WazirX の 2 億 3000 万ドルのハッキング事件の事後検証: 北朝鮮の Lazarus はどうやってそれを実行したのか?

• 最新のハッキングにより、インド拠点の暗号通貨取引所は2億3000万ドル以上の損害を受けた。
• 現在、復旧作業が進められており、犯人も特定されている。

インドの有名な暗号通貨取引所であるWazirXは、 一時的に引き出しを停止 昨日、2億3000万ドル相当のトークンが盗まれた事件が発生しました。しかし、24時間以内に、犯人がようやく特定されたようです。

ある 報告 ブロックチェーン分析会社エリプティックによると、悪名高い北朝鮮のハッカー集団は、 ラザロ、この大規模な強盗の背後には、

北朝鮮の影

高度なサイバー攻撃で知られるラザルスグループは、過去にもいくつかの有名な仮想通貨窃盗事件に関与していた。同グループは、金融機関や仮想通貨取引所を標的とし、高度な技術を使って侵入し、脆弱性を悪用することで悪名高い。

ラザルス グループのこの窃盗への関与は、北朝鮮政権によるサイバー犯罪の広範なパターンの一部です。このグループは、悪名高い 2017 年の WannaCry ランサムウェア攻撃やいくつかの大規模な仮想通貨強盗など、多数の注目を集めた攻撃に関与しています。彼らの活動は、国際制裁を回避して北朝鮮政府の活動に資金を提供していると考えられています。

エリプティックの報告書では、強盗事件の直後に、

「…さまざまな分散型サービスを使用して、これらのトークンのいくつかをイーサに交換しました。これは、典型的なマネーロンダリングプロセスの予想される最初のステップです。」

検死

当初、9600万ドル シブ、5200万ドル相当のETH、1100万ドル相当のMATICがハッカーらによって取引所から盗まれた。これらのトークンをETHに交換したことは、特に スポット ETH ETF 米国でのローンチが目前に迫っています。多くの人が、これが世界最大のアルトコインに非常に良い影響を与え、その価格をチャートの新たな最高値に押し上げると予想しています。

取引所からの包括的な調査報告書はまだ待たれているが、ポリゴンのムディット・グプタ 共有 ハッキングが実際にどのように発生したかについての詳細な分析。

幹部は、ハッカーたちが実際にハッキングを9日前にチェーン上で練習し、最終的に実行したことを発見した。彼らは取引所の安全なマルチシグを侵害して流出させ、悪意のあるバージョンにアップグレードすることでそれを実行した。彼は次のように付け加えた。

「4 つの秘密鍵のうち 2 つは直接侵害され、残りの 2 つは UI/ウォレットの侵害により署名フィッシングされました。」

一方、WazirX は、事件の捜査と盗まれた資金の回収に向け、法執行機関やサイバーセキュリティの専門家と緊密に連携しているとユーザーに保証している。ただし、Lazarus Group の最近の数回の攻撃は十分に訴追されていないことは指摘しておく価値がある。したがって、今回の件でも訴追は難しいかもしれない。

これは英語版からの翻訳です。