出典: Beosin

最近、暗号通貨取引所BTCTurkはハッキングを受け、複数のオンチェーン・ホットウォレットから4,800万ドル以上の資金が流出したと発表しました。Beosinのセキュリティチームはこのインシデントを分析し、資金を追跡し、その調査結果を以下に発表しました。

資金が送金されたホットウォレットアドレスは次のとおりです。

0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a

0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856

0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde

Bitcoin、Ethereum (ETH)、Avalanche (AVAX)、Arbitrum (ARB)、Base (BASE)、Optimism (OP)、Polygon (POL) などのチェーンが関係します。

現在、次のハッカー送金アドレスが検出されています:

0xa041feb3a8297c5689fee180083164a061a17fd6

0xb4b537626e21df5386cf167d1e654b38785056cc

0x7d91d1ebeba91257733a523409125aedac5d8b6e

Beosin Trace ツールを使用して盗まれた資金を追跡すると、 EVM チェーンと Bitcoin チェーン上の主な盗まれた資金の次のフローチャートを取得できます。

Beosin Trace EVMチェーンファンド分析チャート

Beosin Trace ビットコインチェーン資金調達分析チャート

BTCTurkホットウォレット攻撃の原因は未だ明らかにされていません。取引所内部の運用セキュリティ、署名デバイスのセキュリティ、ニーモニックフレーズ管理、署名環境のセキュリティを評価するには、調査と証拠収集が必要です。同様の取引所セキュリティインシデントは過去にも多数発生しており、 その中には14億4000万ドル以上が盗難された最大の暗号資産セキュリティインシデントであるBybitインシデントも含まれます。インドの取引所WazirXから2億3500万ドルが盗難された事件についても、包括的なチェーントレース分析が実施され、 Beosinによる分析も実施されました。

取引所のセキュリティはWeb 3エコシステムにおける依然として大きな課題であり、取引所、セキュリティ企業、規制当局、法執行機関による継続的な取り組みと協力が必要です。Beosin Traceはハッカー関連のアドレスをブラックリストに追加し、引き続き追跡していきます。