キーポイント
- インドネシアの著名な暗号通貨 取引所であるインドダックスがハッキングされ、ビットコイン、イーサ、トロンを含む様々な暗号通貨約2200万ドルが奪われた。
- 同取引所は情報漏洩を調査するため、すべての業務を一時的に停止し、モバイルおよびウェブアプリケーションを無効にし、利用者に資産の安全性について安心感を与えている。
ハックの詳細と即時対応
2024年9月11日、インドネシア市場をターゲットとする著名な暗号通貨取引所であるインドダックスが、重大なセキュリティ侵害に見舞われた。PeckShield、Cyvers、SlowMistなど複数のブロックチェーン調査会社が、インドダックスのホットウォレットへの攻撃について警鐘を鳴らした。
ハッカーは様々な暗号通貨を盗むことに成功し、損失総額は2200万ドル以上と推定される。盗まれた資金は以下の通り:
- 1400万ドル以上のイーサ(ETH)と様々なERC-20トークン
- トロン(TRX)に240万ドル
- ビットコイン(BTC)で142万ドル
- ポリゴン(MATIC)に258万ドル
- OptimismブロックチェーンからETHで0.9百万ドル
- 柴犬(SHIB)を含むその他のトークンを少量保有
インドダックス社は、すべてのプラットフォーム運用を一時停 止し、「メンテナンス」活動を行うことで迅速に対応した。同取引所のウェブサイトとモバイル・アプリケーションも、調査の一環としてユーザーがアクセスできないようにされた。
調査と犯人の可能性
セキュリティ会社各社は、不正アクセスの正確な性質について異なる理論を提供している。SlowMistの調査では、インドダックスの出金システムに脆弱性があり、ハッカーが取引所のホットウォレットから資金を流出させたと示唆した。しかし、サイバース社は、署名マシンなど他のシステムが侵害された可能性を提唱した。
Cyvers社のAI責任者であるヨシ・ハマー氏は、北朝鮮の悪名高いラザロ・グループが関与している可能性について疑念を呈した。Hammer氏は、「(Indodaxの)攻撃のパターンと特徴は、北朝鮮のLazarus Groupに非常に似ている」と述べた。このグループは、2024年7月にWazirX取引所から2億3500万ドルが盗まれた事件など、近年数多くの著名な暗号ハッキングに関連している。
影響と回復の見通し
盗まれた金額は大きいものの、2200万ドルの損失はインドダックスの保有資産の比較的小さな部分に相当する。アーカムのデータによると、同取引所のウォレットには4億ドル以上の様々なトークンが保管されている。CoinMarketCapのデータによると、インドダックスの準備残高は3億6900万ドルで、被害を受けたユーザーへの補償に充てられる可能性がある。
セキュリティに関する継続的な懸念
このハッキングは、最初の盗難以外にもセキュリティ上の懸念を引き起こしている。インドダックスのインスタグラム・ページで発表された不審な景品など、ソーシャルメディアでの活動が危険にさらされた形跡があり、情報漏洩が取引所の金融システムだけにとどまらない可能性を示唆している。
調査が継続される中、暗号コミュニティは引き続き厳戒態勢を維持している。この事件は、暗号通貨取引所が直面する永続的な脅威と、急速に進化するデジタル資産の状況における強固なセキュリティ対策の重要性を、改めて思い知らされた。
