ホットウォレットの秘密鍵が盗まれ、ビットマートは2億ドル近く損失
12月6日、ケイマン諸島に登録されている暗号化資産取引所ビットマートは、「2つのホットウォレットの秘密鍵が盗まれた」と盗難の理由を発表し、同取引所の創設者シェルドン・シア氏は、「2つのホットウォレットの秘密鍵が盗まれた」と発表した。影響を受けるユーザーを補償するための独自の基金。
12月4日、BitMart Exchangeのイーサリアム(ETH)とバイナンス・スマート・チェーン(BSC)の2つのホットウォレットで「大規模なセキュリティ侵害」が発生し、1億5000万ドル相当の暗号化資産が消失した。同取引所は、影響を受けたETHチェーンとBSCチェーンのホットウォレットはビットマート上の資産のごく一部を保管しており、他のウォレットの資産は安全で損傷していないが、関連する入出金機能は停止されていると主張した。
ビットマートのホットウォレットの異常を最初に発見したブロックチェーンセキュリティ機関ペックシールドは、事故の影響を受けた資産を数えた結果、ビットマートのETHホットウォレットで1億ドル、BSCホットウォレットで9,600万ドルの損失があったと発表した。
最初のレベルのタイトル
BitMartの盗難はホットウォレットの秘密キーの盗難が原因です
「ビットマートは予備的なセキュリティチェックを完了し、影響を受けた資産を特定した。このセキュリティ侵害は主に、当社の2つのホットウォレットからの秘密鍵の盗難が原因だった。」 12月6日、暗号化資産取引所ビットマートの創設者シェルドン・シア氏は語った。盗難の理由はツイッターで確認された。
インターネットから隔離された暗号化資産のコールドウォレットとは異なり、ホットウォレットはインターネットに接続されているため、所有者は比較的簡単に資産の入出金が可能ですが、ハッカーが悪用しやすい面もあります。今回はビットマートが騙されました。
公開取引所の格付け情報によると、BitMart は 2018 年に設立され、ケイマン諸島で登録されており、世界中に 550 万人のユーザーがおり、中国、韓国、米国にオフィスを構えているとされています。同取引所は2021年9月28日、中国本土のユーザーからの新規登録アカウントの受け付けを停止し、2021年11月30日正午12時(米国東部時間)に中国本土のユーザーへのサービス提供を停止すると発表した。
中国本土での事業停止から4日後、ビットマートから2億ドル近い暗号資産が盗まれた。
12月5日午前7時頃、ユーザーはビットマートの公式ソーシャルグループで、ERC-20(イーサリアムチェーンのトークン標準)およびBEP20(BSCチェーンのトークン標準)資産をビットマートから取引するのは難しいと表明し続けた。同氏は、チェーンからの転送(トランザクション)成功の情報が40分から1時間以内に表示されなかった人もいると指摘し、「通常、転送成功の情報は1分おきにある」と述べた。
画像の説明
BitMartは、この脆弱性を12月4日に発見したと発表した
12月5日午前8時、ユーザーが「BitMartはハッキングされたのか」「私のアカウントは安全なのか」と尋ねると、コミュニティ管理者は「いいえ」、「安全です、心配しないでください」などときっぱりと答えた。管理者は依然として一時期、こうした問い合わせを「FUD(パニックをもたらす)」「フェイクニュース(偽ニュース)」と定義し、ユーザーに対し公式情報を信じて「冷静になる」よう繰り返し求めていた。
それ以来、一部のユーザーは、BitMart に上場されている Safemoon、Shib、Floki などの大量の Meme コインがホットウォレットから移管されたことを発見し、市場のこれらのトークンは大幅な価格下落に見舞われました。しかし、これらのミーム資産は人為的な操作によって販売されたと考える人もいます。また、チェーン上のアドレスから、ビットマート ホット ウォレット内の一部の資産が ETH に変換され、井戸であるトルネード キャッシュを通じて個人情報が処理されたことを発見した人もいます。通貨混合のための既知のオンチェーンツール。
ユーザーらはチェーンに関する異常な情報をコミュニティに送り続け、ビットマートがコミュニティで発表したのは5日午前10時、創設者のシェルドン・シア氏がツイッターでETHとETHに「大規模なセキュリティ脆弱性」があることを認めたというものだった。 BSC ホットウォレット。」というメッセージが表示されます。
最初のレベルのタイトル
安全保障当局は、BitMart が約 2 億ドルを失ったと推定
12月6日、シェルドン・シア氏は、ビットマートが初期セキュリティチェックを完了し、影響を受けた資産を特定したと述べた。ただ、どの資産が影響を受けたかは明らかにしなかった。同取引所はこれに先立ち、事故の影響を受けた資産は1億5000万ドル相当だと発表した。
BitMart のセキュリティ異常を明らかにした最初のブロックチェーン セキュリティ機関である PeckShield は、オンチェーン データを通じて影響を受ける資産のリストを提供しましたが、同機関は、Bitmart のアドレスから数千万ドルの暗号化資産が着実に流出していることに最初に気づきました。イーサリアムブラウザ上で「Bitmart Hacker」とマークされたアドレス。
PeckShield、BitMart ETH (左) と BSC (右) のホットウォレットの影響を受けた資産を開示
PeckShieldが開示したリストによると、取引所のETHホットウォレット内の28の暗号化資産が影響を受けており、これにはSHIBやSAITAMAなどのMemeコイン、GALAやSANDなどの人気のあるGameFi資産、さらには主流資産USDCが含まれている。 50万米ドル、約1億米ドルの損失、SAFEMOON、BabyDoge、FLOKIなどのMemeコインや、35万米ドルと213.57米ドルを超えるBSC-USDを含む、取引所のBSCホットウォレット内の20の暗号化資産が影響を受けた。 BNB、総額約9,600万米ドルの損失。
これは、BitMart が提示した 1 億 5,000 万ドルの影響額とは異なりますが、BitMart は影響を受ける資産の具体的なリストを開示していません。
画像の説明
PeckShieldがハッキング操作経路を公開
政府機関が提供したパスマップから判断すると、ハッカーはビットマートのETHとBSCのホットウォレットから資金を送金した後、ETHとBSCのデュアルチェーン上に展開された分散型アグリゲーショントランザクションアプリケーション1インチを使用してトークンを交換した。暗号化資産プライバシー サービス ツール。チェーン上で追跡できるアドレス情報を隠すためにコインを混合するためにハッカーによってよく使用されます。
サイバー脅威インテリジェンス会社デジタル・シャドウズの最高情報セキュリティ責任者であるリック・ホランド氏はCNBCとのインタビューで、サイバー犯罪者はしばしば、違法な資金をクリーンな仮想通貨と客観的に混合させる混合サービスを模索しており、本質的には、新しいタイプの暗号通貨を作成することによってサービスを提供しようとしていると述べた。暗号通貨を使用して混合通貨機能を形成すると、サービスプロバイダーがさまざまな資産を交換するのに便利です。したがって、たとえブロックチェーン上の情報が公開されていたとしても、捜査官がトランザクションを最終目的地まで追跡することを困難にする方法はいくつかあります。
ここ 1 か月間、暗号化資産の世界では多くの盗難が発生しました。先週、分散型金融プラットフォーム BadgerDAO がハッキングされて 1 億 2,000 万ドルの損失を被り、10 月末には分散型取引所 BXH が盗まれて 1 億 5,000 万ドル近くを失いました。ハッカーは取引所やプロジェクトのプラットフォームを攻撃し、最終的に被害を受けるのは多くの場合ユーザーです。
BitMart の盗難事故の後、SAITAMA、FLOKI、SHIB、および取引所に上場されているその他のプロジェクトはすべて、ハッカーに対する BitMart の立場を表明しました。
「私たちはまた、トークンスワップなどの最も合理的な解決策がユーザー資産に損害を与えないことを確認するために、複数のプロジェクトチームと話し合っています。現在、セキュリティ設定と運用を取り戻すために最善を尽くしています。」 12月6日、シェルドン・シア氏は次のように述べた。 BitMartは自社の資金を使ってこの事件をカバーし、影響を受けたユーザーに補償する予定だ。夏氏はユーザーの懸念を補う方法については詳しく述べていない。
