Cetusハッキングと北朝鮮関与の仮想通貨窃盗で5月に2億4400万ドル消失—セキュリティ専門家が警鐘

DeFiプラットフォームCetusがサイバー攻撃を受け、北朝鮮のハッカーグループによる大規模な仮想通貨流出が発生。単月で2億4400万ドルという驚異的な損失が明らかに。

暗号業界は再びセキュリティの甘さを露呈—『自己責任』という便利な言い訳がまたしても飛び出しそうな予感。規制当局は指をくわえて見ているだけか？

この事件は2023年以来最大級の仮想通貨窃盗事件として記録され、分散型金融の脆弱性を浮き彫りにした。被害額はFTX崩壊時の資金流出に匹敵する規模だ。

仮想通貨ハッカー、被害者を陥れようとする動き

PeckShieldのデータによれば、攻撃はさまざまなプロトコルにわたって行われ、一部の事件は小規模な侵害にとどまったが、他の事件では壊滅的な損失を伴った。

最大の被害は、Suiブロックチェーン上で運営されている分散型取引所Cetus Protocolに対するもので、単一の攻撃で約2億2300万ドルを失った。

この侵害を受けて、CetusはSUIのバリデーターと協力し、盗まれた資産の一部を凍結し、約1億6200万ドル、つまり盗まれた資金の約71%を回収した。

Cetusは最近、凍結された資金を取り戻す提案がSuiのバリデーターによって承認された。これは、スマートコントラクトのアップグレード、流動性の回復、プラットフォームの再開準備を含む広範な回復プロセスの始まりを示している。

一方、別のプラットフォームであるEthereumベースのCork Protocolも大きな攻撃を受けた。

攻撃者はプラットフォームのWrapped Staked Ethereum（WSTETH）とWrapped Ethereum（weETH）市場を悪用し、約3761.8 wstETHを盗み、これは約1200万ドルに相当する。他の市場は影響を受けなかったが、Corkは完全な監査を行うためにすべての運営を停止した。

PeckShieldの報告は、北朝鮮関連のハッカーの復活に関する新たな懸念を提起した。同社によれば、これらの悪意ある行為者は、単一の仮想通貨トレーダーから520万ドルを盗んだとされている。

この事件は、2月の15億ドルのBybitの搾取後の一時的な沈静化を経て、国家支援の攻撃に対する恐怖を再燃させた。

他の事件には、BNBチェーン上のMobius Token契約に対する220万ドルの搾取が含まれていた。この場合、攻撃者は単一のスマートコントラクトを使用して2850万MBUトークンを流出させた。

脅威が増大する中、Tornado Cash、ETHereumベースの仮想通貨ミキシングツールは、盗まれた資金を洗浄するための好ましいツールとして残っている。

これを考慮して、ブロックチェーンセキュリティ企業SloWMistの共同創設者であるYu Xianは、被害者に対し、攻撃後にウォレットアドレスを共有するよう促した。彼は、調査を支援し、誤って容疑者とされることを避けるために、公開または部分的に検閲することを提案した。

同氏によれば、ハッカーはますます異なる戦術を用いて、無実のユーザーに疑いをかけ、法執行機関の調査を複雑にしている。

「最近のハッカーの中には他人を陥れることを好む者もいる。資金を盗まれる痛みだけでなく、その後の法執行機関との協力も必要になる… 容疑者として扱われるのは心地よいことではない」と同氏は付け加えた。