2023年9月の高-profileな暗号通貨盗難に関連して、重要な資金移動が検出されました。3月21日、ブロックチェーンセキュリティ会社CertiKは、2400万ドルのフィッシング攻撃の犯人が約1000万ドル相当のエーテル(3,700 ETH)を、論争のある暗号通貨ミキシングサービスであるTornado Cashに転送したことを確認しました。## 攻撃の詳細とタイムライン2023年9月のフィッシング事件は、 substantial digital assets を持つ暗号通貨の「クジラ」を標的にしました。被害者は「増加許可」トランザクションを承認するよう騙され、攻撃者に被害者のトークンを移転する権限を与えました。攻撃は二つの異なるフェーズで実行されました:- 第一段階: 9,579 stETH ( ステークされたイーサリアム ) が削除されました- 第2フェーズ:プールETH( )Rocket 4,851rETHが盗まれましたこれらの資産は、ユーザーが流動性を維持しながらステーキング報酬を得ることができる人気のあるイーサリアム流動的ステーキングサービスであるRocket Poolを使用していた被害者から奪われました。## 攻撃の背後にある技術的メカニズムセキュリティ侵害は、イーサリアムのトークン標準において一般的ではあるがしばしば誤解される機能を悪用しました。 "増加許可" 機能は、ERC-20トークン標準の一部であり、ユーザーに代わってトークンを消費するためのサードパーティのスマートコントラクトを可能にする正当な機能であり、多くの分散型アプリケーションが適切に機能するために必要です。しかし、悪意のある行為者が欺瞞を通じてこれらの承認を獲得すると、追加の承認を必要とせずにユーザーのウォレットを排出することができます。この特定の悪用は、トークン承認に関連する潜在的なセキュリティリスクについて、暗号通貨コミュニティ内で重要な懸念を引き起こしています。## 資金の移動とマネーロンダリングの試みブロックチェーンセキュリティ会社PeckShieldによると、攻撃者は資金を取得した後、盗まれた資産を次のように変換しました:- 13,785 ETH (イーサリアム)- 164万DAI (ステーブルコイン)盗まれた一部のDAIはFixedFloat取引所に送金され、残りの資金はその起源を隠すためにさまざまな他の暗号通貨ウォレットに移動されました。最近の3,700 ETH (約1000万ドル)のTornado Cashへの送金は、ソースアドレスとデスティネーションアドレスのオンチェーン接続を壊すように設計されたこのミキシングサービスを利用して、資金の流れをさらに隠そうとする試みを表しています。## フィッシング脅威の広範な文脈この事件は、暗号通貨のセキュリティにおける懸念すべき傾向の一部です。暗号通貨詐欺を検出することに焦点を当てたScam Snifferプロジェクトは、2月だけでフィッシング関連の詐欺によって約4700万ドルが失われたと報告しました。彼らの分析によれば、:- これらの盗難の78%はイーサリアムネットワークで発生しました- ERC-20トークンはすべての盗まれた資金の86%を占めていました## 最近のセキュリティインシデントと対応暗号通貨業界は、同様のセキュリティ侵害からの課題に直面し続けています。3月20日、Dolomite取引所で以前に使用されていた旧式のスマートコントラクトが悪用され、ユーザーから180万ドルが流出しました。この契約に以前に承認を与えたユーザーが対象です。事件の後、Dolomiteの開発者は、廃止された契約アドレスに対して与えられたすべての権限を取り消すようユーザーに緊急にアドバイスしました。すべての攻撃が重大な損失をもたらすわけではありません。しかし、同じ日(年3月20)、Layerswapチームは、ドメインプロバイダーの迅速な対応のおかげで、ウェブサイトの侵害をうまく軽減しました。ハッカーは約50人のユーザーから約$100,000を盗むことに成功しましたが、Layerswapは影響を受けたユーザーに返金し、迷惑をかけたことに対する追加の補償を提供することを約束しました。## ユーザーのためのセキュリティ推奨事項これらの事件は、暗号通貨保有者にとっていくつかの重要なセキュリティ対策を浮き彫りにしています:- 不要なトークン承認を定期的に確認し、取り消してください- 署名する前にすべての取引詳細を確認してください。特に権限要求については注意してください。- 重要な資産を保管する際は、追加のセキュリティのためにハードウェアウォレットを使用してください- 可能な限り多要素認証を実装する- 仮想通貨サービスからのものであると主張するリンクやコミュニケーションには注意してくださいフィッシング攻撃の高度化は、暗号通貨ユーザーのセキュリティ意識の向上と、セキュリティ企業による検出ツールの改善の必要性を強調しています。この分野が成熟し続ける中で、ユーザー、取引所、セキュリティ専門家との協力が、より安全なデジタル資産エコシステムを構築するために不可欠です。
フィッシング攻撃者が盗まれた$10百万のETHをトルネードキャッシュに転送
2023年9月の高-profileな暗号通貨盗難に関連して、重要な資金移動が検出されました。3月21日、ブロックチェーンセキュリティ会社CertiKは、2400万ドルのフィッシング攻撃の犯人が約1000万ドル相当のエーテル(3,700 ETH)を、論争のある暗号通貨ミキシングサービスであるTornado Cashに転送したことを確認しました。
攻撃の詳細とタイムライン
2023年9月のフィッシング事件は、 substantial digital assets を持つ暗号通貨の「クジラ」を標的にしました。被害者は「増加許可」トランザクションを承認するよう騙され、攻撃者に被害者のトークンを移転する権限を与えました。
攻撃は二つの異なるフェーズで実行されました:
これらの資産は、ユーザーが流動性を維持しながらステーキング報酬を得ることができる人気のあるイーサリアム流動的ステーキングサービスであるRocket Poolを使用していた被害者から奪われました。
攻撃の背後にある技術的メカニズム
セキュリティ侵害は、イーサリアムのトークン標準において一般的ではあるがしばしば誤解される機能を悪用しました。 "増加許可" 機能は、ERC-20トークン標準の一部であり、ユーザーに代わってトークンを消費するためのサードパーティのスマートコントラクトを可能にする正当な機能であり、多くの分散型アプリケーションが適切に機能するために必要です。
しかし、悪意のある行為者が欺瞞を通じてこれらの承認を獲得すると、追加の承認を必要とせずにユーザーのウォレットを排出することができます。この特定の悪用は、トークン承認に関連する潜在的なセキュリティリスクについて、暗号通貨コミュニティ内で重要な懸念を引き起こしています。
資金の移動とマネーロンダリングの試み
ブロックチェーンセキュリティ会社PeckShieldによると、攻撃者は資金を取得した後、盗まれた資産を次のように変換しました:
盗まれた一部のDAIはFixedFloat取引所に送金され、残りの資金はその起源を隠すためにさまざまな他の暗号通貨ウォレットに移動されました。最近の3,700 ETH (約1000万ドル)のTornado Cashへの送金は、ソースアドレスとデスティネーションアドレスのオンチェーン接続を壊すように設計されたこのミキシングサービスを利用して、資金の流れをさらに隠そうとする試みを表しています。
フィッシング脅威の広範な文脈
この事件は、暗号通貨のセキュリティにおける懸念すべき傾向の一部です。暗号通貨詐欺を検出することに焦点を当てたScam Snifferプロジェクトは、2月だけでフィッシング関連の詐欺によって約4700万ドルが失われたと報告しました。彼らの分析によれば、:
最近のセキュリティインシデントと対応
暗号通貨業界は、同様のセキュリティ侵害からの課題に直面し続けています。3月20日、Dolomite取引所で以前に使用されていた旧式のスマートコントラクトが悪用され、ユーザーから180万ドルが流出しました。この契約に以前に承認を与えたユーザーが対象です。事件の後、Dolomiteの開発者は、廃止された契約アドレスに対して与えられたすべての権限を取り消すようユーザーに緊急にアドバイスしました。
すべての攻撃が重大な損失をもたらすわけではありません。しかし、同じ日(年3月20)、Layerswapチームは、ドメインプロバイダーの迅速な対応のおかげで、ウェブサイトの侵害をうまく軽減しました。ハッカーは約50人のユーザーから約$100,000を盗むことに成功しましたが、Layerswapは影響を受けたユーザーに返金し、迷惑をかけたことに対する追加の補償を提供することを約束しました。
ユーザーのためのセキュリティ推奨事項
これらの事件は、暗号通貨保有者にとっていくつかの重要なセキュリティ対策を浮き彫りにしています:
フィッシング攻撃の高度化は、暗号通貨ユーザーのセキュリティ意識の向上と、セキュリティ企業による検出ツールの改善の必要性を強調しています。この分野が成熟し続ける中で、ユーザー、取引所、セキュリティ専門家との協力が、より安全なデジタル資産エコシステムを構築するために不可欠です。