中国最大のセキュリティ会社「360」の幹部らが、脆弱性を悪用してアルトコイン「ダッシュ」を盗んだ罪で有罪判決を受けた。この記事では、この計画の詳細とその後の法的措置について説明します。
概要
- 360の幹部がYapiの脆弱性を利用して3015.9Dashを盗みました。
- 彼らは暗号通貨Webサイトに不正アクセスし、サーバーを悪用しました。
- 盗まれたダッシュコインは他の仮想通貨に変換され、250万元以上で販売された。
- 盗まれたダッシュの価値は約1100万円。
- 犯罪者は懲役3年と執行猶予期間の延長を受けた。
重大なサイバーセキュリティ侵害で、中国最大のセキュリティ会社「360」の一部幹部が懲役3年、執行猶予期間の延長を言い渡された。これらの人物は、Yapiのリモートコード実行の脆弱性を悪用して、暗号通貨Webサイトに不正アクセスし、3015.9Dash(DASH)アルトコインを盗んだ罪で有罪判決を受けました。
犯罪行為は2023年2月9日から20日の間に発生しました。Hongmou、Yangmou、Zhangmouと特定された実行者は、Yapiの脆弱性を悪用して対象の仮想通貨Webサイトに侵入しました。侵入すると、彼らは水平侵入とトロイの木馬の植え付けによってイントラネットサーバーを制御しました。彼らはサーバーのソースコードをダウンロードして分析し、被害者の暗号通貨ウォレットのアドレスと秘密鍵を特定しました。
この情報を使用して、彼らは被害者のウォレットから暗号通貨を送金するための偽の指示を作成しました。盗まれたダッシュコインはその後、他の仮想通貨に交換されて販売され、250万元(約3億9,300万円)以上の違法収入が得られた。
記事執筆時点でDashは23ドル(約3,614円)前後で取引されている。つまり、盗まれたダッシュトークンの総額は約7万ドル(約1,100万円)となる。
解説
- Yapiのリモートコード実行の脆弱性により、サーバーへの不正アクセスが可能になりました。
- 水平侵入とは、他のシステムを制御するためにネットワーク全体を横方向に移動することを指します。
- トロイの木馬は、犯罪者がサーバーを制御するために使用する、正規のソフトウェアを装ったマルウェアの一種です。
- 法的影響は、サイバーセキュリティへの注目の高まりと、仮想通貨分野における侵害に対する厳しい罰則を浮き彫りにしています。
- この事例は、暗号通貨資産を脆弱性から保護することの重要性についての警告として機能します。