WazirXがサイバー攻撃で2億3000万ドルの損失
インド最大の仮想通貨取引所の一つであるWazirX(ワジールX)は、2024年7月18日(木曜日)、マルチシグウォレットのハッキングによって数億ドルを失ったことが明らかになった。
WazirX hacked for over $230m USD (2,000 cr INR)
Their safe multisig was compromised and drained.
The hackers started practicing the hack onchain at least 8 days ago and finally executed it today.
It's a very methodical and organized attack, pointing towards DPRK as the hacker. pic.twitter.com/HziVY7dCoq
— Mudit Gupta (@Mudit__Gupta) July 18, 2024
WazirX がハッキングされ、2億3000万ドル(2,000億インドルピー)以上が盗まれる
彼らの安全なマルチシグは危険にさらされ、流出しました。
ハッカーたちは少なくとも8日前にオンチェーン上でハッキングの練習を始め、ついに今日それを実行した。
これは非常に計画的かつ組織的な攻撃であり、ハッカーは北朝鮮であると指摘されている。
Polygon Labsのセキュリティ責任者であるムディット・グプタ(Mudit Gupta)氏によると、2億3,500万ドル(約370億円)のWazirXハッキング事件の背後にいるハッカーは、少なくとも8日前からオンチェーンの準備を始めていたという。同氏は、ハッカーが攻撃を実行する1週間以上前からオンチェーンでハッキングの練習を始めていたことを示唆。ハッカーがマルチシグを悪意のあるバージョンにアップグレードし、後にそれを流出させることから始まったと、同氏は18日付のXへの投稿で説明。報告書によると同社は、セキュリティを強化するために、宛先アドレスをホワイトリストに登録しており、次のようにコメントしている。
今回のサイバー攻撃は、Liminal のインターフェイスに表示されたデータと実際の取引内容との不一致に端を発しています。サイバー攻撃中、Liminal https://www.liminalcustody.com/ のインターフェイスに表示された情報と実際に署名された内容に不一致があった。われわれは、ペイロードがウォレットのコントロールを攻撃者に移すために置き換えられたと疑っている。
決済プラットフォームCopperxの共同設立者であるタルン・マングキヤ(Tarun Mangukiya)氏は、ハッカーがWazirXを騙してSafe Implementation Skeletonをアップグレードさせたのではないかと考えているという。ハッキングには時間と複数のトランザクションが必要であり、おそらく、必要な秘密鍵のすべてにアクセスできず、署名フィッシングに依存していたとみられている。WazirXは、Xへの投稿で、この攻撃を「私たちの制御を超えた不可抗力の出来事」と説明しており、次のように述べている。
われわれはすでにいくつかの預金をブロックし、回復のために関係するウォレットに連絡を取った。
仮想通貨業界はインドの厳しい仮想通貨税制からの救済を切望
インドでは、ニルマラ・シタラマン(Nirmala Sitharaman)財務相が2024年7月23日に来年度の連邦予算を発表する予定であり、仮想通貨業界は同国の厳しい仮想通貨税制からの救済を切望している。
2022年以降、インドは仮想通貨に対して世界で最も厳しい税制のひとつを敷いており、NFT(非代替性トークン)を含むデジタル資産からの利益に対して一律30%のキャピタルゲイン税を課している。また、インドの仮想通貨セクターは、今度の予算でTDS(Tax Deducted at Source:源泉所得税)税率を0.01%に引き下げるよう提唱。予算前協議に参加した取引所CoinDCXのスミット・グプタ(Sumit Gupta)CEO(最高経営責任者)によると、この調整は、現在の重税のためにオフショア取引所にシフトしたビジネスを取り戻すために非常に重要であると考えられているという。
NASLAR(国立法学研究アカデミー)の最近の報告書によると、シタラマン氏の2022年予算演説でこれらの税制措置が導入されて以来、インドの仮想通貨取引所は激減し、取引量は97%激減、アクティブユーザーは81%減少しているとのこと。NASLARの調査によると、インドの主要取引所における活動の減少により、国庫は約590億インドルピー(約1,110億円)の税収を失っているという。