インドの暗号交換所CoinDCXへのサイバー攻撃
インドの暗号交換所CoinDCXに対するサイバー攻撃が、$4420万の損失をもたらし、北朝鮮のラザルスグループに関連付けられています。これは、CryptoSlateがCyversのCEOであるDeddy Lavidの発言を引用して報じたものです。
Lavidは、攻撃者がDPRK(北朝鮮)のハッカーによる過去の作戦に非常に似た手法を用いていると述べました。
攻撃の手法と影響
彼らの戦術の一つは、資金の流れを隠すために暗号ミキサー「Tornado Cash」とクロスチェーンブリッジを使用することです。7月19日、CoinDCXは、第三者プラットフォームで流動性を提供するために使用される内部アカウントが侵害されたことを報告しました。
Lavidは、攻撃者がオープンAPIキーや不適切なシステム設定、またはアカウント権限の脆弱性を通じてバックエンドにアクセスしたと推測しています。一度内部に侵入すると、彼らは正当なアカウント権限を使用してSolanaからEthereumに資産を移転し、その後Tornado Cashを通じて資金を洗浄しました。
CoinDCXの対応と今後の対策
Lavidによれば、攻撃の高度な技術と中央集権型取引所の流動性メカニズムに関する深い知識は、高度に経験豊富で組織化されたサイバー犯罪者が関与していることを示しています。
CoinDCXの共同創設者であるSumit Guptaは、ユーザーの資産はハッキングの影響を受けていないことを確認し、会社はすでに自社の資金からすべての損失を補填したと述べました。取引所は、回収された金額の25%の報酬を提供するバウンティプログラムを発表しました。
「盗まれた資金を回収する以上に、私たちにとって重要なのは攻撃者を特定し捕まえることです。なぜなら、こうしたことは再び起こるべきではないからです。私たちに対しても、業界の誰に対しても」とGuptaは強調しました。
