THORChain共同創設者が北朝鮮ハッカーに130万ドルを奪取される—暗号界に衝撃走る

クロスチェーン決済プロトコルTHORChainの共同創設者が北朝鮮系ハッカー集団による標的攻撃で130万ドルの資産を失ったことが明らかになった。

攻撃の手口

高度なフィッシング手法で私鍵を窃取—仮想通貨最大の弱点である「人間要素」を突かれた形だ。マルチシグやコールドウォレットですら完全な防御とはならない現実が浮き彫りに。

業界への波及効果

DeFiプロトコルの創設者ですら被害に遭う現実は、個人投資家のセキュリティ意識に再考を迫る。規制当局が「自己責任論」を掲げる中、ハッカー集団は国家レベルの支援を受けて進化を続けている。

金融業界の反応

伝統的金融関係者は「また暗号野郎が自業自得を」と冷笑—だが彼ら自身、預金封鎖や資産凍結のリスクからは逃れられない。中央集権型金融と分散型金融、どちらが本当に「安全」かな？

北朝鮮、THORChain創設者をハッキング

北朝鮮のハッキングは現在非常に多発しており、多くの注目を集める事件が発生している。昨夜、THORChainが直接攻撃を受けたと報告され始めたが、プラットフォームは会社のウォレットが影響を受けていないと断言した。

代わりに、THORChainの共同創設者ジョン=ポール・ソービョルンセン氏は、自身の個人資金が狙われたことを確認した。この事件は数日前に発生したが、同氏は自らが被害者であることを直接認めた。

Yes, an old metamask (which I had COMPletely forgotten about) was drained. They had access to my encrypted entire iCloud + keychain.

Ironically – only the private keys (radioactive) were vulnerable. Vultisig wallets were untouched, despite also using iCloud.

They're safe -… pic.twitter.com/TWw7AdCgPw

この公の認識により、より完全な状況が明らかになった。北朝鮮の詐欺師はビデオ通話を通じてハッキングを可能にし、これは彼らの一般的な手口である。これにより、ハッカーはソービョルンセン氏のiCloudに保存されていた古い秘密鍵を発見することができたが、彼のマルチシグウォレットは安全であったようだ。

THORSWapも資金返還のための報奨金を提供した。

マネーロンダラーへの報い？

皮肉なことに、仮想通貨業界の最大のセキュリティ調査員の一部はこの事件を嘲笑している。ZachXBTは、THORChainが北朝鮮の最も成功した仮想通貨強盗であるBybitハックからの資金を洗浄したことを思い出させた。

プラットフォームは盗まれた資金の洗浄で何度も非難されてきた。これらの理由から、ZachXBTは、北朝鮮のハッキングが「これらの洗浄事件から大いに利益を得た」人物を狙ったことを「少し皮肉だ」と表現した。

また、ソービョルンセン氏がDPRKのこれらの事件を行う権利を擁護したBybit関連のインタビュー出演を引用した。

「[北朝鮮]には主権を持つ権利がある。もし彼らがセキュリティの抜け穴を利用し、仮想通貨を移動できるなら…それは彼らの努力だ。私の意見では、彼らは本質的に何も悪いことをしていない」と彼はインタビューで主張した。ソービョルンセン氏はまた、THORChainがBybitハック資金の処理で500万から1000万ドルを得たことを確認した。

言い換えれば、これは非常に混乱した事件である。この北朝鮮のハッキングがTHORChainの1人の従業員を狙っただけであるため、会社の方針が変わる保証はない。

結局のところ、財政的な懸念とは別に、ソービョルンセン氏は哲学的な観点からラザルスグループの行動を擁護した。

それでも、1つのことは比較的明白である。仮想通貨の調査員たちはすでにこの犯罪の波に対処するのに苦労しているが、ZachXBTは同情の欠如を明確に表明している。これにより、独立した調査員がこれらの資金を追跡し回収するための支援を行うことを思いとどまらせる可能性がある。