Lazarusグループの疑いでIndodaxが2200万ドルハッキング、取引所が業務停止

インドネシア最大の仮想通貨取引所であるインドダックスは、2024 年 9 月 11 日に大規模なサイバー攻撃を受けました。その結果、2,200 万ドルの損失が発生しました。

インドネシア最大の仮想通貨取引所であるインドダックスは、2024 年 9 月 11 日にサイバー攻撃を受け、2,200 万ドルの損失をもたらしました。この攻撃はホットウォレットを狙っており、攻撃者はBTC、ETH、TRXなどを盗み出しました。

そのため、Indodax は脆弱性を修正し、侵害後のさらなる損失を回避するために業務を停止しました。

Indodax ホットウォレットにハッキングがヒット

Indodax のホット ウォレットがハッキングされ、後に SlowMist と CertiK によって特定されました。このハッキングにより、攻撃者は 2,200 万ドル以上のトークンを引き出すことができました。盗まれた資産の中には、イーサリアムで140万ドル、トロンで240万ドル、ビットコインで140万ドル、その他の暗号通貨が含まれていました。

ブロックチェーン分析により、資金がイーサリアムに転送される前に 150 を超える疑わしい取引が行われたことが判明しました。

Indodax (@indodax) は、10 時間前に以下を含む 2,200 万ドルでハッキングされました。

614万ドルUSDT;

1,047 $ETH($2.48M);

25 $BTC ($1.41M);

220万 $MATIC($849,000);

140万 $ARB($749.6K);

2M $ENA($465,000);

…

ハッカーは盗まれた資産のほとんどをネイティブ トークンに変換し、現在保有している資産は 5584… pic.twitter.com/mX2wmj75k7

侵害は非常に深刻ですが、取引所のプラットフォームには依然として4億ドル以上相当のトークンが残っています。それにもかかわらず、取引所はプラットフォームのすべての活動を停止し、その措置は「メンテナンス」を行うためであると主張した。ユーザーはウォレットの資金が不足していると訴え、ハッカーの攻撃範囲に疑問を呈した。

Lazarus グループの関与の可能性

この攻撃で採用された戦術は、北朝鮮の Lazarus Group に関連した以前のハッキングに似ていたと、Cyvers の人工知能責任者の Yosi Hammer 氏は述べています。

この悪名高いグループは、最近の Ronin Network ハッキングを含む、いくつかの大規模な暗号通貨盗難に関与しています。伝えられるところによると、ハッカーたちは盗まれた資産を洗浄中だという。彼らは取引を匿名化するために Tornado Cash を使用することを選択するかもしれません。

警告しますか?

@indodax さん、私たちのシステムは、さまざまなネットワーク上であなたのウォレットに関係する複数の不審な取引を検出しました。不審なアドレスはすでに 1,440 万米ドルを保持しており、トークンを Ether に交換しています。

あなたの会社を私たちの警告レーダーから遠ざけたいですか?安全にする方法を学びましょう… pic.twitter.com/Lzpi5uthXS

攻撃が実行された正確な方法は、現在もブロックチェーンセキュリティの専門家によって分析中です。 Indodax の出金システムがハッキングされたと考える人もいれば、承認されるべきではない取引を承認するために署名機が使用されたと考える人もいます。具体的な情報が不足しているにもかかわらず、一般の人々は注意を払うよう勧告されています。

暗号通貨犯罪の増加と規制上の課題

最近暗号通貨関連の犯罪が増加しているため、この事件は単独の事件ではありません。 2024 年 9 月 9 日、米国 FBI は、2023 年の暗号通貨詐欺と詐欺が前年と比較して 45% 増加したことを明らかにしました。

損失総額は56億ドル以上に達したと推定されている。暗号通貨に関しては、FBI は分散化されているため、盗難やマネーロンダリングに簡単に使用されると指摘しています

。

FBI長官クリストファー・レイは、当局が新たな戦略を立てるのに役立つとして、同様の犯罪を報告するよう国民に奨励した。そのため、暗号通貨取引は透明であり、簡単に追跡できます。しかし、彼らは簡単に他国に移送される可能性があるため、法執行機関が犯人を追及することが困難になります。

この結果、人々は投資家をそのようなリスクから守るために法律の強化を要求するようになりました。

Indodax はユーザーを安心させるが、厳しい監視に直面している

この目的のために、Indodax は、すべての暗号通貨と法定通貨の残高が最近のハッキングから安全であることを明らかにすることでユーザーを落ち着かせようとしました。残念なことに、取引所の Instagram アカウントも侵害され、不正な特典の宣伝に使用されました。これはプラットフォームのセキュリティに疑問を投げかけるだけです。

しかし、これらの取引所の一部には、投資家を保護する適切な保護メカニズムがないのではないかという懸念もあります。 2014 年の設立以来、Indodax はインドネシア最大の仮想通貨取引プラットフォームの 1 つとなり、登録ユーザー数は 430 万人を超えています。

同社は商品先物取引所監督委員会およびインドネシア共和国通信情報省によって承認されています。それにもかかわらず、このハッキングはいくつかの懸念を引き起こしました。これらの措置の効率性や、仮想通貨の分野でさらなる監督が必要かどうかについては疑問がある。

Indodax の侵害は、多くの暗号通貨の中で最新のものです

以上がLazarusグループの疑いでIndodaxが2200万ドルハッキング、取引所が業務停止の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。