インドの取引所が4,400万ドルのハッキング被害—複雑な攻撃でソラナのホットウォレットが侵害される

公式確認と最初の取引所の反応

ブロックチェーンセキュリティ企業Cyversは、そのシステムがインドの中央集権型取引所CoinDCXでのハッキングを検出したと述べました。ハッカーがSolana上の取引所の運用ウォレットから約4,420万ドルのUSDCとUSDTを盗んだと考えられています。ハッカーはTornado Cashから1 ETHを用いて攻撃を資金調達しました。資金の一部（1,580万ドル）はブリッジを通じてイーサリアムへと移動されました。

このハッキングは、オンライン探偵のZachXBTによって確認され、影響を受けたホットウォレットが公的にタグ付けされていないか、現行の証拠金保有リストに含まれていないことも指摘されました。7月18日の深夜に違反が初めて検出され、CoinDCXは7月19日にX（旧Twitter）を通じてこの事件を確認しました。

ソーシャルメディアの投稿で、CoinDCXのCEOであるSumit Guptaは、取引所の内部運用アカウントの1つが「洗練された」サーバー違反の後に侵害されたと述べました。しかし、Gupta氏は顧客資産を保管するためのウォレットは影響を受けておらず、「完全に安全である」と強調し、すべての取引活動と出金が完全に運用可能であると付け加えました。Gupta氏はまた、違反を確認して以来、CoinDCXが取った措置について概説しました。

「私たちの内部セキュリティおよび運用チームは、主要なサイバーセキュリティパートナーと共に、問題を調査し、脆弱性を修正し、資金の動きを追跡するために勤勉に取り組んでいます。他の交換パートナーと協力して資産をブロックし回収するため、バグバウンティプログラムを近くローンチする予定です」とGupta氏は述べました。

一方、Bitcoin.comニュースへの声明で、CyversのCTOであるMeir Dolevは、最新の攻撃が中央集権型プラットフォームが洗練されたアクセス制御攻撃の主要なターゲットであり続けることを改めて思い起こさせると述べました。WazirX、Bybit、CoinDCXをターゲットにした攻撃は、中央集権型取引所が使用するセキュリティシステムの根本的な問題を指摘していると示唆しました。

「2024年第2四半期だけで、Web3における65%以上の損失がCEX関連のインシデントに起因し、約5億ドルがウォレットアクセスの侵害により失われました。これらは孤立した事件ではなく、体系的な弱点です。私たちは取引所に対し、セキュリティ対策を再考し、反応的な防御を超えることを勧めます」とDolev氏は述べました。