インド大手取引所WazirXから360億円超の仮想通貨が流出　北朝鮮が関与か

仮想通貨の盗難被害

インドの大手暗号資産（仮想通貨）取引所WazirXは18日、同社のマルチシグウォレットがサイバー攻撃を受けたことを公表した。

その後の発表によると、初期調査によって判明した仮想通貨の盗難総額は2.3億ドル（約360億円）以上。WazirXは、あらゆる手段を尽くして盗まれた仮想通貨を取り戻せるよう努めると説明している。

今回の攻撃については、ブロックチェーン分析企業やオンチェーン分析者も独自に調査を実施。その中で、Ellipticは、今回の攻撃には北朝鮮に関係のあるハッカーが関与している可能性があると分析した。オンチェーン分析や他の情報が、関与を示しているという。

また、Ellipticが調査した銘柄別の被害額は以下の通り。シバイヌトークンやイーサリアムなどの200種類超の仮想通貨が盗まれたと報告している。

出典：Elliptic

Ellipticによれば、攻撃者はすでに多くの仮想通貨を様々なDeFi（分散型金融）プラットフォームでイーサリアムにスワップ（交換）済み。今回最も被害額が大きいシバイヌトークンは、前日比7%超下落している。

関連：シバイヌとドージコインの買い方と取引所　貸コインなど投資のポイント

被害の原因

WazirXは、今回攻撃されたのは6名の署名者がいるマルチシグウォレットだと説明。このウォレットはLiminalのサービスを利用して運営され、23年2月から使用しているという。トランザクションの実行にはWazirXの3名の署名が必要で、最後にLiminalが承認する仕組みだった。

他にも、セキュリティ強化のために送金先アドレスのホワイトリスト制も導入していたというが、攻撃を受けた時はLiminalのインターフェイスに表示されているデータと実際のトランザクションの内容が異なってしまっていたという。WazirXは、この時に攻撃者にウォレットを操られていたと考えているとした。

同社は、ユーザーの資産を保護するために、Gnosis Safeのセキュリティ機能なども利用して、必要な対策を行なっていたと主張。今回の攻撃者は、このようなセキュリティ機能を破る能力を持っていた可能性があると説明している。

なお、今回の攻撃についてはZachXBT氏が、個人情報に紐づいたアドレスをすでに突き止めている模様。このアドレスは盗難された資産を受け取っているようだ。

This bounty has been solved by ZachXBT@ZachXBT submitted definitive evidence of a KYC-linked deposit address used by the exploiter to receive funds from the WazirX exploit. This fulfills one of the criteria of the bounty – ‘Identifying a KYC centralized exchange deposit’.

This… https://t.co/6rerMi65zC

— Arkham (@ArkhamIntel) July 18, 2024

関連：DMMビットコインの不正流出、北朝鮮ハッカー集団「ラザルス」が関与か

暗号資産取引所・クチコミ調査（2024夏）https://t.co/x9nUyH3qa7

CoinPostの新規コンテンツで活用するため、国内取引所に関する10段階評価やクチコミを本格募集することになりました。
使いやすさ、銘柄選定、流動性、手数料、上場して欲しい銘柄、IEOの改善提案など、ご意見お待ちしております。 pic.twitter.com/alVJNalnTp

— CoinPost（仮想通貨メディア） (@coin_post) July 11, 2024