暗号資産取引会社クロノス・リサーチ、2600万ドルのセキュリティ侵害後にハッカーと交渉

にdent仮想通貨業界では前例のない動きとして、 Kronos Researchは、同社のセキュリティ脆弱性を悪用し、約2600万ドル相当の仮想通貨資産を失わせたハッカーに対し、驚くべき和解の姿勢を示した。 

この予想外の行動は、ハッカーと被害者の間で公開交渉が行われる傾向が高まっていることを示しており、被害者は交渉して盗まれた資金の一部を攻撃者に提供し、残りの資産の返還と引き換えにすることを選んでいる。

重大なセキュリティ侵害

クロノス・リサーチは公式プラットフォームを通じて、11月中旬に発生したセキュリティ侵害を認める発表を行いました。この侵害により、ハッカーは2,600万ドル相当の暗号資産を盗み出しました。これは間違いなく、クロノス・リサーチにとって大きな痛手となります。 

この 侵害は 主に API キーの盗難に関係しており、暗号通貨取引プラットフォームに固有の脆弱性を浮き彫りにしました。

クロノスは依然として強靭

クロノス・リサーチは、セキュリティ侵害を受けて、公式プラットフォーム「X」に掲載された声明を通じてユーザーを安心させました。声明では、損失全額を社内で負担することを確約し、パートナーやステークホルダーに悪影響が及ばないことを強調しました。当初、損失額は2,500万ドルと報告されていましたが、クロノスは実際の損失額が暗号資産で約2,600万ドルであることを確認しました。

クロノス・リサーチの今回の侵害への対応で最も興味深いのは、窃盗の犯人であるハッカーと直接交渉を開始した点です。攻撃者に送ったメッセージの中で、クロノスは盗まれた資金の90%の返還を要求し、残りの10%はハッカーが保持することを提案しました。さらに同社は、Etherscanのデータから明らかになったように、資金返還の条件が満たされた時点で法的措置を取らないことを約束しました。

これらの交渉の結果は依然として不透明であり、最終的にはハッカーの協力姿勢にかかっています。しかし、クロノス・リサーチは、資金が返還されなければ関係当局の介入が現実のものとなり、法的影響が生じる可能性を示唆しています。

ハッカーとの交渉の増加傾向

Kronos Researchのセキュリティ侵害は、暗号資産の世界におけるより広範なトレンド、すなわちハッカーと被害者の間で公開されたオンチェーン交渉の出現を浮き彫りにしています。このトレンドは、他の暗号資産プラットフォームが同様の道を辿る中で勢いを増しています。KyberSwapは最近、盗まれた資産の10%を攻撃者に譲渡しました。また、Curve Financeも8月に同様の行為を行い、盗まれた資産の返還に対して10%の報酬を提示しました。

この傾向の影響は広範囲に及びます。悪質な行為者が深刻な影響を被ることなく違法行為を続けるインセンティブを意図せず与えてしまう可能性があるからです。盗難資産の回収には代替手段を模索することが不可欠ですが、そのような交渉は暗号資産業界にとって新たなリスクを意図せず生み出す可能性があります。

クロノス・リサーチのdent 、暗号資産業界を悩ませているより広範な問題の一例に過ぎません。DeFi DeFiの報告によると、2023年だけでも、分散型金融（DeFi）プロトコルから12億ドル以上が盗まれています。この驚異的な損失は、分散型金融セクターにおけるセキュリティ対策の強化と堅牢なリスク軽減戦略の緊急の必要性を浮き彫りにしています。