仮想通貨のセキュリティ企業であるSafe Walletは、最近の$1.5bn Bybit hackにおいて、そのインフラが悪用されたことを確認しました。この侵害は、偽装した悪意のある取引を処理した開発者のマシンが侵害されたことから始まりました。

Safe Walletは公式発表で、外部のセキュリティ研究者による法医学的レビューが「Safeのスマートコントラクトやフロントエンドおよびサービスのソースコードに脆弱性は示されなかった」と述べました。同社はこのインシデント中も基盤となるスマートコントラクト技術が安全であったことを強調しました。

Safe Walletは現在、段階的アプローチを通じてイーサリアムメインネット上でのサービスを復旧しました。インフラを完全に再構築し、すべてのクレデンシャルを更新したと主張しています。ユーザーには取引に署名する際に極めて注意を払うよう勧告しています。

同社はエコシステム全体での取引検証を改善するために業界全体のイニシアティブを開始しました。捜査が完了次第、包括的な事後検討報告が公開される予定です。

この説明は重要な業界内の人物からの批判を招きました。元Binance CEOのChangpeng Zhaoは、Safe Walletの対応に対して相当な懐疑を示しました。

「通常、他の業界のプレーヤーを批判しないように努力していますが、時々はします。このSafeのアップデートはあまり良くありません。問題を丸めて話すために曖昧な言葉を使用しています。読んだ後、疑問が多く残ります」とZhaoは述べ、攻撃者が検証ステップをどのようにして回避したのか、なぜBybitのアドレスが特にターゲットにされたのかなど、セキュリティ侵害のいくつかの側面について疑問を呈しました。

他のセキュリティアナリストも、スマートコントラクト層は損なわれていなかったものの、攻撃者がフロントエンドを操作していたことを確認しました。「巨大/大規模資産のセキュリティ管理モデルは大幅なアップグレードが必要です」とアナリストは述べ、インシデントを典型的なサプライチェーン攻撃と形容し、同様のインフラが脆弱になる可能性があると警告しました。

FBIは現在、Bybit hackを北朝鮮のLazarus Groupに公式に帰属しているとしています。同機関はこの作戦を「TraderTraitor」と公表し、「TraderTraitorの活動家は迅速に進行中で、盗まれた資産の一部をビットコインおよび他の仮想資産に変換し、複数のブロックチェーンにまたがる何千ものアドレスに分散させました。この資産はさらに洗浄され、最終的に法定通貨に変換されると予想されます」とFBIは述べました。

連邦当局はグループに関連するイーサリアムアドレスを公表しました。彼らは仮想通貨サービスプロバイダーに対し、これらのアドレスに関連する取引をブロックし、盗まれた資金のさらなる洗浄を防ぐよう促しています。

免責事項: この記事で提供される情報は教育目的のみであり、財務または法律のアドバイスと見なされるべきではありません。仮想通貨資産を扱う際には常に自身で調査を行うか、専門家に相談してください。