ワジールXより2億ドル超が不正流出

インドの暗号資産（仮想通貨）取引所WazirX（ワジールX）が、被害を受けたサイバー攻撃について7月19日に現状報告をした。同取引所は、セキュリティ侵害が発生したことを伝える第一報を18日に公式Xアカウントより出している。なお今回の報告段階では、被害の原因については明らかになっていない。

同取引所によると被害を受けたのは、同社が複数保有するマルチシグウォレットのうちの1つとのこと。同ウォレットから2億3500万ドル相当の暗号資産が不正流出したという。なお今回流出した資産額は、ワジールXの保有資産の約47%ほどになると思われる。同取引所は6月、保有資産が5億364万ドルあることを報告している。

またブロックチェーン調査会社の英エリプティック（Elliptic）の調査によると流出資産の内訳は、約9,670万ドル相当のシバイヌ（SHIB）、5,260万ドル相当のイーサリアム（ETH）、1,100万ドル相当のポリゴン（MATIC）、760万ドル相当のペペコイン（PEPE）、570万ドル相当のUSDT、470万ドル相当のフローキー（FLOKI）、そして5,670万ドル相当のその他銘柄であると報告されている。

ちなみにエリプティックはオンチェーン分析等の情報から、今回の犯行が北朝鮮に関連するハッカーによるものであると推測している。

今回のワジールXの報告によると今回被害を受けたマルチシグウォレットは、2023年より運用していたLiminal（リミナル）社によるサービスを利用したものだという。

同ウォレットの運用方法として、6名の署名者（5名がワジールX、1名がリミナル）が取引の検証を担当していたとのこと。実際の取引にはワジールXの署名者のうち3名が承認後、リミナルの署名者が最終承認を行う流れだったという。

なおワジールXの署名者は、セキュリティのためにLedger（レジャー）社のハードウェアウォレットを使用していたとのこと。またセキュリティ強化のために宛先アドレスをホワイトリストに登録するポリシーも導入し、ワジールXは同リストに登録されたアドレスのみに取引ができるような体制をとっていたという。

攻撃者は、このようなセキュリティを突破し不正流出を実行したとワジールXは説明。これについて「当社の手に負えない不可抗力」だと同取引所は述べている。

なおリミナルは今回の不正流出について「攻撃者のアドレスへの悪質な取引は、全てリミナルのプラットフォームの外部から発生している」と説明し、同社のウォレットが問題の原因ではないことを示唆している。

またブロックチェーン分析会社Loookonchain（ロックオンチェーン）の19日の報告によると、攻撃者はすでに流出させた資産を43,800 ETH（1億4,946万ドル）に交換し、現在ウォレットに約59,097ETHを保有しているとのこと。さらに同ウォレットには、デント（DENT）、クロミア（CHR）、セラーネットワーク（CELR）、フロンティア（FRONT）を含む1,500万ドル相当の資産があるとのことだ。

At WazirX, our commitment to transparency and community welfare is paramount. There was a cyber attack on one of our multisig wallets. Below are the preliminary findings to clarify the situation:

» Incident Overview: A cyber attack occurred in one of our multisig wallets…

— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 18, 2024

Update: We’re aware that one of our multisig wallets has experienced a security breach. Our team is actively investigating the incident. To ensure the safety of your assets, INR and crypto withdrawals will be temporarily paused. Thank you for your patience and understanding.…

— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 18, 2024

It is also pertinent to note that all WazirX wallets created on the Liminal platform continue to remain secure and protected. Meanwhile, all the malicious transactions to the attacker’s addresses have occurred from outside of the Liminal platform. (2/3)

— Liminal Custody (@liminalcustody) July 18, 2024

The #WazirX exploiter has exchanged most of the assets for 43,800 $ETH($149.46M) and currently holds 59,097 $ETH($201.67M).

Currently, there are ~$15M assets left. Including:
1.66B $DENT ($1.56M)
6.76M $CHR ($1.72M)
78.6M $CELR ($1.12M)
958,428 $FRONT ($909K)
…

It is worth… pic.twitter.com/MX9uvt3BpV

— Lookonchain (@lookonchain) July 19, 2024

関連ニュース

• インド政府、バイナンスが連携する取引所の資産凍結。マネロンの疑いで
• インド、仮想通貨やNFTに30％課税へ。デジタル資産を最高課税帯に
• インド暗号資産取引所ワジールX、外国為替管理法の違反疑い
• インド中央銀行、暗号資産へ前向きな方針を示す
• CompoundとCelerのウェブサイトがハッキング被害、DNSドメイン攻撃を受け

参考：ワジールX準備金証明レポート・エリプティック
image：iStocks/koyu

参照元：ニュース – あたらしい経済