キーポイント
- 攻撃者は盗んだ資金を、認可されたミキサーであるトルネード・キャッシュを通じて移動させ始めており、ワジールXがリストラを進める中、回収作業を複雑化させる可能性がある。
- 2024年7月、北朝鮮のLazarus Groupと思われるハッカーがインドの暗号取引所WazirXから2億3000万ドル以上を盗み、同プラットフォームの運営に深刻な影響を与えた。
WazirXを狙った大規模ハッキング
2024年7月18日、暗号通貨取引所WazirXがマルチシグネチャ・ウォレットを標的とした大規模なサイバー攻撃の被害に遭った。この侵害により2億3000万ドルを超える驚異的な損失が発生し、ハッカーは柴犬(SHIB)の1億ドル以上、イーサ(ETH)の5200万ドル以上など、さまざまな暗号通貨を大量に持ち去った。
2024年6月に同取引所が報告したように、盗まれた資金がWazirXの総準備金の45%以上を占めていたことが明らかになり、攻撃の深刻さが明らかになった。この壊滅的な打撃により、WazirXは7月21日から出金を凍結し、取引を一時停止せざるを得なくなった。
ハッカーが資金洗浄を開始
セキュリティ会社のPeckShieldは火曜日に、WazirXハッキングの背後にいる実体が盗まれた資金の移動を開始したことを報告した。具体的には、攻撃者は約2,600ETH(約650万ドル相当)を米国政府が制裁している暗号通貨ミキサーのTornado Cashに送金した。
トルネード・キャッシュは、様々なブロックチェーンでウォレット・アドレスを隠蔽しながらトークンを交換できる。このサービスは本質的に悪意のあるものではないが、盗まれた資金の痕跡を不明瞭にしようとするサイバー犯罪者の間では人気のあるツールだ。ハッカーによるこの動きは、盗まれた暗号通貨を追跡・回収する法執行機関の努力を妨げるために採用される一般的な戦術である。
ラザロ・グループの容疑者は損失を被る
セキュリティ専門家と捜査当局は、悪名高い北朝鮮の国家支援ハッキング組織「ラザロ・グループ」がこの攻撃の背後にいることを強く疑っている。このグループは、2022年に6億ドルのRoninサイドチェーンハッキングを含む、著名な暗号強盗を実行した過去がある。
ラザロ・グループは、2022年に米国がミキサーに制裁を科す前に、トルネード・キャッシュを通じて10億ドル以上の盗難資金を洗浄したと推定されている。このプラットフォームの最新の利用は、このようなサービスを悪用する巧妙なサイバー犯罪者を防ぐという継続的な課題を示している。
ワジールXがリストラを実施
ハッキングを受け、WazirXは負債を処理するためにシンガポールで再建プロセスを開始した。同取引所の法律顧問は月曜日、顧客に対して悲痛なニュースを伝え、資金が完全に回復する可能性は低いと述べた。最良のシナリオは、ユーザーがプラットフォーム上で元の保有資産の55%から57%しか回復できない可能性があることを示唆している。
この部分的な回復計画は、損失がWazirXユーザーの間で社会化されることを示しており、顧客は攻撃時にプラットフォーム上で保有していた暗号通貨の合計価値を受け取らないことを意味する。この再建努力は、ハッキングがWazirXの業務に深刻な影響を及ぼし、その資産に対してバランスの取れた担保を維持する能力を強調するものである。
調査が継続され、WazirXが再建プロセスに取り組む中、この事件は、暗号通貨取引所が直面する継続的なセキュリティ上の課題と、不安定なデジタル資産の世界におけるユーザーの潜在的なリスクを思い起こさせるものである。
