仮想通貨決済処理業者CoinsPaidに再びハッキング攻撃
ブロックチェーンベースの仮想通貨決済処理業者CoinsPaid(コインペイド)が半年で2度目のハッキング被害に遭遇し、2024年1月5日(金曜日)に750万ドル(約10億円)に相当する仮想通貨が窃取されたことが明らかになった。
🚨UPDATE🚨After more investigation, our system has detected more unauthorized transactions on #BNB too involving @coinspaid
Hacker has got another $1M worth of digital assets 924K BSC-USD and 268.5 $BNB.
All together total loss is $7.5MHacker's address:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) January 6, 2024
更新:さらに調査した結果、システムはcoinspaidにも関与するBNB上のさらなる不正トランザクションを検出しました。
ハッカーはさらに100万ドル相当のデジタル資産924,000BSC-USDと268.5BNBを入手しました。
損失総額は750万ドル
ブロックチェーンセキュリティ企業のCyvers(カイバース)は、このセキュリティ侵害の原因は、プラットフォームのウォレットアクセスコントロール対策が不十分であったためであるとしている。ハッカーはこれらのハッキングで、450万USDT(テザー:Tether)、500ETH(イーサリアム:Ethereum)、106,000USDC(USDCoin:USDCoin)、924,000BSC-USD(Bitsonic-US Dollar)、268.5BNB(バイナンスコイン:BinanceCoin)、9700万CPD(CoinsPaid:コインペイド)を含むさまざまな仮想通貨を持ち逃げしたとのこと。
犯人は盗んだ資産をETHに変換し、イーサリアムとBNBの両チェーン上の外部所有口座に送金しており、MEXC、ChangeNow、WhiteBitなどの複数の中央集権的な取引所に資金を流したとのことだ。
攻撃者は北朝鮮のハッキンググループLazarusか
現時点で攻撃者の身元は不明のままであるが、Cyversは、悪名高いLazarus Groupではないかと疑っている。
実際、これはCoinsPaidにとって初めてのセキュリティ侵害との遭遇ではなく、北朝鮮に支援されたハッカーLazarus Groupは、2023年7月にCoinsPaidを標的にしたことがあり、その時、プラットフォームは3,730万ドル(約53.6億円)近くを失い、法執行機関に事件を報告している。
Lazarus Groupは、Ronin Bridge、Harmony Bridge、Atomic Walletといった複数の仮想通貨プラットフォームのハッキングを実行した有名な組織であり、これらの攻撃は、仮想通貨で累積数億の損失をもたらしている。Cyversのアナリストは仮想通貨メディアに対して次のように述べている。
インシデントの根本的な原因は、不適切なウォレットアクセスコントロールです。注目すべきことに、この取引所は2023年7月、CoinspaidシステムとAlphapoが北朝鮮のLazarusグループに関連した1億ドルの盗難に遭った際に、Cyversによって潜在的な脆弱性について警告を受けたことがあります。
一方で、新年早々、仮想通貨業界はいくつかのセキュリティ上の課題に直面し、著名なプロジェクトがハッキングやエクスプロイトの犠牲になっている。新年早々、分散型クロスチェーンプロトコルのOrbit Chainが8,100万ドル(約116.5億円)超という驚異的な損失を被っており、この侵害は、ハッカーが10人のマルチシグ署名者のうち7人にアクセスしたことに起因。さらに、Radiant Capitalは1月3日にスマートコントラクトの侵害により450万ドル(約6.4億円)を失っている。仮想通貨取引所Gammaが価格操作攻撃を行うエクスプロイトの餌食となり、400万ドル(約5.7億円)の損失を被る事態が続いており、このような事件は、2024年の最初の週に仮想通貨プロジェクトが被った1億ドル近い損失となっている。
