インドの暗号通貨取引所CoinDCXが、高度なクロスチェーン窃盗の増大する波の中で、最新の注目すべき標的となった。 サイバーセキュリティ調査チームは、2023年7月19日に発生した$44Mの盗難を、北朝鮮が支援するハッカー集団であるラザルスグループの仕業と特定した。
攻撃は、CoinDCXのSolana上の運用ウォレットの1つを危険にさらし、USDTとUSDCトークン の迅速な自動抽出を伴っており、ちょうど1年前の2023年7月19日に発生したWazirXの侵害と 驚くほど似ている。そして$234Mの損失をもたらした。
CoinDCXのチームは侵害を確認し、ユーザーの資金が安全であること、影響を受けたウォレットが プラットフォームの運用インフラの一部であり、ユーザーの保管アカウントではないことを保証した。 しかし、侵害の規模と手法は、インドの暗号インフラにおける体系的な脆弱性について深刻な懸念を 引き起こしている。特にこの地域で大規模な取引所を標的とする攻撃が繰り返されていることを考え合わせて。
サイバーセキュリティ企業Cyvers Alertsによると、最初に攻撃を報告したのは、ラザルスグループが 事前のリコンナイサンス、テスト取引、迅速な資産抽出を含む、綿密に計画された作戦を実施したと いう。7月16日には、アクセスを確認し、応答メカニズムを監視するためと思われる1 USDTの 「テスト取引」を開始。そして7月19日には、標的のウォレットから約$44.2MのUSDTとUSDCを排出する 高速取引を7回行った。全作戦は5分以内で完了した。
Cyversの調査員は、この侵害を「そのスピード、クロスチェーンの洗練度、タイミングにおいて 驚くべきもの」と述べた。この企業は、2023年のWazirXの侵害でも同じエクスプロイトパターンが使用 されたことを強調し、ラザルスがインドの暗号インフラを重点的に狙った継続的で標的を絞ったキャンペ ーンを示唆していると指摘した。「これらは偶然ではなく、地域の取引所の脆弱性を試験し、悪用する ことを目的とした協調作戦である」とCyversは公的声明で警告した。「ラザルスはインドに焦点を 合わせつつあり、脅威の予防はもはや選択肢ではなく、最後の防衛線である。」
ラザルスグループの南アジアへの焦点の拡大
ラザルスグループは、少なくとも2014年以来、米国の情報機関やサイバーセキュリティ機関によって 追跡されており、過去数年で数多くの主要な暗号及びフィンテックの強盗に関連付けられてきた。 その中には次のようなものが含まれる:
- 2022年のRonin Bridgeハック(Axie Infinity)での$620M
- Harmony Horizon Bridgeハックでの$100M
- 小売業者や機関投資家を対象とした複数のウォレット排出キャンペーン
専門家は、北朝鮮の政権がこれらの盗まれた資金を使って国際制裁を回避し、核兵器プログラムを 資金提供していると考えている。過去2年間で、ラザルスはDeFiプラットフォーム、クロスチェーン ブリッジ、アジア、特にインドや東南アジアで規制監視とサイバーセキュリティ投資が不均一な地域に 焦点を移しつつある。
2023年だけで、ラザルスは$1.8B以上の暗号資産の盗難に関連付けられ、デジタル資産分野で最も 破壊的なプレイヤーの一つになっている。
CoinDCXの対応: $11Mの復旧報賞プログラムを開始
侵害に対応するため、CoinDCXは過激な復旧及び調査キャンペーンを開始。それには、回収した 資産の最大25%(約$11Mに相当)を提供する報賞プログラムが含まれている。個人やホワイトハット チームが盗まれた資金の追跡と回収を助けるため。
CoinDCXのCEOであるSumit GuptaはXで公的声明を発表し、犯人を追及し、強靭性と脅威検出の改善に 向けてエコシステム全体のパートナーと協力すると誓った。
「これは単なる返済ではなく、我々や業界の他の誰にも再びこれが起きないようにすることです」と Guptaは述べた。「我々はこれに対抗し、インドの暗号コミュニティがより強力に浮上するようにする。」
Guptaは、将来のインシデントを防止するためには透明性と産業全体での協力が鍵となることを強調し、 ユーザーの資金からではなく、影響を受けた取引を補償するプラットフォームのコミットメントを 再確認した。
国家サイバー防衛の調整への呼びかけの増加
CoinDCXの攻撃は、中央集権化されたサイバーセキュリティの調整、特に潜在的なインドのブロック チェーン脅威情報センターの設立を含む、業界リーダーからの呼びかけを再燃させた。このセンターは エクスプロイト、取引所の脆弱性、脅威アクターをリアルタイムでモニターするものである。
インドの暗号取引所は、進化する規制環境下で運営されており、分散されたコンプライアンス規範と インフラセキュリティへの一貫性のない投資が行われている。アナリストは、この分散されたアプローチが、 ラザルスのような国家支援背後のよく資金提供された敵に対する脆弱性を高めると主張している。
「インドの暗号経済は急成長していますが、セキュリティ体制はそれに追いついていません」と、 フィンテック企業の経営を補佐するデジタルセキュリティ研究者のAnshul Aroraは述べた。 「我々は、取引所、法執行機関、政府のサイバーセキュリティ部門を含む共同対応フレームワークが 必要です。ラザルスは孤立して行動しているわけではなく、我々もそうであってはなりません。」
CoinDCXやWazirXなどのインドの取引所は、年間取引量が数十億に及び、国内外で数百万人のユーザーに サービスを提供している。インドの暗号採用が増えるにつれ、世界舞台での可視性と脆弱性も増している。
インドにおける暗号規制への影響
この事件は、インドにおけるポリシー論争を再燃させる可能性があり、インドの資金引き締め推進にも かかわらず、暗号規制が流動的であり続けている。財務省は、暗号資産が課税およびマネーロンダリング 規制の対象となることを明らかにしているが、専用の暗号セキュリティ法または取引所固有の サイバーセキュリティ要件は存在しない。
セキュリティ専門家は、次のような暗号インフラストラクチャの監査を義務付ける時が来たと信じている:
- マルチシグおよびMPCウォレットスタンダード
- リアルタイムオンチェーン監視要件
- 義務的なホワイトハット攻撃シミュレーション(ペネトレーションテスト)
- 迅速なインシデント対応と開示ルール
こうしたプロアクティブな手段を講じない限り、インドの進化するWeb3エコシステムは国家による攻撃 の格好のターゲットになる可能性があると警告している。
最終的な考え
ハックの深刻さにもかかわらず、CoinDCXは封じ込め、透明性、エコシステムの協力に焦点を当て、 プロアクティブな姿勢をとっているようだ。会社は、チェーン分析企業、法執行機関、国際セキュリティ パートナーと協力して盗まれた資金を追跡しているとされている。それらの資金は既に複数のネット ワークにブリッジされ、プライバシーツールを通じてミキシングされた可能性がある。
一方、インドの暗号コミュニティは、Web3におけるサイバーセキュリティ脅威の増加の複雑さと地政学 的な性質を認識し、大部分がCoinDCXの対応を支持している。
調査が続く中、今回の脅威はインドの取引所だけでなく、新興市場の暗号プラットフォームにとって 世界中の警鐘となっている。
ラザルスグループの最新の作戦は、Web3のセキュリティが今や国の関心事であり、予防が新しい標準に なるべきであることを再確認するものである。