バーレーンに拠点を置く仮想通貨取引所Rainは最近、深刻なセキュリティ侵害に直面しました。ブロックチェーン専門家のZachXBTによると、同取引所は2024年4月29日に1,480万ドルの損失を被ったとのことです。犯人は盗んだ資金を137.9BTCと1,881ETHが入ったウォレットに分割し、攻撃以来、これらのウォレットは手つかずのままです。
ZachXBTによると、「仮想通貨取引所RainのBTC、ETH、SOL、 XRPウォレットから不審な流出が見られ、1,480万ドルが不正に取得された可能性が高い」とのことです。同氏は、指摘しています。
盗まれた資金のTrac
さらに詳細を調査したところ、 Ethereum 資金はd609で終わるウォレットに最終的に送られ、このウォレットはBitgoのマルチシグネチャウォレットから複数のトランザクションを受け取っていたことが明らかになりました。侵害当日、これらのウォレットは26件のトランザクションを行い、ETHと様々なトークンをd609ウォレットに送信しました。これらのトークンには、590ETH以上、約200億 Shiba Inu、 Chainlink、24万ドル相当のTether、50万ドル相当のUSD Coinが含まれており、これらはすべてUniswapですぐにETHに交換されました。
事態が進むにつれ、アーカム・インテリジェンスは、d609アドレスがAave 、Yearn Finance、MakerDAOといった様々なトークンを蓄積し、 ETHtrac隠すために用いる高度な手法を如実に示している。
暗号セキュリティにおける継続的な課題
Raindent 、暗号資産業界におけるより広範な問題を浮き彫りにしています。昨年だけでも、投資家は同様のハッキングや脆弱性攻撃によって20億ドルの損失を被り、今年第1四半期にはさらに3億3300万ドルが盗難されました。さらに、最近では取引プロトコルの defiにより60万ドルの損失が発生しましたが、そのほとんどは後に10%のバグ報奨金によって回収されました。
Rainハッキングからわずか数日後の5月6日、Gnus AIコミュニティはDiscordチャンネルを通じて重大な侵害を受け、127万ドルの損失を被りました。攻撃者はチームメンバーのプライベートメッセージにアクセスし、最終的に1億枚の偽トークンを発行しました。これによりGNUSトークンの価格が暴落しました。チームはその後、ユーザーに対し、価値が下がったトークンの購入を避けるよう呼びかけ、影響を軽減するための対策に取り組んでいます。
同様に、Galaxy FoxのWeb3プラットフォームは、5月10日にスマートtracの脆弱性によりハッキングを受けました。攻撃者は108ETH以上を盗み出し、Web3空間、特にNFTやPlay-to-Earnゲームで知られるプラットフォームにおけるセキュリティとアクセス制御の緊急な改善の必要性を浮き彫りにしました。
また5月10日には、TsuruプラットフォームのTRUSU Wrappertracに欠陥があり、重大なトランザクション処理の問題が発生しました。この脆弱性により、ユーザーはカスタムコードを使用して通常のtrac操作をバイパスすることができ、ガス不足エラーが発生し、トランザクションフローが中断されました。
さまざまなプラットフォームで発生したこれらのdent、サイバー攻撃によって引き起こされた経済的損害や業務の混乱を示すだけでなく、暗号通貨および Web3 業界におけるより強力なセキュリティ対策の必要性を浮き彫りにしてtronます。
