最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
ドバイ、アラブ首長国連邦、2025年6月9日
2025年6月3日、 KAI Exchangeは 証拠金ウォレットから500万ドルが盗まれたことを発見した。KAIはドバイのワン・セントラル・タワーに拠点を置いており、このビルには大手取引所の Binance とバイビットも入居している。今回の情報漏洩は、ワン・セントラルに関連した他の2件の大規模なハッキング事件に続くものであり、同じ場所に拠点を置くことで全てのテナントがより大きなリスクにさらされるのではないかという疑問が生じている。
Binanceの2019年のハッキング
2019年5月、ハッカーがプライベートAPIキーにアクセスしたため、 Binance 7,000BTC(当時のレートで約4,000万ドル)を失いました。Binance Binance 顧客の損失を直ちに補償しましたが、盗まれた資金は、大手取引所でさえ脆弱である可能性があることを浮き彫りにしました。このdent 受けて、 Binance 内部統制を強化し、より多くの資産をコールドストレージに移し、監視ツールを強化しました。.
バイビットの2025年強盗
2025年2月、Bybitは大規模なセキュリティ侵害に見舞われ、ホットウォレットから40万ETH(約15億ドル相当)が流出しました。初期の報告では、攻撃者が秘密鍵の情報を盗んだ可能性が示唆されていました。これを受け、Bybitはオンチェーン監視に多額の投資を行い、ウォレットの分離を強化し、外部監査機関を雇用してセキュリティ体制の見直しを行いました。.
KAIの最近の損失
KAIが2025年6月に起こしたdent から500万ドルが不正に引き出された事件である 証拠金口座。調査官は、この侵害は公共ネットワークの欠陥ではなく、KAI自身のインフラの弱点に起因するものだと指摘している。しかし、3つの取引所すべてがワン・セントラルを共有しているという事実から、電力、冷房、ネットワークの基幹設備など、建物の共有サービスが隠れたリスク要因となる可能性について、業界関係者から疑問の声が上がっている。
コロケーションと共有インフラストラクチャのリスク
この規模の取引所は、機密性の高い業務に公共Wi-Fiを利用せず、プライベートな暗号化ネットワークや仮想プライベートネットワーク(VPN)を社内システムに利用しています。しかし、建物を共有しているため、ネットワークスイッチ、ファイアウォール、ベンダー管理機器といったインフラコンポーネントが重複する可能性があります。共有要素の設定ミスやパッチ適用漏れがあると、攻撃者がその隙間を突いてテナント間を横断的に移動してしまう可能性があります。.
One Centralでは、各取引所が個別のネットワークセグメントを維持しています。しかし、設定ミスやファームウェアパッチの適用遅れは、すべてのテナントに影響を与える脆弱性を生み出す可能性があります。今回発生した3件のハッキングが、共通の建物の脆弱性に起因するという直接的な証拠はありませんが、同じアドレスで繰り返し損失が発生するというパターンは無視できません。.
セキュリティ強化のための措置
• Binance 資産の大部分をコールドストレージに移し、APIキーの権限を制限し、より厳格な内部アクセス制御を実施した。
• Bybitは強化されたリアルタイムのオンチェーン監視を導入し、鍵管理プロセスを改訂し、ホットウォレットの資金を複数の小さなアドレスに分離しました。
• KAIはマルチシグネチャウォレットを導入し、全スタッフに二要素認証を強制し、異常な送金を即座に検出するためのオンチェーン監視ツールを展開しました。
3つの取引所は現在、定期的にセキュリティ監査を実施し、必要に応じて脅威情報を共有しています。また、複数のフロアにまたがる共有ネットワークハードウェアやベンダー提供システムについては、第三者機関にペネトレーションテストを実施を委託しています。.
業界にとっての重要なポイント
ワン・セントラルはドバイの暗号資産への野望の象徴となるかもしれないが、同時に、いかなる場所も絶対的な安全を保証することはできないことをも示している。ハッカーにとって真のホットスポットとなるのは、特定の建物ではなく、脆弱な管理体制や時代遅れの手順であることが多い。共有インフラを潜在的なリスク要因として捉え、厳格なセキュリティ対策を維持することで、取引所は高価値のコロケーション環境においても顧客資金をより適切に保護することができる。.
このレポートは Crypto Security Watch によって作成されました。.
Crypto Security Watchについて
Crypto Security Watchは、ジャカルタを拠点とする非営利団体で、世界中の暗号資産セキュリティdentを監視しています。侵害や脆弱性をリアルタイムで分析、検証、報告し、組織や個人がデジタル資産を安全に保護できるよう、実用的なガイダンスとベストプラクティスの推奨事項を提供しています。.
メディア連絡先
ムハンマド・イフサン、共同創設者
ウェブサイト: https://cryptosecuritywatch.com
メール: [email protected]
免責事項。 これは企業プレスリリースです。読者は、宣伝されている企業、その関連会社、またはサービスに関連する行動を起こす前に、ご自身で十分な調査を行う必要があります。Cryptopolitan.comは、プレスリリース Cryptopolitanに されているコンテンツ、商品、またはサービスの使用または信頼に起因または関連して発生した、または発生したと主張されるいかなる損害または損失についても、直接的または間接的に責任を負いません。
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)