WazirXハッキングの余波： テザー詐欺の増加の中、1億4,900万ドル相当のアルトコインがイーサに変換される

WazirX暗号通貨取引所は、セキュリティ侵害により230ドル以上の価値のある暗号通貨を失いました。

WazirXの悪用者は、約1億4,900万ドル相当のアルトコインをETHに変換しました。

仮想通貨投資家は、偽造トークンの使用などの新たな脅威に注意する必要があります。テザーUSDTです。

導入

多くの暗号通貨企業がサイバー犯罪防止に取り組んでいるにもかかわらず、サイバー犯罪は続いているようです。暗号通貨盗難世界経済における彼らの役割を汚し、デジタル資産の採用率この分析は、取引所が約230ドル相当のアルトコインを失ったWazirXハッキングに焦点を当てています。また、ブロックチェーンベースの企業が実装できるセキュリティ対策についても見ていきます。デジタル資産の盗難を防ぎます。

WazirX セキュリティ侵害： 詳細な概要

7月18日、インドの大手仮想通貨取引所の一つであるWazirXがサイバー攻撃を受け、アルトコインが失われた。2億3000万ドル以上の価値がある攻撃者はWarzirXのマルチシグウォレットの1つを侵害しました。実際、2023年2月以降、侵害されたウォレットはLiminalのウォレットインフラストラクチャとデジタル資産保管を使用して管理されていました。ハッキング後、暗号通貨取引所は他の資産に対して1.1の担保を維持することが困難になりました。

侵害されたデジタルウォレットには 6 人の署名者がいて、複数の承認を通じて取引の安全性を確保していたことは重要です。以前の調査で、ウォレット侵害の主な原因は、実際の取引の内容と Liminal のインターフェースに表示されるデータの間に生じた矛盾であることが明らかになりました。また、調査員は、攻撃者がペイロードを置き換えて暗号通貨を制御できるようにしたことを明らかにしました。

Xに関する問題の明確化WazirXは言った「サイバー攻撃中、Liminalのインターフェースに表示された情報と実際に署名された情報に不一致がありました。ペイロードが置き換えられ、ウォレットの制御が攻撃者に移ったと疑っています。」

ホワイトリストポリシーや、グノーシス安全なマルチシグスマートコントラクトプラットフォームが導入されました。これに関してWazirXは言った「当社は顧客資産を保護するために必要なすべての措置を講じていたにもかかわらず、サイバー攻撃者がそのようなセキュリティ機能を侵害した可能性があり、盗難が発生したようです。」

それにもかかわらず、リミナルは、自社のインフラとプラットフォーム上のWazirXウォレットは侵害されておらず、攻撃は自社のインフラ外で発生したと主張しています。その間、同取引所は盗まれた資産の一部を回収し、犯人を追跡するために全力を尽くすと約束しています。しかし、同取引所は、暗号通貨のセキュリティ侵害は自社の管理外であると述べています。X投稿WazirXは次のように述べた「これは当社の管理を超えた不可抗力の出来事ですが、当社は資金の所在を突き止めて回収するために全力を尽くしています。すでにいくつかの入金をブロックし、関係するウォレットに連絡して回収を依頼しています。」

WarzirX の対応： 攻撃者に対する行動

仮想通貨取引所は入金と取引を一時的に停止しましたが、攻撃者に対していくつかの措置を講じました。まず、国家サイバー犯罪報告ポータル、インドの金融情報ユニット（FIU）、CERT-Inなど、複数の法執行機関にサイバー盗難を報告しました。

また、さまざまな仮想通貨取引所と連携し、攻撃中に使用されたウォレットをブロックしました。盗まれた仮想通貨の一部を回収する取り組みの一環として、ワジールXサイバーセキュリティの専門家を雇い、最終的に盗まれた暗号資産の最大10％の報奨金を提示しました。Xの投稿では、盗まれたデジタル資産の回収プロセスに協力する可能性のある人に提供する報酬について説明している。それは述べた「盗まれた資金の凍結と回収につながる実用的な情報を提供した人には、最大1万ドル相当のUSDTの報酬が支払われます。私たちは、10%、つまり最大2,300万ドルをホワイトハット報奨金として提供しています。」

こちらもお読みください：WazirX の価格予測と2025-2030年の見通し

ハッカーが捕まらないための努力：盗まれたアルトコインをイーサに変換します

計画的な行動と思われるが、ハッカーらは盗んだ暗号資産のほとんどをETHに変換した。エリプティックの分析によると、ハッカーは次のような暗号資産を盗んだ。柴犬、PEPE、Matic、Ether の 4 種類の暗号通貨の損失は、次のグラフに示すように 2 億 3,500 万ドル以上になります。

の暗号通貨損失 - Elliptic

観察されたようにグラフUSDTやFlokiを含む複数の暗号通貨が盗まれた。ワジールXは45%以上を盗んだ準備資産のほとんどを盗んだ。デジタル分析会社Lookonchainは、攻撃者が盗んだ仮想通貨のほとんどをETHに変換したと報告しています。

出典：x.com

画像が示すように、WazirXのエクスプロイトは資産を当時約1億4946万ドル相当の43,800 ETHに変換しました。現在も59,097 ETHが2億167万ドル相当残っています。さらに、彼らは770万DENTをこれまで使用されたことのないBinanceウォレットに預けました。彼らはETHの高い流動性のためにアルトコインからEtherへの変換に頼りました。また、ETHは分散型トークンであるためブラックリストに載せることはできません。しかし、このような変換はマイナスにはつながりませんでした。イーサリアム引用期間中、価格は正常のままであったため、市場への影響はなかったです。

偽造テザーの台頭： アジアエクスプレス地域における偽造テザー取引の急増の調査

WarzirX のケースで指摘されているように、ハッカーはデジタル資産を盗む新しい方法を考案しています。現在、一部の攻撃者が偽造 Tether を使用して、何も知らない暗号通貨ユーザーから資金を詐取するという新しい傾向があります。主にアジア エクスプレス地域で蔓延しているこれらの Tether 詐欺では、攻撃者は偽の USDT トークンを作成し、それを他の暗号通貨ユーザーに販売します。

偽の Tether の動作は、本物の USDT の動作と似ています。たとえば、USDT ウォレットに送金するのは簡単です。ブロック エクスプローラーに移動してトランザクションを確認することもできます。ただし、誰かが偽の USDT を送信した場合、デジタル ウォレットには入りません。Tether 詐欺を防ぐ最善の方法は、知っている人と取引することです。Gate.io や Coinbase などの暗号通貨取引所で Tether USDT 取引を実行することも賢明です。

サイバーセキュリティ分析： WazirX エクスプロイトと Tether 詐欺の間に関連性はあるか

現在、WazirX エクスプロイトと Tether 詐欺の間には直接的な関連はありません。しかし、この 2 つについて注目すべき点がいくつかあります。WazirX エクスプロイトの実行者は、Tether 詐欺の背後にいる人物の一部であるようです。これは、WazirX エクスプロイトの実行中に使用されたウォレット アドレスが、Tether 詐欺にも使用されたためです。また、WazirX エクスプロイトといくつかの Tether 詐欺は、ほぼ同時期に発生しました。ただし、WazirX と調査チームから、この 2 つの出来事の関連性について公式なコメントはありません。

こちらもお読みください：暗号通貨詐欺トップ10とその回避方法

セキュリティ上の脅威に直面した暗号通貨セクターの将来

間違いなく、暗号通貨ユーザーは時折多くの脅威に直面します。分散型デジタル資産投資家が資産を保護するために取るべきブロックチェーン セキュリティ対策はいくつかあります。まず、あなたが活動している管轄区域における既存の暗号通貨規制を知ることが重要です。たとえば、これらの規制に従わなかったために生じる可能性のある金銭的責任を防ぐために、あなたの国の税法がどのように機能するかを知っておく必要があります。

同様に、不必要な損失を防ぐために、暗号投資家のガイダンスをよく理解してください。たとえば、すべての投資家は、暗号資産のほとんどをハードウォレットに保管する必要があります。また、暗号取引を行うために2要素認証と顧客確認（KYC）を使用する暗号取引所やDeFiプラットフォームを使用する必要があります。最後に、すべての暗号投資家は、すべての資金を1つの暗号通貨に投資するのではなく、暗号投資を分散する必要があります。ビットコインは、その資産の価格が変動すると、多額の損失が発生する可能性があるからです。

こちらもご覧ください：暗号通貨業界で頻発する詐欺や盗難

Gate.ioがあなたの資金を保護する方法

暗号通貨投資家にとって、資産を保護する安全な取引所を利用することも重要です。Gate.io は、さまざまなブロックチェーン セキュリティ対策を導入しているため、市場で最も安全な暗号通貨取引所の 1 つです。

こちらもお読みください：暗号資産セクターにおけるデジタル資産の保護

コールド ストレージ： Gate.io は、保管するデジタル資産のほとんどを、ハッキングが困難なオフライン ウォレットに保管します。

マルチ署名ウォレット： 侵入されて資産を盗むことが非常に困難なマルチ署名ウォレットを使用します。

2 要素認証： 取引所は、デジタル資産に追加のセキュリティ層を提供する、堅牢で実績のある 2 要素認証システムを導入しています。

データ暗号化： パスワードなどのプラットフォーム上の機密データは暗号化されるため、潜在的な悪用者による解読が困難になります。

その他のセキュリティ対策： 上記に加えて、Gate.io は事業を展開している国の規制に準拠しています。また、透明性のあるポリシー、安全なデータ センター、定期的なセキュリティ監査を備えています。

結論

最近の暗号資産エクスプロイトで、WazirX は 2 億 3,000 万ドル以上の価値がある暗号資産を失いました。ハッカーは、このうち約 1 億 4,900 万ドル相当のアルトコインを、流動性の高い ETH に変換しました。これとは別に、同じ時期に、偽の Tether USDT の開発と使用という新しいタイプの詐欺が発生しました。暗号資産の不必要な損失を防ぐために、投資家はそれらをコールド ストレージに保管し、Gate.io などの安全な取引所を使用する必要があります。