ワジールXへのハッキングに関わる主要容疑者がインドで逮捕
インド警察は、西ベンガル州在住のマスド・アラム(Masud Alam)容疑者をワジールX(WazirX)へのハッキングに関与した疑いで逮捕した。
2024年初め、このハッキングにより、顧客が資金を引き出せなかったため、2億3,000万ドル(約358.5億円)以上の仮想通貨損失が発生。同容疑者は、偽アカウントを「スーヴィク・モンダル(Souvik Mondal)」という別名で作成し、テレグラム(Telegram)経由でハッカーに売却した疑いがある。また、このアカウントは後に仮想通貨取引所を悪用するために使用された事も判明している。この侵害の影響は重大で、仮想通貨取引所が採用しているセキュリティ対策の有効性に疑問を投げかけている。
WazirXハッキングは2024年最大のセキュリティインシデントの1つ
現地メディアの報道によると、警察の起訴状は、WazirXのデジタルウォレットのセキュリティを担当する企業であるLiminal Custody(リミナルカストディ)社の協力不足を指摘している。
複数の要請にもかかわらず、同社は重要な情報を提供しなかったと報じられており、同社のセキュリティ慣行に対する懸念が高まっている。ハッキングは2024年7月18日に発生し、WazirXから5人、Liminalから1人の計6人の署名者によるマルチ署名ウォレットを標的としており、最終的に、WazirXの保管資産の約45%が失われている。
これを受けて、同取引所は10日後に回復計画を開始し、影響を受けたユーザーの保有資産の55%返還を目指し、残りの45%はテザー(Tether/USDT)相当のトークンで発行され、ユーザー資産はロックされたままになる予定であった。また同取引所は、盗まれた資金回収を奨励するため、2,300万ドル(約35.8億円)の報奨金を提供し、実用的な情報を提供したコミュニティメンバーにはUSDTで1万ドル(約155万円)の報酬を支払うと発表した。しかし、ハッカーはまだ何の連絡もしていない。
強気相場を逃したWazirXに顧客が憤慨
何カ月もの間同取引所の顧客はロックされた資産を使用できないことに不満を抱いていたものの、この不満はここ数週間で怒りに変わった。
顧客の不満が怒りに変わった背景には、仮想通貨市場が今年最大の強気相場を経験しているからであり、影響を受けたユーザーは価格が上昇し続けているため資産を換金できず、多額の利益を失う可能性がある。インドの仮想通貨研究者ブディル・ヴィアス(Budhil Vyas)氏は Xで次のように主張している。
強気相場が到来したが、WazirXのユーザーは傍観することしかできない。ハッキング以来、市場は50%以上上昇。ビットコイン(Bitcoin/BTC)は最高値の90,000ドルをこえているが、資金が凍結されているのに何の意味があるだろうか?
仮想通貨業界はセキュリティ対策の緊急対応に迫られる
最近、同取引所は影響を受けたユーザーがどのようにクレジットされるかを理解できるように「リバランス計算機」を立ち上げたものの、計算機について複数のユーザーから大きな懸念の声が上がっている。
📢 Introducing the Rebalancing Calculator!
With the Rebalancing Calculator, you will be able to see how Liquid Assets will be rebalanced to reflect the token denominations in each Creditor’s platform balance. Future updates will demonstrate how Creditors can benefit from… pic.twitter.com/pUcHfWH3rX
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) November 7, 2024
リバランス計算機のご紹介!
リバランス計算機を使用すると、各債権者のプラットフォーム残高のトークン額面を反映するために流動資産がどのようにリバランスされるかを確認できます。今後のアップデートでは、債権者がリバランスされたトークンの潜在的な市場価格上昇からどのように利益を得ることができるかを示します。
一部ユーザーは、WazirX がハッキングの影響を受けなかったトークンを部分的に返金していると指摘しており、他のユーザーは、同取引所のポートフォリオが現在の強気相場で大幅に上昇し、ハッキングによる損失をすべて回復したと指摘している。しかし、同取引所は依然としてユーザーの資金を凍結したままにしており、Crypto Indiaの共同創設者であるアディティヤ・シン(Aditya Singh)氏は次のように述べている。
WazirX は、人々を混乱させ、自分たちが何かをしていると法廷で証明するために、リバランス計算機を作成したようだ。Wazirx は単純なことを複雑にする癖がある。
ユーザーは取引所の資金回収計画に不満を抱いている。仮想通貨のハッキングは、2024年を通じて頻繁に発生。10月だけでも、ブロックチェーンレンディング会社Radiant Capitalが5,000万ドル(約78億円)の侵害を受けている。WazirX のハッキング事件の余波は、中央集権型取引所に資産を保管することに伴う膨大なリスクだけでなく、仮想通貨業界における厳格なセキュリティ対策の緊急の必要性も示している。
