インドの暗号通貨取引所WazirXは、セキュリティ侵害により2億3000万ドル相当の暗号資産が盗まれたことを確認した。この侵害は、Liminalのデジタル資産保管およびウォレットインフラを使用して運用されていたマルチシグネチャウォレットの一つで発生した。攻撃は、Liminalのインターフェースに表示された情報と実際に署名された内容との間の不一致から生じた。Liminalは、攻撃によりウォレットの制御が攻撃者に移行したと述べている。

ブロックチェーン分析会社Ellipticによると、この攻撃は北朝鮮の脅威アクターの特徴を持っており、攻撃者は暗号資産をイーサリアムに交換するために様々な分散型サービスを使用した。北朝鮮に関連する脅威アクターは、少なくとも2017年以来、国際制裁を回避するために暗号通貨セクターを標的にしたサイバー攻撃を行っている。今年初め、国連は2017年から2023年の間に北朝鮮の国家主導のアクターによって行われたと疑われる58件の侵入を調査しており、これらは北朝鮮の核兵器プログラムを進めるために30億ドルの不正収入を得たと述べた。

また、承認フィッシングという人気の手法を使って資金を盗む詐欺ネットワークを閉鎖する「Spincaster」という名前の法執行機関による調整された作戦が行われた。承認フィッシングでは、詐欺師がユーザーを騙して悪意のあるブロックチェーン取引に署名させ、詐欺師のアドレスに特定のトークンの使用を許可し、その後、被害者のウォレットからそれらのトークンを自由に引き出すことができるようにする。

【ニュース解説】

インドの暗号通貨取引所WazirXが、セキュリティ侵害により2億3000万ドル相当の暗号資産を失ったという報告は、デジタル資産の保管と取引の安全性に関する重要な問題を浮き彫りにしています。この侵害は、マルチシグネチャウォレットの運用において、表示された情報と実際に署名された内容との間に不一致があったことから発生しました。マルチシグネチャウォレットは、複数の署名者が資金の移動を承認する必要があるため、一般的にはより高いセキュリティを提供すると考えられていますが、この事件はそのようなシステムでも脆弱性が存在することを示しています。

この攻撃が北朝鮮に関連する脅威アクターによるものである可能性が指摘されていることは、国際的なサイバーセキュリティの文脈においても注目に値します。北朝鮮は過去にも暗号通貨を標的としたサイバー攻撃を行っており、これらの攻撃は国際制裁を回避し、核兵器プログラムの資金源とする目的があるとされています。このような背景から、暗号通貨取引所やウォレットサービスは、国家支援のサイバー攻撃の標的になり得ることを認識し、対策を強化する必要があります。

また、この事件は承認フィッシングという詐欺手法にも光を当てています。承認フィッシングでは、詐欺師がユーザーを騙して悪意のある取引に署名させ、被害者の資産を盗み出します。この手法は、ユーザー自身がセキュリティの弱点となり得ることを示しており、暗号通貨の安全な使用には、技術的な対策だけでなく、ユーザー教育も重要であることを強調しています。

このような大規模なセキュリティ侵害は、暗号通貨業界全体に対する信頼を損なう可能性があります。投資家やユーザーは、自分の資産をどのように保護するか、どの取引所やウォレットサービスを信頼できるかを慎重に検討する必要があります。同時に、この事件は規制当局に対しても、暗号通貨取引所やウォレットサービスに対するセキュリティ基準の策定と実施を強化するよう促しています。

長期的には、この事件は暗号通貨業界におけるセキュリティ対策の改善と技術革新を促進する契機となる可能性があります。暗号通貨の安全な保管と取引のための新しい技術やプロトコルの開発が加速されることで、業界全体の成熟と信頼性の向上に寄与することが期待されます。

from WazirX Cryptocurrency Exchange Loses $230 Million in Major Security Breach.