HECOブリッジが8,300万ドル以上のハッキング被害に遭う| NEXTMONEY

HECOブリッジが8,300万ドル以上のハッキング被害に遭う

ジャスティン・サン（Justin Sun）氏率いるのHTX（旧名 Huobi）の HECOチェーンブリッジが大規模なハッキングを受け、3,460 SHIBを含む8,300万ドル（約123億円）以上の仮想通貨被害に遭ったことが分かった。

HTX and Heco Cross-Chain Bridge Undergo Hacker Attack. HTX Will Fully Compensate for HTX's hot wallet Losses. Deposits and Withdrawals Temporarily Suspended. All Funds in HTX Are Secure, and the Community Can Rest Assured. We are investigating the specific reasons for the hacker…

— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 22, 2023

日本語訳：
HTXとHeco Cross-Chain Bridgeがハッカー攻撃を受ける。HTXは、HTXのホットウォレットの損失を全額補償します。入金および出金は一時的に停止されます。HTXのすべての資金は安全であり、コミュニティは安心できます。私たちはハッカー攻撃の具体的な理由を調査しています。調査が完了し、原因が特定され次第、サービスを再開させていただきます。

このエクスプロイトは、オンチェーン分析システムがHECOクロスチェーンブリッジからの不審な動きにフラグを立て始めたときに発生。サン氏は、X（旧Twitter）への投稿でこの展開を認め、ホットウォレットが被った損失は取引所が補償すると保証した。HTXのX公アカウントは、現時点でこのハッキングについて声明を発表しておらず、チームは公式テレグラム（Telegram）アカウントを利用して、プラットフォームでの入出金の一時的な閉鎖を発表した。

同氏によると、最近の出来事は HTX 上の顧客の資金に影響を与えることはなく、HTXチームが現在エクスプロイトの原因を調査中であることを強調し、調査が完了次第、入出金を含むサービスを再開すると述べている。

ハッキングの詳細

ブロックチェーンの分析および追跡を手掛けるLookonchain　 https://www.lookonchain.com/　は、Xへの投稿でハッキングの詳細を共有し、悪用者が8つの仮想通貨を最大8,340万ドル相当を盗んだことを明らかにした。

~$83.4M assets of #HECO Bridge were stolen.

Including:
42.11M $USDT
10,145 $ETH($20.42M)
489 $HBTC($15.63M)
346.87B $SHIB($2.75M)
173.2K $UNI($932K)
610K $USDC
42,399 $LINK($600K)
347K $TUSD

All stolen assets were exchanged for $ETH, for a total of 41,434 $ETH($83.4M). pic.twitter.com/3lj5QkzX9f

— Lookonchain (@lookonchain) November 22, 2023

日本語訳：
HECO Bridge の ~8,340 万ドルの資産が盗まれました。
含む：
4211万ドルUSDT
10,145ドルETH（2,042 万ドル）
489ドルHBTC（1,563 万ドル）
346.87億ドルSHIB（275万ドル）
173.2KドルUNI（932,000ドル）
610KドルUSDC
42,399ドルLINK（60万ドル）
347KドルTUSD
盗まれたすべての資産はETHと交換され、合計41,434ETH（8,340万ドル）になりました。

オンチェーンデータはこの開示を裏付けており、データは、HECOブリッジからの最初の流出が2023年11月22日9時59分（日本時間：同日18:59） (UTC) に発生し、2,040 万ドル相当の 10,145 ETH が関与したことを示唆。ハッカーは16分間にわたってさらに多くの資産を引き出し続け、1回の取引で最大4,210万ドル（約62.8億円）に相当するテザー（Tether/USDT）に達している。また、出金の1つでは、275万ドル（約4億円に相当する346,867,120SHIBの流出も判明している。

他に流出した資産内訳は、1,563万ドルに相当する489 HBTC（Huobi BTC）、93万2,000ドル（約1.4億円）に相当するユニスワップ（Uniswap/UNI）、61万ドル（約9,100万円）に相当するUSDコイン（USDCoin/USDC）、34万7,000ドル（約5,200万円）に相当するTrueUSD（TUSD）、60万ドル（約9,000万円）に相当する42,399 LINK（チェーンリンク：Chainlink）となっている。

盗まれたすべての資産は、ハッカーに関連付けられた中央アドレスに移動された後、ハッカーはそれらをすべて41,434ETH（イーサリアム：Ethreum）に変換し、他のアドレスへと移動している。

繰り返されるパターン

最近の HECOブリッジハッキングは、過去2カ月で3回目のエクスプロイトであり、9月下旬にはHTX 取引所がハッキング被害に遭い、800万ドル（約12億円）の損失が発生しましている。

さらに、同氏が過半数の株式を保有している仮想通貨取引所Poloniex（ポロニエックス）も今月（11月）10日、ハッカーによって1億 2,000万ドル（約179億円）相当の複数がエクスプロイトの被害に遭っている。11月18日、サン氏は攻撃者らに対し、資金を返還し1,000万ドル（約15億円）を手に入れるか、当局関与を選択するのか、7日間の最後通告を与えていた。現在、最後通告日はまだ終わっておらず、資金も不足しているなか、HECOブリッジもハッキングの被害に遭っている。