CoinDCXが疑惑のハッキングにより4420万USDを失い、攻撃者はわずか1ETHから追跡されている

インドの暗号通貨取引所CoinDCXがハッキングされたとされ、約4420万ドルの損害が出たとブロックチェーンの専門家ZachXBTとセキュリティ会社Cyversが報告しています。取引所のCEOは、内部ウォレットが侵害されたことを確認しました。しかし、顧客の資金は安全であると主張しています。 CoinDCXハックはトルネードキャッシュファンディングから始まりました 今日は、ZachXBTがこの事件を報告し、攻撃者のアドレスがTornado Cashを通じて1 ETHを受け取ったことを明らかにし、その後、SolanaからEthereumに資金を移動させたことが、連携したクロスチェーンマネーロンダリング戦略を示している。 その間、チェーン上のデータは、複数のアドレスとプロトコルを通じた送金を確認しています。侵害されたウォレットは、CoinDCXが公開した証拠準備報告書には含まれていないため、手動で記録する必要があります。

CyversはBeInCryptoとの独占的なコメントでこのハッキング事件について議論しました。 この攻撃は、Bybit、WazirXなどの取引所を含む最近の取引違反の波の一部であり、集中型プラットフォームが依然として高度なアクセス制御攻撃の主要な標的であることを明確に示しています。2024年第2四半期だけで、Web3での損失の65％以上がCEXに関連するインシデントに起因し、ウォレットアクセスの違反によって約5億ドルが失われました。これは単発のインシデントではなく、システム全体にわたる脆弱性です。取引所には、セキュリティシステムの見直しと受動的防御手段を超えることを求めます。リアルタイムのウォレット監視やCyversのThreat Interceptorのような予防策はもはやオプションではなく、あなたのプラットフォームが次の焦点にならないようにするために不可欠です。」とCyversのCTO、Meir Dolevは述べました。 CoinDCXは違反を確認し、ユーザーの資金は安全であると伝えました。 CoinDCXの共同創設者兼CEO、スミット・グプタは、ZachXBTの投稿から数時間後に事件を確認しました。彼は、事件がパートナー取引所で流動性を保存するために使用される内部ウォレットに関連していることを明らかにし、ユーザー用のウォレットではないと述べました。 声明によると、プラットフォームは問題を引き起こしたサーバー侵入の調査を行っています。それ以来、プラットフォームは影響を受けた内部システムを凍結し、問題を防ぐためにセキュリティ専門家と協力しています。 最初の違反は、ブロックチェーンの脅威インテリジェンス会社であるCyvers Alertsによって、CoinDCXのホットウォレットからの疑わしい出金取引が発見されたと報告されています。この金額はすぐにさまざまなウォレットに転送され、追跡が複雑になりました。