Web3セキュリティ企業Cyversは、9月11日にインドネシアの取引所Indodaxのウォレットで疑わしい取引を検出しました。この攻撃には150件以上の取引が関与しており、デジタル資産の推定20.58百万ドルが盗まれたと考えられています。一部の専門家は、攻撃の特性から北朝鮮のハッカーグループLazarus Groupが関与している可能性があると疑っています。
インドネシアの暗号通貨取引所が$20.5Mのハッキング被害、ラザルスグループが疑われる
この記事は1年以上前に公開されました。一部の情報は最新でない場合があります。
IndodaxハッキングにはLazarus Groupの関与の兆候が
Web3セキュリティ企業Cyversは9月11日に、インドネシアの仮想通貨取引所Indodaxのウォレットに関連する複数の疑わしい取引を検出したと明かしました。当初、Cyversは疑わしいアドレスには価値14.4百万ドルのデジタル資産が存在すると述べました。しかし、後にBitcoin.com Newsと共有された声明では、同セキュリティ企業はこの攻撃に関連する推定損失額を約20.58百万ドルに引き上げました。
Cyversによれば、一部の観察者がLazarus Groupと信じる攻撃者は、150件以上の取引を行いました。セキュリティ企業は、攻撃者がアクセスコントロールの違反を悪用したと信じています。
北朝鮮に関連するハッカーグループがこの侵害の背後にいるとの推測について、CyversのAI責任者ヨシ・ハマーは、まだ評価には早いと警告しました。しかし、ハマーはこの攻撃がLazarus Groupによく見られる特性を持っていることを認めました。
「私たちはIndodaxのホットウォレットを対象とした重大なセキュリティ侵害を特定し、複数のチェーンで合計20.5百万ドル以上の損失を引き起こしました。私たちのリアルタイム監視システムは、660 ETHの転送から始まり、160件の重大な警告をフラグしました。この攻撃は、Lazarus Groupなどの高度なハッカーグループによく見られる同じ特性、迅速な資産移転、アクセスコントロールの違反、および複数のスワップを示しました」とハマーは述べました。
それでも、CyversのAI責任者は、この攻撃のマネーロンダリングプロセスが北朝鮮に関連するグループと一致するかどうかを判断したいと述べました。
一方、セキュリティ企業はチェーンごとの損失の内訳を共有しました。イーサリアム(ETH)は全体の60%以上にあたる13.3百万ドルを占め、PolygonとTRONの損失はそれぞれ2.5百万ドル、Bitcoinの損失は1.4百万ドルと推定されています。
一部の観察者が主張するように、Lazarus Groupがこの攻撃の背後にいると思いますか?下のコメント欄であなたの意見を共有してください。
