暗号通貨取引所M2はハッキング被害を報告しましたが、その後復旧しました。この攻撃は、 Ethereum (ETH)、 Solana (SOL)、 Bitcoin (BTC)のホットウォレットに影響を与えました。.
暗号通貨取引所M2は、ホットウォレットから1,370万ドル以上の損失が発生したと報告しました。数時間後、同取引所は資金が回復したとの声明を発表しました。この攻撃は10月31日遅くに発生し、ETH、SOL、BTCのウォレットに影響を及ぼしました。.
その後、M2はユーザーに全額を返金したと発表しましたが、不正利用の詳細は明らかにしませんでした。M2は比較的小規模な取引所で、11月1日時点での1日あたりの取引高はわずか3万2千ドルです。この市場運営会社はアブダビに拠点を置いており、暗号資産取引市場への参入は小規模です。M2は約1年間運営されており、限られた市場を対象としています。
コールドウォレットに6,700万ドル以上の様々な資産を保有し、ホットウォレットには合計6つのチェーンで1,150万ドル以上を保有していました。M2は、BitcoinEthereum、Solana、 BNBチェーン、Avalanche、エクスプロイト発生直後に974.2億SHIBの不審な送金が含まれていました
「 M2は、潜在的な損失について全責任を負い、お客様の利益を守るという揺るぎないコミットメントを示しました。追加の管理措置を講じた上で、すべてのサービスは現在完全に稼働しています」と、M2はハッキングから数時間後に発表しました。
M2はハッキングの経緯についてこれ以上の情報を提供しておらず、攻撃発生後数分で資金を回復したと主張している。同取引所は調査のためにホットウォレットを閉鎖せず、他のトレーダーへの出金を続行した。.
10月末のエクスプロイトは、その月で最大級の規模を誇りました。このハッキングは、米国政府のウォレットから2,000万ドルを横領しようとする試みを受けて発生しました。それ以前にも、EigenLayerに570万ドル、Radiant Capitalのウォレットに5,000万ドル以上、Tapioca Foundationに470万ドルのBNB DEX構築を目指して最近立ち上げられたプロトコルであるSunray Financeによる悪意のあるトークンの鋳造などが挙げられます
10 月には、大規模なハッキングとエクスプロイトが 20 件以上発生し、被害額は 1 億ドルを超えました。.
エクスプロイターのアドレスは依然として資金を保持している
M2は預金者の安全を主張しましたが、盗まれた資金の大部分は依然としてハッカーのウォレットに保管されていました。この攻撃の最終的な行き先は、オンチェーン研究者のZachXBTによってdentされました。.
ハッキング被害の最も大きな割合を占めるのはEthereumウォレットに1,030万ドル以上が保管されていました。11月1日時点で、資金は混合されたり、取引所に送金されたりしていませんでした。ウォレットへの流入は、17ETHまたは42ETHの一連の繰り返し取引によって発生しました。
エクスプロイトはさらに2つのBTCトランザクションを指示し、1つのアドレスで合計41BTC。さらに2BTCの小額トランザクションを指示した後、さらに29BTCのトランザクションを追加しました。
転送された SOL トークンは WSOL に移動または交換され、ハッキングされた側はそれを残高内に保持していません。.
全ての優良資産がM2のホットウォレットから流出したことは、取引所アカウントに固有の欠陥を示唆している可能性があります。M2は顧客の資金を回収したため、個人の残高には影響はありませんでした。しかし、ハッカーは数分間で複数の取引を問題なく実行しました。M2はハッキングの具体的な内容を明らかにしていません。.
Certik、10月のハッキングで1億1500万ドルの被害
10月のハッキングとエクスプロイトは依然として高水準で推移し、組織と個人のウォレットの両方がエクスプロイトの対象となりました。最近の攻撃の一つはLottie Player、ウェブサイトにウォレットへの接続を促す悪意のあるリンクを表示させました。
Certikは、最新のM2エクスプロイトを除いて、より多くのエクスプロイトを数え、総額1億1,580万ドルに上りました。盗まれた資金のうち、過去1ヶ月で返還されたのはわずか24万5千ドルでした。.
Certikによると、出口詐欺とフラッシュローンによる損失額はわずか270万ドルでした。1億2,700万ドル以上は、大規模な組織への攻撃によるものです。過去1年間の平均では、暗号資産価格の回復とより多くのコインやトークンの標的となったため、ハッキングによる損失額は20億ドル近くに上りました。
