署名者6人、欠陥1つ：2億3000万ドルのWazirXハッキングが明らかに

最近の WazirX のハッキングは、暗号通貨業界を揺るがしています。ハッカーは強力なセキュリティ対策を回避し、高度に保護されたマルチ署名ウォレットから 2 億 3000 万ドル以上を盗みました。さらに警戒を強めているのは、北朝鮮の国家支援を受けたハッカーが攻撃の背後にいる可能性が指摘されていることです。インド最大の暗号通貨取引所の 1 つで何が起こっているのか、知っておくべきことをすべてご紹介します。

WazirX のハッキングはどのようにして起こったのでしょうか?

WazirX のハッキングは、取引所が使用する重要なマルチ署名ウォレットを狙った高度な攻撃であり、2 億 3,000 万ドル以上の価値がある仮想資産の損失を引き起こしました。このウォレットでは、あらゆる取引に複数の承認が必要であり、誰かが単独で資産にアクセスすることが困難でした。

署名者は 6 名で、WazirX チームから 5 名、デジタル資産のセキュリティ保護を支援する Liminal から 1 名が出席しました。WazirX チームのメンバー 3 名が取引の承認に同意し、その後 Liminal の代表者による最終承認が必要でした。このプロセスにより、これまでは 1 人がウォレットを制御できないようにしていました。

この強力なセキュリティ設定にもかかわらず、ハッカーたちは欠陥を発見した。X（旧Twitter）のWazirXIndiaによると、攻撃はLiminalのインターフェースと実際の取引データの不一致を利用したものだった。ハッカーたちがどうやって攻撃を行ったのか、順を追って見ていこう。

弱点を見つけるハッカーたちは、Liminal のインターフェースが取引データを照合する方法に欠陥があることを発見しました。この不一致により、ハッカーたちが悪用できる隙間が生まれました。
インターフェースの操作彼らはこのギャップを利用して、署名者に警告することなく取引の詳細を変更しました。これにより、システムは取引が正当であると誤解しました。
セキュリティ対策の回避: ハッカーたちは、これらの変更された詳細を使用して、マルチ署名セキュリティを回避しました。これにより、疑いを持たれることなく必要な承認を得ることができました。
コントロールを獲得するハッカーたちはセキュリティを回避し、ウォレットを乗っ取り、資産をWazirXから移しました。

この攻撃は非常に高度で、ハッカーがWazirXのセキュリティを深く理解していたことを示しています。これはランダムな攻撃ではなく、よく計画された作戦でした。この特定の欠陥を見つけて悪用する能力は、高いスキルを示しており、おそらく 内部情報。

WazirX は、このハッキングを「不可抗力」の出来事と呼んだ。この言葉は、予測不可能で避けられない状況だったことを意味する。

WazirX では、透明性とコミュニティの福祉への取り組みが最優先です。当社のマルチシグウォレットの 1 つにサイバー攻撃がありました。状況を明らかにするための予備調査結果は次のとおりです。
» インシデントの概要: 当社のマルチシグウォレットの 1 つでサイバー攻撃が発生しました…
— WazirX: インドのビットコイン取引所 (@WazirXIndia) 2024年7月18日

WazirXの回答

ハッキング後、WazirX はさらなる被害を最小限に抑え、復旧を開始するための措置を迅速に講じました。

引き出しの停止: さらなる不正送金を防ぐため、すべての暗号通貨の引き出しを停止しました。
預金のブロック彼らはいくつかの入金をブロックし、影響を受けたウォレットの所有者に連絡して資金の回収を支援しました。

WazirXはブロックチェーンの専門家と協力して盗まれた資金を追跡し、捜査に協力した。

ブロックチェーン分析プラットフォームのLookchainは、盗まれた資産の内訳を公開し、攻撃者がすでに盗んだ暗号通貨の買い手を探していることを示唆した。

金融犯罪コンプライアンスを専門とする英国企業のエリプティックは、犯人らがさまざまな分散型サービスを利用して盗んだトークンの一部をイーサリアムに交換し始めたと指摘した。さらに憂慮すべきことに、エリプティックの分析によると、犯人らは国家支援による暗号通貨ハッキング活動で知られる北朝鮮と関係がある可能性があるという。