分散型金融貸出プラットフォームの金星プロトコルは、北朝鮮のラザルスグループに起因する巧妙なフィッシング攻撃を通じてユーザーから盗まれた1350万ドルの暗号通貨を成功裏に回収しました。火曜日の事件から12時間以内に、緊急プロトコルとセキュリティパートナーの介入を通じて回収が実施されました。
知っておくべき情報:
- フィッシング攻撃の直後にセキュリティパートナーが不審な活動を検出した後、金星プロトコルは数分以内にプラットフォーム全体を一時停止しました。
- 攻撃者は悪意あるZoomクライアントを使用して被害者のKuan Sunを騙し、アカウントの制御を許可させ、不正な借入と償還を可能にしました。
- 緊急ガバナンス投票を経て、攻撃者のウォレットの強制清算が許可され、盗まれたトークンが回収用アドレスに送信されました。
緊急対応で全損失を防ぐ
攻撃は、攻撃者が被害者を妥協したZoomアプリケーションを通じて騙すことから始まりました。この悪意あるソフトウェアは、金星プロトコルプラットフォーム上のユーザーアカウントへの委任制御を攻撃者に与えました。
セキュリティ企業HExagateとHypernativeは、実行から数分以内に不審な取引パターンを特定しました。彼らの迅速な検出により、金星プロトコルは予防措置としてプラットフォームの運用を即座に停止することを決定しました。この停止は、調査チームが違反を分析中に追加の資金移動を防ぎました。
金星プロトコルは、インシデント中にそのスマートコントラクトとユーザーインターフェースの両方が安全であったことを確認しました。攻撃後に実施されたセキュリティ監査では、プラットフォームの中核インフラに妥協がないことが示されました。
緊急ガバナンスが回収を可能に
プラットフォーム管理者は危機に対応するために緊急ガバナンス投票を開始しました。この民主的プロセスにより、金星プロトコルは攻撃者のデジタルウォレットの強制的な清算を承認することができました。緊急措置により、回収チームが盗まれた資産を押収して安全な回収用アドレスに再配布することが可能になりました。
被害者であるKuan Sunは、調整された対応の努力に感謝の意を表しました。
「完全な災害になる可能性があったものが、素晴らしいチームのおかげで実際に勝利した戦いとなりました」とSunは回収後の公のコメントで述べました。
数多くの組織がこの成功した結果に寄与しました。PeckShield、Binance、およびSlowMistは、回収プロセスにおいて追加の技術支援を提供しました。彼らの組み合わさった専門知識は、盗まれた暗号通貨資産の追跡と回収において重要な役割を果たしました。
攻撃方法の理解
フィッシングの手口は、金星プロトコルのシステム上の技術的脆弱性ではなく、ソーシャルエンジニアリング戦術に依存していました。攻撃者は、Sunに人気のZoomビデオ会議ソフトウェアの改変版をダウンロードおよびインストールさせることで、彼を騙しました。
この悪意あるアプリケーションには、Sunの暗号通貨アカウントへの不正アクセスを与える隠しコードが含まれていました。一度インストールされると、改ざんされたソフトウェアは攻撃者がSunの代わりに直接許可なく取引を実行することを可能にしました。攻撃者はその後、被害者の保有資産からステーブルコインとラップ資産を系統的に流用しました。
SlowMistの法医学分析は、その後、攻撃がラザルスグループに関連していることを確認しました。サイバーセキュリティ会社の調査は、以前の北朝鮮の操作と一致する戦術的な署名を明らかにしました。「SlowMistは広範な分析作業を行い、この攻撃の背後にラザルスがいることを指摘した最初のものの一部でした」とSunは述べました。
ラザルスグループの犯罪ポートフォリオ
ラザルスグループは北朝鮮の諜報機関の下で国家支援のハッキング集団として運営されています。国際安全保障機関は、近年この組織による多数の高プロファイル暗号通貨窃盗事件を非難しています。
過去のラザルスグループの作戦には、6億ドルのRoninブリッジ攻撃や15億ドルのBybit取引所のハックが含まれます。これらの事件は、業界史上最大の暗号通貨窃盗の一部を表しています。このグループの洗練された手法と国家支援は、世界中のデジタル資産プラットフォームに対する持続的な脅威となっています。
セキュリティ専門家は、北朝鮮のハッカーがしばしば国際的な経済制裁を回避するために暗号通貨プラットフォームを標的にすることを指摘しています。盗まれたデジタル資産は、孤立した国家に対してさまざまな国家活動のためのハードカレンシーを提供します。
用語解説
金星プロトコルのような分散型金融プラットフォームは、従来の銀行仲介者なしで運営されています。ユーザーは特定の条件が満たされたときに自動的に取引を実行するスマートコントラクトと直接やり取りします。これらのプラットフォームは通常、ブロックチェーン技術を通じた貸付、借入、取引サービスを提供しています。
ステーブルコインは、通常、米ドルなどのリファレンス資産に対して安定した価値を維持するように設計された暗号通貨です。
ラップ資産は、ビットコインのような従来の暗号通貨を他のブロックチェーンネットワークで使用するために変換されたものを表します。これらの2つの資産タイプは、この盗難の試みにおいて重要な役割を果たしていました。
緊急ガバナンス投票は、プラットフォームユーザーと利害関係者が危機的状況で迅速な意思決定を行うことを可能にします。この民主的メカニズムは、通常の投票期間を待つことなく、セキュリティ脅威への迅速な対応を可能にします。
結論
金星プロトコルの事件は、分散型金融システム内の脆弱性と保護能力の両方を示しています。巧妙な攻撃者が最初のフィッシング手口を成功裏に実行したものの、迅速な探知と協調した対応策が恒久的な損失を防ぎました。12時間の回収タイムラインは、暗号通貨の分野における今後のセキュリティ事故にとってポジティブな前例を設定します。