WazirXに対する2億3,500万ドルのハッキングは、取引所のセキュリティとインドの暗号通貨業界の将来について深刻な懸念を引き起こしました。この記事では、ハッキングの詳細とその広範な影響について説明します。
ポイント
- 重大なセキュリティ侵害:WazirXに対する2億3,500万ドルのハッキングの詳細。
- 盗まれた資金:盗まれた仮想通貨の内訳。
- 即時対応:被害を軽減するためのWazirXの措置。
- インドの暗号セクターへの影響:業界への潜在的な影響。
- 規制とセキュリティ対策:セキュリティと規制遵守の向上の必要性。
7月18日にインドの仮想通貨取引所WazirXに対する2億3,500万ドルの大規模ハッキングは、取引所のセキュリティとインドの仮想通貨業界の将来について深刻な疑問を引き起こしました。
重大なセキュリティ侵害
7月18日、ブロックチェーンセキュリティ企業Cyversは、WazirXハッキングの背後にいる攻撃者が5,700万ドル以上相当の16,350イーサ(ETH)を2つの新しい暗号通貨アドレスに転送したと報告した。5,400万ドルを超える資金のほとんどは、「0x58d」で始まるアドレスに移動されました。この送金は、取引高でインド最大の仮想通貨取引所であるWazirXから盗まれた2億3,000万ドルのうちのかなりの部分を占めており、2024年で2番目に大きな仮想通貨ハッキングとなった。
警告
合計2億3,490万ドルの資金が新しい住所に移動されました。各トランザクションの呼び出し元には、@TornadoCashから資金が提供されます。
🚨ALERT🚨Hey @WazirXIndia, Our system has detected multiple suspicious transactions involving your Safe Multisig wallet on the #ETH network.
A total of $234.9M of your funds have been moved to a new address. Each transaction's caller is funded by @TornadoCash.
The suspicious… pic.twitter.com/4sajAwd4Hb
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 18, 2024
Tether(USDT)、Pepe(PEPE)、Gala(GALA)など、多様な暗号通貨を選択できます。攻撃者は、盗まれた資金の痕跡を難読化するために、これらの資産を迅速にイーサ(ETH)に変換しました。
同取引所のウォレットには、約1億ドルの柴犬(SHIB)、5,200万ドルのETH、1,100万ドルのPolygonのMATIC、および少量のその他のトークンも含まれていました。
早急な応答
セキュリティ侵害を受けて、WazirXはプラットフォーム上の仮想通貨とインドルピーの両方の出金を直ちに停止しました。同取引所はさらに「この事件を積極的に調査している」と発表した。
インドの暗号セクターへの影響
このハッキングは、政府の圧力にもかかわらず繁栄してきたインドの仮想通貨セクターに大きな影響を与える可能性がある。インドの仮想通貨取引所KoinBXの最高戦略責任者であるウトカルシュ・ティワリ氏は、この規模のセキュリティ侵害は個人投資家や他の取引所を含む仮想通貨エコシステムの複数の利害関係者に影響を与えるため、懸念を引き起こすのは必至だと述べた。
彼が追加した:
「インドのG20議長国のもと、私たちは政府が全世界の仮想資産サービスプロバイダーに対して包括的で標準化された規制を推進しているのを見てきました。さらに、歴史的に、インド政府が常に何よりも投資家保護を優先しているのを見てきました。」
その結果、ティワリ氏は、インドのデジタル資産取引所は高度なセキュリティインフラへの投資を増やす可能性が高く、これはインドのデジタル資産市場とコミュニティの回復力と革新性を示すのに役立つと信じていると予測している。
規制とセキュリティ対策
インドの仮想通貨業界は、同国の厳しい仮想通貨税規制が緩和される可能性を期待している。ニルマラ・シタラマン財務大臣は7月23日に次年度の連合予算を提出する予定であり、仮想通貨セクターは好ましい変化を期待している。
2022年以来、インドは暗号通貨に対して世界で最も厳しい税制の1つを課しており、代替不可能なトークンを含むデジタル資産からの利益に対して一律30%のキャピタルゲイン税を課している。さらに、暗号通貨取引には1%の源泉税(TDS)も課されます。
インドの取引所CoinDCXの最高経営責任者(CEO)であるスミット・グプタ氏は、これらの税制措置がインドの仮想通貨取引所に大きな影響を与えているため、次期予算でTDSレートを0.01%に引き下げることを主張している。
攻撃者はどのようにしてWazirXにアクセスしたのでしょうか?
Web3セキュリティ企業Cyversの共同創設者兼最高技術責任者であるMeir Dolev氏は、悪用された脆弱性は依然として不明だが、この事件以降、いくつかの重要な事実が明らかになったと述べた。
まず、WazirXはトランザクションを実行するために4つの署名を必要とするマルチシグウォレットを使用していることを指摘しました。
また、取引所はLiminalをカストディプロバイダーとして使用し、すべてのトランザクションに最後の署名を提供します。最後に、WazirXのウォレットにはホワイトリストポリシーがあり、資金を送金できるウォレットは少数しかありません。
Dolev氏は攻撃ベクトルの概要を次のように説明しました。
「攻撃者は2つの異なるアドレスを使用しました。1つはトランザクションを開始し、もう1つは資金を受け取りました。取引を開始した人はガス料金を支払う必要があったため、TornadoCashを通じて財布に資金を供給しました。」
「攻撃の8日前に、ハッカーは、後にWazirXウォレットの実装を変更するために使用された悪意のあるコントラクトも展開しました。」
同氏はさらに、最初のエクスプロイトトランザクションのほんの数分前に、攻撃者はWazirXとLiminalcustodyの署名を使用して、マルチシグウォレットの実装を悪意のあるコントラクトに変更することに成功したと説明した。
「その瞬間から、彼はWazirXやLiminalによるトランザクションへの署名を必要とせずに、あらゆるトランザクションを実行できるようになりました」と彼は強調しました。
Dolev氏は、攻撃者はおそらくLiminal側でユーザーインターフェイス(UI)ハイジャックを利用して、必要な署名を取得するためにWazirXエンドポイントまたはラップトップを侵害した可能性があると推測しました。
同氏は、WazirXは正規のトランザクションに署名しようとしていると考えていた可能性があり、これがUIに表示されたものであり、ハッカーによって制御されていた可能性があると述べました。
Liminal Custodyは、Liminalエコシステムの外で作成されたセルフカストディマルチシグスマートコントラクトウォレットの1つが侵害されたことを示す予備調査により、プラットフォームが安全であると主張しています。
「Liminalのプラットフォームは侵害されておらず、Liminalのインフラストラクチャ、ウォレット、資産は引き続き安全であることが確認できました。」
北朝鮮の関与が疑われる
多くのアナリストは、北朝鮮のハッカーがこの事件の犯人である可能性があり、すでに複雑な状況に地政学的陰謀がさらに加わっていると考えている。
ブロックチェーンフォレンジック会社エリプティックは以前、データが北朝鮮の関与を示していると述べ、次のように説明した。
「北朝鮮の帰属は、オンチェーンの取引行動およびその他の情報の分析に基づいています。このタイプの俳優に特徴的な特定のパターンとテクニックがあります。」
「BTCは未知のサービスから送信されたものと思われるため、追跡が困難なため、これで私の追跡は終了します。私が言えるのは、WazirXハッキングにはLazarusグループによる攻撃の痕跡が(再び)ある可能性があるということだけです。」
6/ This is where my tracing ends as the BTC appears to come from an unknown service making it difficult to trace.
All I can say is the WazirX hack has the potential markings of a Lazarus Group attack (yet again)
Hopefully the WazirX team will be transparent with their… https://t.co/IjzlI76TRQ
— ZachXBT (@zachxbt) July 18, 2024
さらに、ハッキングを受けて、仮想通貨市場は大きな混乱を経験しました。このハッキングでは1億ドル以上相当のSHIBトークンが盗まれ、人気のミームコインの価格が10%下落した。
ブロックチェーン分析プラットフォームのLookonchainは、ハッキング翌日の7月19日に、攻撃者がすでにSHIB資産とETHの交換を開始し、61万8000ドル相当の350億SHIBトークンを販売していたと報告した。当時、搾取者は資産のほとんどを43,800ETH(1億4,946万ドル)と交換し、合計59,097ETH(2億167万ドル)を保有していました。
WazirXは被害を軽減し、盗まれた資金を取り戻すために迅速な措置を講じました。同取引所は警察に正式な告訴状を提出し、追加の法的措置を講じている。
同社はこの事件を金融情報部門とインドのコンピューター緊急対応チームに報告し、特定されたアドレスをブロックするために500以上の取引所に連絡している。
やりとりには次のように書かれていた。
「多くの取引所が私たちに協力しており、私たちの復旧活動を支援するための追加リソースについて積極的に協力しています。」
解説
- セキュリティ侵害の影響:WazirXに対する大規模なハッキングは、インドの暗号通貨取引所のセキュリティと信頼性に重大な影響を及ぼし、セキュリティ対策の改善の必要性を浮き彫りにしています。
- 規制への影響:この事件により、投資家を保護し将来の違反を防止することを目的として、インドの仮想通貨取引所に対する規制とコンプライアンス要件が強化される可能性があります。
- 市場への影響:大量の暗号通貨の盗難とその後のETHへの変換は市場の混乱を引き起こし、複数のトークンの価格に影響を与えています。
- 北朝鮮の関与:北朝鮮のハッカーの関与の疑いにより、このハッキングに地政学的な側面が加わり、サイバーセキュリティの脅威のグローバルな性質が強調されます。
- 今後の対策:WazirXの対応は、法的措置や他の取引所との協力を含めて、盗まれた資金の回収と将来の同様の事件の防止を目的としています。