MetaWin ハック: ブロックチェーン調査官 ZachXBT がプラットフォームと協力して盗まれた資金を追跡

ハッカーは、CEO の Richard “Skel” Skelhorn が「スムーズな出金システム」と表現したものを利用して、イーサリアムと Solana ブロックチェーンの両方にある MetaWin のホット ウォレットを標的にしました。

暗号カジノプラットフォーム MetaWin は、11 月 10 日に大規模なハッキングの被害に遭いました。攻撃者はプラットフォームの「スムーズな出金システム」の脆弱性を悪用し、イーサリアムとソラナの両方のブロックチェーン上のホットウォレットを流出させました。この事件はプラットフォームのチームによってすぐに発見され、さらなる損失を最小限に抑えるためにすべての出金を一時停止することになりました。

MetaWin の CEO、Richard “Skel” Skelhorn 氏はハッキング後の声明で、盗まれた資金は「補充」されており、プラットフォームはアカウント残高を回復するために懸命に取り組んでいるとユーザーを安心させた。最新のアップデートによると、ユーザーの 95% が出金機能が回復し、ほとんどのプレイヤーのサービス中断が最小限に抑えられました。しかし、このエクスプロイトはDeFiと仮想通貨カジノの分野で進行中のセキュリティ課題を浮き彫りにしたため、プラットフォームの評判は打撃を受けました。

暗号通貨盗難の追跡で知られるブロックチェーン調査員ZachXBTは、スケルホーンと協力して盗まれた資金の経路を追跡した。彼の調査により、資金がKucoinとHitBTC上のネストされたサービスの両方に転送されていたことが判明しました。これは、痕跡を難読化するための高度な試みです。 ZachXBT は分析を通じて、攻撃者に関連する 115 以上のアドレスを特定しました。これは、組織的な作戦、さらにはエクスプロイトの実行に複数の個人が関与していたことを示唆しています。

ハッカーの正確な身元と動機は不明のままですが、MetaWin は法執行機関やその他の捜査機関を巻き込んで事件をさらに追及しています。当局を関与させるというプラットフォームの決定は、盗まれた資産の回復と将来の攻撃の阻止の両方に取り組むことを示しています。最近の仮想通貨ハッキングの波を考えると、この動きは特に重要である。ホットウォレットの脆弱性や高度なフィッシング戦術によって標的にされたプラットフォームは、法執行機関との有意義な協力を確保するのに苦労している。

Discord に投稿されたコミュニティへのメッセージの中で、スケルホーン氏は現実的だが反抗的な口調を打ち出しました。 「私たちはそれについてこだわるつもりはありません。現在、それは連邦当局の手に委ねられており、プレイヤーを満足させながら悪者を寄せ付けないように内部調整を行うつもりです」と彼はDiscordで語った。その後、彼は個人的なメモを追加し、復興プロセスに対する自身の経済的コミットメントをほのめかし、「貯金箱を空にしただけです。私たちはそれにこだわるつもりはありません。私たちは築き続けています。」

人気のハック

この侵害は、ホットウォレットと交換プロトコルを標的とした一連の暗号ハッキングの最新のものにすぎません。 10 月中旬、Radiant Capital は、秘密鍵の盗難を伴う高度なエクスプロイトにより 5,800 万ドルを失いました。その直後の 10 月 30 日、フィッシング攻撃により広く使用されている Lottie Player アニメーション ライブラリが侵害され、1inch や TEN Finance などのプラットフォームに影響を与えました。最近では、M2 Exchange が MetaWin と同様の状況で、ホットウォレットが障害点となり、1,300 万ドルの侵害に見舞われました。

MetaWin のハッキングは、DeFi および暗号アプリケーションのホットウォレット システム、特にリアルタイムの出金を伴うホット ウォレット システムに固有のリスクをはっきりと思い出させるものとなっています。プラットフォームが使いやすさとセキュリティのバランスを保ち続ける中、MetaWin のような脆弱性は、組織化されたサイバー犯罪者にとって魅力的な標的であり続けるでしょう。注目度の高いプラットフォームを攻撃するエクスプロイトの数が増加しているため、業界のリーダーは、資産の安全性を犠牲にして「スムーズな」ユーザー エクスペリエンスを実現するために、暗号化セキュリティと厳格なリスク評価を優先するというプレッシャーの増大に直面する可能性があります。

以上がMetaWin ハック: ブロックチェーン調査官 ZachXBT がプラットフォームと協力して盗まれた資金を追跡の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。