BinanceがKyberSwapの26万5000ドルのハッキングに関与した2容疑者を発見

BinanceがKyberSwapハッキング2容疑者を特定

主要仮想通貨取引所Binanceは、エクスプロイトでDEX(分散型取引所)プロトコルのKyberSwap(カイバースワップ)から265,000ドル(約3,700万円)を盗んだ疑いのある2人の容疑者を特定した事が分かった。

日本語訳:
Binanceセキュリティ チームは、昨日のKyberSwapハッキングの容疑者を2人特定しました。私たちは情報をKyberチームに提供し、LE (法執行機関) と調整しています。

Binance のジャオ・チャンポン(Changpeng Zhao:趙 長鵬)CEO(最高経営責任者)は9月3日(土曜日)、Twitter で調査結果を公開し、同社がKyberSwapおよび適切な法執行機関と情報を共有したことを指摘した。

KyberSwapがフロントエンド攻撃被害に遭う

9月1日、DEXプロトコルはフロントエンド(ウェブサーバ)のセキュリティ侵害を受け、ハッカーがユーザーから数千ドル相当の資産を盗んだ事が発覚。

プロジェクトによると、攻撃者はプロトコルのGoogleタグ マネージャー(GTM)で悪意のあるコードを起動し、偽承認を促して資金をウォレットに移動させたとのこと。KyberSwapチームは、ハッカーがイーサリアム(Ethereum)とポリゴン(Polygon)のクジラウォレットを標的とする悪いスクリプトを慎重に起動したことを明らかにした。KyberSwapはさらに、影響を受けたユーザーは完全に補償されると述べた。

攻撃はすぐに発見され、攻撃開始から2時間以内に阻止されている。また、プロトコルは盗んだ資金を返還した場合、悪用者に15%のバグ報奨金が支払われることを発表している。

クリプトニキBinance

事件から2日でBinanceセキュリティ チームは、強盗の主犯格の可能性がある2人のハッカーを追跡して特定で、さらなる調査のためにこの問題に政府当局を関与させたと述べている。

KyberSwapと同様に、Binanceは、いくつかのハッキングされたプロトコルが攻撃者を特定したり、盗まれた資金を回収したりするのに大きく貢献している。

2022年8月、同社はDeFi(分散型金融)プラットフォームのCurve Finance(カーブ・ファイナンス)から盗まれた45万ドル(約6,300万円)を回収し、資金はプロトコルから流出した総資産の約 83% に相当していたとのこと。同取引所は、ハッカーが同社のセキュリティチームを迂回(うかい)することを望み、さまざまな手法を使用して資産を取引所に転送したと述べている。

Binanceが仮想通貨業界を投資家にとってより安全なものにするための努力を続けているため、仮想通貨コミュニティの一部のメンバーは、Binanceがこの分野で“兄貴分”の役割を果たしていると考えている。