以前の報道では、クリプトピア取引所のハッキングで暗号通貨の価値が約250万ドル盗まれたとされていましたが、実際に盗まれた資産の真の価値は約1,600万ドルという途方もない額であることが知られています。 Elementusという名前のブロックチェーン分析プラットフォームはクエリ エンジンを使用してEthereumを分析した後、同じことを報告しました
1,600万ドルという数字はイーサとERC-20トークンのみを対象としているとみられ、これは攻撃中にさらに多くの資金が侵害された可能性があることを示している。 エレメンタス氏は続けて、このハッキングにより、調査ではさまざまな疑問が生じたため、セキュリティの観点から不快な分析が行われたと述べた。
Elementusによると、攻撃者は5日間で16,002,108ドル相当のEthereumトークンを移動させ、その中には3,570,124ドル相当のイーサ、2,446,212ドル相当のDent acoin、1,148,144ドル相当のCentralityが含まれていたという。
これらの資金がクリプトピアから移動された後、攻撃者はこれらの仮想通貨を少しずつ取引所に移送し、cash合計で最大 882,632 ドルになることを期待しました。
このハッキングは、ハッカーにバックドアアクセスをさらに許可するプラットフォームのスマートtracコードの脆弱性から通常発生する他の注目度の高い取引所盗難とは異なるため、懸念されています。 このハッキングにより、76,000 を超えるユーザーのウォレットが直接攻撃されました。 これが意味するのは、攻撃者はプラットフォームのスマートtracの弱点を 1 つも見つけていない代わりに、Cryptopia から何千もの秘密ユーザー キーを入手する方法を見つけたということです。
Elementus 氏は、これは、最も成功したハッカーであっても、通常は時間との競争にまで単純化される典型的なハッキングとは異なると付け加えました。 これらの攻撃者は冷静かつのんびりと行動し、5 日間にわたって暗号通貨資金を系統的にtracていたようですが、クリプトピアは侵害が発生した翌日にそのことを認識していたにもかかわらず、基本的に自分たちを守るために何もしませんでした。
この指摘された行動の欠如は、クリプトピアにとって、そして仮想通貨の世界全体にとって非常に悪いニュースです。なぜなら、それは業界の信頼性に何の役にも立たないいくつかの起こり得るシナリオを描いているからです。 これは、2 つのことのうちの 1 つだけを意味します。つまり、壊滅的かつdentのないセキュリティ違反となり、Cryoptopia が 76,000 を超えるユーザー ウォレットすべてにアクセスできなくなり、介入できなくなったか、または攻撃が内部知識を持って実行されたかのどちらかです。
エレメンタスは、4万6000ドル相当のEthereumトークンが2000以上のEthereumウォレットに保管されており、状況を知らなかったユーザーによるハッキング後に取引所に預けられた後も危険にさらされていると述べた。
現時点でニュージーランド警察は、ハッキングに関する捜査は「順調に進んでいる」と述べ、窃盗犯のdentと盗まれた資金の回収を目指していると述べた。
火曜日、警察は次のような声明捜査が進むにつれ、仮想通貨コミュニティの協力が求められている。 これは非常に複雑な捜査であり、海外当局だけでなく、ニュージーランドや海外のさまざまな法域から専門家のデジタルフォレンジック捜査官が参加しました。 調査チームのメンバーは昨日と今日、クリプトピアの管理スタッフと面会し、調査の進捗状況について概要を説明した。 「