シンガポールに拠点を置く**暗号通貨取引所**であるBingXは、9月20日に発生したとされるハッキングの結果、5200万ドル以上の損失を被りました。この額は、当初の推定である2600万ドルの倍になり、さらに新しい情報が続々と明らかになっています。
当初、ブロックチェーンのセキュリティ会社PeckShieldは、攻撃に関連するイーサリアムのウォレットを特定しました。このウォレットには、BingXから2670万ドル相当の資産が送金されていました。しかし、調査が進むにつれて、被害の規模が当初の予想よりも大きいことが判明し、複数のブロックチェーンネットワークにわたって大きな損害が発生していることが明らかになりました。
**「さらに多くの侵害されたウォレットが特定されるにつれ、総損失額は増加し続けています。1300万ドルのような初期の見積もりは、おそらく不完全でした。しかし、法医学的調査の最新の報告では、損失額は4300万ドルに近いことが示されています」**と、Cyvers Alertsのセキュリティオペレーションリーダーであるハカン・ウナル氏は説明しました。
ウナル氏はさらに、「当社の脅威インテリジェンスシステムは、影響を受けたすべてのブロックチェーンネットワークにわたる損失を慎重に集計し、合計で5200万ドルに達するより正確な推定額を提供しました」と述べました。
この巨額の損失にもかかわらず、BingXは事件の深刻さを軽視し、このハッキングを「小規模な」財務損失として扱っています。
BingXのプロダクトチーフであるビビアン・リン氏は、声明の中で、すべての損失は同社の自己資本で完全に補填されるとユーザーに保証しました。また、BingXは今回の侵害の最終的な範囲をまだ計算中ですが、セキュリティ会社が盗まれた資産のうち約100万ドルを凍結することに成功したことを明らかにしました。
アジアの暗号通貨取引所へのサイバー攻撃が急増
今回のBingXへのサイバー攻撃は、アジア全域の中央集権型暗号通貨取引所を狙った一連のハッキングのうちの1つに過ぎません。これらの事件は、攻撃者が脆弱性を悪用しているため、これらのプラットフォームのセキュリティに対する懸念を引き起こしています。
9月10日には、インドネシアの暗号通貨取引所Indodaxもハッキングの被害を受け、2058万ドルの損失が発生しました。今年初めの7月18日には、インドのWazirXが大規模なセキュリティ侵害に見舞われ、ハッカーが2億3490万ドルを盗みました。2024年最大の攻撃は、日本のDMMビットコイン取引所で発生し、5月31日にハッカーが驚異的な3億500万ドルを奪いました。
セキュリティ専門家は、これらの攻撃の背後に、北朝鮮政府支援のラザルスグループがいる可能性が高いと指摘しています。このグループは、Indodax、WazirX、DMMビットコインをターゲットにし、これらのプラットフォームのセキュリティシステムの弱点を悪用したとされています。
これらのハッキングの頻度と規模が増加していることから、特にアジア地域の中央集権型取引所において、暗号通貨業界でのより強力なセキュリティ対策の必要性が強調されています。