ハッカーたちは大ヒット作で 2023 年をスタートさせた。 Binanceのセキュリティチームが Harmonyブリッジのエクスプロイトを利用してハッカーによって盗まれた124Bitcoin Binanceの CEO 、Changpeng Zhao 氏は最近、公式 Twitter アカウントを使用して資金を搾取する試みを明らかにしました。
Binanceと Huobi がゲームでハッカーに勝利
CEOは、犯人は以前にもBinance。 当時、bitcoin取引所はハッカーのアカウントを停止した。 しかし、悪用者は悪意のある目的を達成するための努力を放棄しませんでした。 したがって、彼らは卑劣な行為を実行するためにフォビに行きました。 Binanceこの問題を認識すると Huobi の解決を支援しました。
Zhao氏は続けて、集中型金融(CeFi)プラットフォームが分散型金融( DeFi )組織のセキュリティを維持するのに役立っていると述べた。 両方のプラットフォームが連携して、悪用者のアカウントを無効にしました。 ハッカーのアカウントを閉鎖したことに加えて、組織は最大 124 BTC トークンを回収することができました。
これらすべてを認識した上で、Huobi GlobalのアドバイザーであるJustin Sun氏は、この問題に対処するためのBinanceの支援に感謝の意を表した。 さらに、同氏は、彼らがHuobi Global経由で資金洗浄を試みるHarmoney One悪用者の試みを効果的に発見し、阻止したと述べた。
それとは別に、フォビ・グローバルのアドバイザーは、このdentを中央集権的な金融機関が仮想通貨コミュニティにセキュリティを提供する可能性を示す顕著な例であると特徴づけた。 さらに同顧問は、消費者に被害を及ぼす前に不審な行為を排除するため、引き続き監視を続けると述べた。
BinanceとHuobiが取引を検出して凍結する前に、オンチェーン仮想通貨探偵のZachXBTは、このエクスプロイトの実行者が週末に約6,400万ドル相当の41,000イーサを移動させたことを明らかにした。
Lazarusグループが盗んだ暗号通貨で6,350万ドルを移動
Harmony チームは 2022 年 6 月 24 日にこのエクスプロイトを発見し、1 億ドルの財務侵害を明らかにしました。 この攻撃は、Horizon ブリッジのセキュリティを確保するために使用されているマルチシグ ウォレットの一部が以前tracコミュニティ メンバーによって提起されていた問題に注目を集めるようになりました。
6月30日、ハーモニーの1億ドル規模のハッキングは悪名高い北朝鮮のハッカー集団ラザラス・グループの仕業だった可能性があることが明らかになった。 ブロックチェーンによると、この侵害は以前のLazarus Group攻撃と同様に実行されたという。
Horizon ブリッジのハッキングは、2022 年の最も重要なエクスプロイトとハッキングの 1 つです。 アナリストは、Lazarus Group が Harmony のセキュリティ システムを侵害するためにスタッフのログインdent情報を標的にしたのではないかと疑っています。 その後、ハッカーはマネーロンダリング技術を使用して、盗まれた資産を再配置しました。
暗号通貨捜査官は、ハッカーが資金を移した後、デジタル資産を統合し、3つの異なる暗号通貨取引所に置いたと主張している。 しかし、オンチェーン調査者は、悪用者が使用した取引所の名前を明らかにしませんでした。
1月13日の41,000 ETHの送金には350,000以上のアドレスが関係しています。 これは同グループの強盗収益総額のほんの一部に過ぎず、2022年だけで約6億2000万ドルに達する見通しだ。
さらに、この組織は、6 億ドルが盗まれたローニン ブリッジの歴史的なハッキングにも責任がありました。 このような出来事により、政府や暗号プラットフォームは、特に暗号ブリッジのセキュリティにさらに注意を払うようになりました。
Lazarus Group が近い将来に攻撃を中止すると考える理由はありません。 仮想通貨企業は2022年の再来に警戒している一方、政府は仮想通貨への制裁を強化する取り組みを強化している。
Lazarus グループに関するカスペルスキーのレポート
最近の衝撃的な報告は、Lazarus が市場を攻撃し続けていることを裏付けています。 カスペルスキーによるとこの組織はベンチャーキャピタリストになりすまして仮想通貨企業に投資しているという。
カスペルスキーは、この一味が仮想通貨起業家を勧誘する目的で、ベンチャーキャピタル企業や銀行向けに偽のウェブサイトを構築していたことを明らかにした。 サイバーセキュリティ会社によると、Lazarus Group はマルウェアを使用していくつかの業界要素を攻撃しているとのことです。
2020年以来、北朝鮮による仮想通貨企業への攻撃が報告されている。 この分野は防御を強化していますが、その固有の特性によりサイバー攻撃を受けやすくなっています。 この国は暗号通貨ハッキングによる収益で核兵器を開発している。