連邦取引委員会(FTC)は12月16日火曜日に声明を発表し、仮想通貨ブリッジ「ノマド」の運営者であるイリューソリー・システムズ社との和解案を提示した。この和解案は、プラットフォーム上の資金のほぼ全額が盗まれ、甚大な損失をもたらした2022年のハッキング事件に関連している。
万が一、和解案が承認された場合、Illusoryはセキュリティ対策に関して誰かを欺くことは許されません。この提案により、プラットフォームは正式な情報セキュリティ対策を策定し、2年ごとに独立したセキュリティチェックを受け、影響を受けたユーザーに未返還の回収資金を返還することが義務付けられdent。
このハッキングで実際にどれだけの金額が失われたのかを把握するため、記者たちはFTCに対し、この行為に関する情報について質問しました。FTCは、このハッキングで発生した損失はデジタル資産で約1億8,600万ドルに上ると強調しました。これにより、顧客は1億ドル以上の損失を被りました。
ノマドの仮想通貨ハッキングdent 仮想通貨投資家の間で安全性への懸念が高まる
FTCは当初の訴状dentしていなかったため、ハッキングを効果的に防ぐことができなかったとdent対応マネージャーとコードスニペットをやり取りするために、飛行機に乗っていたエンジニアに頼らざるを得ませんでした。この遅延により、ノマドはすべての資産を失うまで橋を閉鎖することができませんでした。」
提案された合意の中で、FTC は、被申立dent連邦取引委員会法に違反したという主張を裏付ける十分な証拠を発見した後、告訴内容を記載した苦情書を提出することを決定したことを強調しました。
この結論は、委員会による徹底的な調査の結果である。「委員会は署名済みの同意書を受理し、一般からの意見を募るため30日間公開した」と委員会は付け加えた。
一方、2021年に設立されたNomadは、ユーザーが Ethereum や Avalancheを含むさまざまなブロックチェーンネットワーク間でトークンを転送できるようにするブロックチェーンブリッジとして機能していました。
FTCの報告によると、2022年6月に実施されたコードアップデートにより、Nomadのスマートコントラクトの1つに重大な欠陥が発生しましたtracEthereum、USDC、DAI、WBTCで約1億8,600万ドルの損失が発生しました
当局の訴状によると、イリューソリー・システムズはノマドを安全性重視のプラットフォームとして売り出していた。しかし、委員会は、同社がコードを適切にテストしておらず、疑わしいdentの報告と対応に関する明確なプロセスを維持していなかったと主張した。
FTCはイリューソリー・システムズが基本的な安全対策を無視していると非難している
連邦機関は、イリューソリー・システムズ社が、顧客が直面した損失を軽減できたかもしれない基本的な安全対策を確立しておらず、コードを導入する前に適切なユニットテストを実施するなど、確立された安全なコーディング慣行に従っていなかったと主張した。
FTCは、ノマッド社が広告でスマートtracの徹底的なテストを採用していると指摘していたものの、ハッキングが行われる前にプラットフォームがスマートコントラクトを頻繁に適切にテストしていなかったことをノマッド社のエンジニアが認めたと述べた。
ハッキングdent後、Nomadは1億9000万ドルの盗難被害のうち約2200万ドルを回収することができました。これは、仮想通貨業界で増加傾向にある傾向を示しています。仮想通貨業界では、犯罪者が顧客の資金を多額の金額で盗むケースが頻繁に発生しています。この主張を裏付けるように、イスラエル当局は今年初め、Nomad Bridgeの脆弱性を利用したとされる攻撃を開始したとして、アレクサンダー・グレヴィッチを逮捕したと発表しました。
警察の報告によれば、当局から身を隠すために合法的に名前を変えたわずか数日後に、モスクワへ逃亡しようとしてイスラエルの空港で逮捕された
