キーポイント
- インドの著名な暗号取引所であるWazirXは、2024年7月にマルチシグウォレットのセキュリティ侵害により2億3500万ドルのハッキングを受け、準備金の45%を失った。
- 同取引所は現在、ハッキング後に行われたすべての取引を取り消し、ユーザー口座の残高をハッキング前の状態に戻すなどの復旧計画を実施している。
暗号通貨の世界における重要な進展として、インド最大の暗号取引所の1つであるWazirXは、2024年7月に2億3500万ドルの壊滅的なハッキングを受けた後、ユーザー口座残高を復元する計画を発表した。イーサリアム上の取引所のマルチシグネチャ・ウォレットを標的としたこの侵害により、WazirXの準備金の約45%が失われた。
2024年8月8日、WazirXは7月18日の出金停止後に行われたすべての取引を取り消す意向を正式に表明した。同取引所は、"すべてのユーザーは、WazirXプラットフォーム上のポートフォリオ残高を2024年7月18日時点のものに戻す "と述べている。この口座回復プロセスは今後数日かけて実施される見込みで、影響を受けたユーザーには影響を受けた取引に関する電子メール通知が送られる。
口座残高を元に戻し、特定の取引を取り消すという決定は、ハッキング後の「ユーザーにとって公平な結果」を保証することを目的としている。具体的には、WazirXは7月18日から7月21日までのすべての取引を取り消す。同取引所は、この措置はすべてのユーザーを公平に扱うためのものであり、7月18日午前7時30分(UTC)以降の取引は無効となると強調した。さらに、このような復旧から生じる手数料と紹介は取り消される。
7月18日に初めて報告されたこのハッキングは、Web3のセキュリティ会社Cyversによって検知され、WazirXのイーサリアム上のSafe Multisigウォレットに関わる「複数の不審な取引」を観測した。このマルチシグネチャ・ウォレットは、取引を実行するために複数の署名を必要とするもので、Liminal(デジタル・カストディ・プラットフォーム)の1人とWazirXの5人の合計6人の署名者がいた。
WazirX社によると、この情報漏洩はLiminal社に表示されたデータとWazirX社の実際の取引内容に不一致があったために発生したという。この説明により、WazirXとLiminalの間で矛盾した声明が出され、後者は自社のプラットフォームは侵害されていないと主張している。Liminalは、侵害されたWazirXのマシンがエクスプロイトを引き起こしたと示唆する報告書さえ発表している。
このハッキングの背後にいた匿名の攻撃者は、少なくとも1億ドルの柴犬(SHIB)と5200万ドルのイーサ(ETH)を盗んだと報告されている。これらの数字は、WazirXの準備金に対するハッキングの重大な影響を浮き彫りにしている。
回復努力の一環として、WazirXは、7月18日以降に正常に入金されたフィアットまたは暗号は、"将来のアップデートでまもなく "対処されると述べている。この発表により、ハッキング直後から同プラットフォームの利用を続けていたユーザーは安心したことだろう。
2017年に設立されたWazirXは、インドの暗号通貨事情における重要なプレーヤーとなっている。今回の事件は、暗号取引所が直面する継続的なセキュリティ上の課題と、急速に進化するデジタル資産領域における強固なセキュリティ対策の重要性を改めて認識させるものとなった。
この事件は、WazirXの回復力と危機管理能力が試されるだけでなく、ユーザーの信頼と市場の安定性を維持するための強固なセキュリティ対策と透明性のある復旧プロセスの重要性について、暗号通貨業界全体にとって重要なケーススタディとなる。
