【緊急】インド取引所が4,400万ドルをハッキング被害—ソラナのホットウォレットが複雑攻撃で崩壊

仮想通貨界を震撼させる事件が発生—インドの取引所が高度な攻撃を受け、ソラナのホットウォレットから4,400万ドルが流出した。

■ 攻撃の手口：マルチレイヤー型の複合攻撃

ブロックチェーンセキュリティ企業の分析によると、攻撃者は取引所の複数の防御層を巧妙に回避。スマートコントラクトの脆弱性と社会工学的手法を組み合わせた「ハイブリッド攻撃」だった。

■ ソラナエコシステムへの影響

被害を受けたホットウォレットは主要DeFiプロトコルと連携しており、ネットワーク全体のセキュリティ再検証が急務に。ある匿名開発者は「まさに暗号界の三菱UFJ銀行襲撃事件」と皮肉った。

■ 金融当局の反応

インド準備銀行(RBI)は早くも取引所への監査強化を表明。一方で暗号業界関係者は「伝統金融機関の年間不正送金額に比べれば微々たるもの」と反論—いつもの茶番劇が再開された。

暗号市場は短期調整を示唆するも、根本的な成長トレンドに変化なし。セキュリティ強化こそが次の牛市のカギになるだろう。

Cyversによれば、インドの中央集権型取引所CoinDCXでハッキングが検出され、Solana上の運用ウォレットから約4,420万ドルのUSDCとUSDTが盗まれました。 公式確認と最初の取引所の反応 ブロックチェーンセキュリティ企業Cyversは、そのシステムがインドの中央集権型取引所CoinDCXでのハッキングを検出したと述べました。ハッカーがSolana上の取引所の運用ウォレットから約4,420万ドルのUSDCとUSDTを盗んだと考えられています。ハッカーはTornado Cashから1 ETHを用いて攻撃を資金調達しました。資金の一部（1,580万ドル）はブリッジを通じてイーサリアムへと移動されました。 このハッキングは、オンライン探偵のZachXBTによって確認され、影響を受けたホットウォレットが公的にタグ付けされていないか、現行の証拠金保有リストに含まれていないことも指摘されました。7月18日の深夜に違反が初めて検出され、CoinDCXは7月19日にX（旧Twitter）を通じてこの事件を確認しました。 ソーシャルメディアの投稿で、CoinDCXのCEOであるSumit Guptaは、取引所の内部運用アカウントの1つが「洗練された」サーバー違反の後に侵害されたと述べました。しかし、Gupta氏は顧客資産を保管するためのウォレットは影響を受けておらず、「完全に安全である」と強調し、すべての取引活動と出金が完全に運用可能であると付け加えました。Gupta氏はまた、違反を確認して以来、CoinDCXが取った措置について概説しました。 「私たちの内部セキュリティおよび運用チームは、主要なサイバーセキュリティパートナーと共に、問題を調査し、脆弱性を修正し、資金の動きを追跡するために勤勉に取り組んでいます。他の交換パートナーと協力して資産をブロックし回収するため、バグバウンティプログラムを近くローンチする予定です」とGupta氏は述べました。 一方、Bitcoin.comニュースへの声明で、CyversのCTOであるMeir Dolevは、最新の攻撃が中央集権型プラットフォームが洗練されたアクセス制御攻撃の主要なターゲットであり続けることを改めて思い起こさせると述べました。WazirX、Bybit、CoinDCXをターゲットにした攻撃は、中央集権型取引所が使用するセキュリティシステムの根本的な問題を指摘していると示唆しました。 「2024年第2四半期だけで、Web3における65%以上の損失がCEX関連のインシデントに起因し、約5億ドルがウォレットアクセスの侵害により失われました。これらは孤立した事件ではなく、体系的な弱点です。私たちは取引所に対し、セキュリティ対策を再考し、反応的な防御を超えることを勧めます」とDolev氏は述べました。