たちはこのセキュリティインシデントの原因をまだ調査中です。その間、あなたの資金は安全であると確信できます。Lykkeは強力な資本準備金を備えた多角的な事業です。」

一方、取引所のチームは、ハッキングの責任者のIPアドレスを発見したと発表し、そのデータを使用して管轄の法執行機関と共同で調査を実施すると述べた。

さらに、Lykke はサイバーセキュリティの専門家グループを雇い、盗まれた 2,200 万ドルの回収を試み、攻撃者のオンチェーン上の足跡を追跡しようとしている。

Lykke は過去 2 週間でハッキングを受けた 2 番目の暗号通貨取引所であり、DMM Bitcoin では 5 月 31 日に不正アクセスにより 3 億 2000 万ドルもの資金が消失したことをお知らせします。

DefiLlamaによると、2024年の初め以来、暗号化プロトコルとサービスはすでに6億ドル以上をハッキングされており、その数字は過去数年間に報告されたものと比べるとまだ低いようです。

取引所のチームは攻撃の証拠を隠そうとしている

暗号通貨取引所Lykkeが6月4日火曜日にハッキング攻撃を受けたにもかかわらず、プラットフォームのユーザーは、SomaXBTがセキュリティ侵害を公に指摘した6月6日まで、何も知らなかった。

事件からわずか数時間後、暗号通貨取引所の多くの顧客が、口座の残高が空になったようだと苦情を訴えたが、チームはそれは視覚化のバグであると説明して顧客を安心させた。

SomaXBTは、この事件についてXに記事を書いた直後に、スイスのグループのチームからのDiscordメッセージのスクリーンショットを公開した。このメッセージでは、ユーザーに「予定外の完全なシステムメンテナンス」について警告していた。

Lykke の幹部は、強盗被害に遭ったことを認識していたにもかかわらず、信用と信頼を失わないように、コミュニティに対して嘘をつき、攻撃の証拠を隠そうとしました。

シーンジャータがほんの数時間しか続かなかったのは残念です。

研究者SomaXBTからの警告後、取引所Lykkeはハッキングに対する自らの過失をすぐには認めず、その後4日間何も起こらなかったふりをし続けた。

6月8日、あるユーザーがプラットフォームが機能しておらず、侵入されたようだと苦情を述べ、事態はさらに悪化した。

こんにちは @lykke – あなたの取引所はどうなっているのですか? 取引はできないようですし、出金や入金もできません。取引所がハッキングされたという噂もありますか?#lykke#bitcoin#exchange#possiblehack #crypto

— スポンジ・インベスティゲーター (@spongeinvestiga) 2024年6月8日

金融の世界では、市場の動向を説明するときに「強気」と「弱気」という言葉がよく使われます。「強気」市場は価格の上昇を特徴とし、「弱気」市場は価格の下落を特徴とします。投資家にとって、これらの概念を理解することは非常に重要です。

ついに、ハッキングから丸6日が経った6月10日、Lykkeチームは事件を認め、関心のあるユーザーに謝罪しました。コミュニティに送信されたメールには、次のように書かれていました。

「今回の攻撃により、影響を受けたすべての顧客とパートナーにご不便とご心配をおかけしたことについて深くお詫び申し上げます。」

Lykke は、これらの損失を克服するために必要な準備金をすべて保有しており、失われた資金はすべて返済されると述べています。良き CZ が言うように、「資金は安全である」のです。

それにもかかわらず、たとえすべてが正常に戻ったとしても、取引所の透明性の欠如は顧客には評価されておらず、顧客は現在、資金を取り戻したらすぐに同社を離れるかどうかを検討している。

Lykke UK と Lykke Corp AG (Lykke) は 6 月 4 日にインフラストラクチャへの攻撃を受けました。被害を最小限に抑えるため、影響を受けたシステムは直ちにシャットダウンされました。特定されたセキュリティ侵害は徹底的に調査され、完全に対処されました。

- 幸せ手数料無料の暗号通貨取引所 (@lykke) 2024年6月10日

こうした状況は、集中型取引プラットフォームが潜在的に脆弱であり、それを使用するときに資産を完全に制御できないことを思い起こさせます。一方、非管理型ソリューションでは、所有する暗号通貨のセキュリティと管理について主に私たちが責任を負うことになります。