大手暗号通貨取引所であるWazirXがハッキングされ、2億3000万ドルの損失が発生した。この侵害には、CyversAlertsによって検出された不審な送金が含まれており、INRと仮想通貨の出金の一時停止につながりました。
ポイント
- WazirXがハッキングされ、2億3,000万ドルを失いました。
- CybersAlertsが不審な転送を検出し、懸念を引き起こしました。
- WazirXがマルチシグウォレットプロバイダーであるLiminalに関わる侵害を調査しているため、出金は一時停止されました。
仮想通貨取引所WazirXが大規模なハッキング被害に遭い、2億3000万ドルが盗難された。この侵害は、セキュリティ監視サービスであるCyvers Alertsによって検出され、イーサリアムネットワーク上のWazirXのSafe Multisigウォレットから新しいアドレスへの複数の不審なトランザクションが指摘されました。違法行為との関連で知られるサービスであるTornado Cashの関与を考えると、この不審な行為には危険信号が提起されました。
この侵害への対応として、ワジル氏は
Xは、マルチシグウォレットプロバイダーであるLiminalに焦点を当てて事件を調査するため、INRと仮想通貨の出金を一時停止しました。盗まれた資金はWazirXの保有資産の45%に相当し、取引所のセキュリティと運営の完全性に対する重大な懸念につながっている。Proof of Reserveサイトも侵害後にダウンしており、ユーザーの不安はさらに高まっています。
初期の検出と対応
Cyvers Alertsが最初にこの侵害を検出し、イーサリアムネットワーク上のWazirXのSafe Multisigウォレットから新しいアドレスへの不審な転送が複数回行われたことに注目しました。これらの取引は当初Tornado Cashによって資金提供されていましたが、TornadoCashの違法行為の歴史により直ちに精査が行われました。
影響と調査
WazirXの対応としては、侵害が徹底的に調査される間、さらなる損失を防ぐためにすべての出金を一時停止することが含まれていました。マルチシグウォレットプロバイダーであるLiminalへの取引所の依存は、侵害がどのように発生したかを理解し、より強力なセキュリティ対策を実装するために調査中です。
https://x.com/CyversAlerts/status/1813834131165286464
解説
- マルチシグウォレット:トランザクションを承認するために複数の秘密キーを必要とするウォレットのタイプ。複数の当事者間で制御を分散することでセキュリティを強化します。
- TornadoCash:マネーロンダリングや違法行為に関連することが多い、イーサリアム取引を混合してその出所を不明瞭にするプライバシーツール。
- 証拠金証明:暗号通貨取引所がユーザーの預金をカバーするのに十分な資産を保有していることを証明し、透明性と信頼性を確保する方法。
- セキュリティ侵害:データ、アプリケーション、サービス、ネットワーク、またはデバイスへの不正アクセスが行われ、多くの場合データの損失や盗難が発生するインシデント。
- 運用の完全性:企業がその機能を確実かつ安全に実行し、ユーザー間の信頼と信頼を維持できる能力。