Liquid 暗号通貨取引所が 9400 万ドルをハッキングされる

Liquid cryptocurrency exchange loses $94 million following hack

2021/08/19 BleepingComputer — 日本を拠点とする暗号通貨取引所 Liquid は、同社のウォーム・ウォレットが脅威アクターに侵害されたことで、その入出金を停止した。Liquid は、毎日の取引されるスポット・ボリュームで計算するなら、世界最大級の暗号通貨 (fiat) 取引所プラットフォームである。

この取引所には、100カ国以上に在住する80万人以上の顧客がおり、今年になってからは $1.1B/day 以上の取引額に達したとしている。そのウォーム・ウォレットのハッキングが判明した後に、この暗号通貨取引所は、資産をコールド・ウォレットに移動した。Liquid は、「現在、調査中であり、定期的に最新情報を提供する予定である。それまでの間、入出金は停止される」と述べている

$94 million 相当の資産が盗まれる

Liquid における盗難資金の追跡を支援している、ブロックチェーン分析会社 Elliptic によると、今回の攻撃でハッカーは、$94 million 相当の暗号通貨資産を盗んだとのことだ。Elliptic は「盗まれた資金には、$45 million の Ethereum トークンが含まれており、いまは Uniswap や SushiSwap などの DEX で、ETH と交換されている。それによりハッカーは、多くの Ethereum トークンで起こっているように、資産の凍結を避けることができる」と述べている。

取引所のドメイン・ホスティング・プロバイダーである GoDaddy が、2020年11月にアカウントとドメインの管理権を悪意の為者に譲渡した後に、Liquid はデータ侵害を報告した。2021年1月に発行されたセキュリティ通知において、脅威アクターが Liquid のインフラに侵入し、電子メールおよび、名前、住所、暗号化されたパスワード、API キーなどの、顧客の個人情報にアクセスしたことが明らかになった。

今回のインシデントの規模は、Poly Network のクロスチェーン相互運用プロトコルが、未知の脅威アクターによりハッキングされ、$611 million 以上が盗まれた事件に続くものだ。この事件において、まず Poly Network は、攻撃者 (Mr.White Hat と呼ばれる) に対して、法執行機関の目に留まらないよう、盗んだ暗号通貨を返すべきだと脅した。

その後、White Hat に $500,000 の懸賞金を与え、同社のチーフ・セキュリティ・アドバイザーに招聘しました。攻撃が行われた以降に、White Hat氏 盗んだ資産を徐々に、Poly Network のウォレットに移している。その一方で、2021年7月に FBI は、暗号通貨の所有者および、取引所、第三者の決済プラットフォームに対して、多額の金銭的損失につながる攻撃により、仮想資産を積極的に狙う脅威者がいることを警告する Private Industry Notification を発行した。

先日の「Poly Network 暗号通貨:盗まれた6億ドルと戻された2.6億ドル」にも驚かされましたが、さらに上をいく被害総額ですね。このところ、暗号通貨関連の記事が増えていて、この他にも、「3億ドルを Bitcoin Mixer でマネロンした罪で懲役 20年」や、「日本標的:Water Kappa の Cinobi バンキング・トロイの木馬は暗号通貨を狙う」、「香港暗号通貨事情:昨年の二倍以上のペースで広がる犯罪」などがあります。よろしければ、ご参照ください。

%d bloggers like this: