Arbitrumチェーン上のDeFiプロトコルであるDeltaPrimeは、一連の疑わしい取引の被害に遭いました。Web3セキュリティ会社のCyVersはこの問題にフラグを立て、悪意のある攻撃者がプロトコルの管理ウォレットを侵害したことを明らかにしました。
CyVersによると、攻撃者はDeltaPrimeプロキシコントラクトを制御し、DPUSDC、DPARB、DPBTCbなどの複数のプールを流出させたようです。
DeltaPrimeの侵害に関与したとされる北朝鮮のIT労働者
最新のアップデートで、CyVersは、攻撃者が盗んだUSDCをイーサリアム(ETH)に交換したとされており、復旧作業をさらに複雑にしていると指摘しています。CyVersのCTOであるMeir Dolev氏は、攻撃が進行中であると述べ、追加の洞察を提供しました。
Sponsored同社は当初、450万ドルの損失を報告しました。しかし、本稿執筆時点ではまだ事件が続いているため、その数は増え続けています。
「ハッカーは、彼の悪意のある契約を指すように契約をアップグレードし 、資金の流出を可能にしました。現在、総損失額は590万ドルに増加しています」と、Dolev氏はBeInCryptoへの電子メールで述べています。
続きを読む: Crypto Project Security: A Guide to Early Threat Detection
懸念の高まりに加えて、オンチェーン調査員のZachXBTは、DeltaPrimeの侵害と北朝鮮のIT労働者のグループとの潜在的な関連性を強調しました。これらの労働者は、偽のIDとKYCドキュメントを使用して、2024年8月に同様の事件に関与していました。
ZachXBTのレポートでは 、不正行為のパターンも詳しく説明されています。彼は、最新の攻撃を、2024年6月以降、さまざまなDeFiプロジェクトから資金を吸い上げている悪意のある攻撃者のより大きなネットワークに 関連付け ました。
この暴露は、北朝鮮の工作員が 分散型プロトコルの脆弱性を悪用していると考えられている、複雑な詐欺の網を指し示しています。ZachXBTによると、攻撃者のロンダリング戦略には、盗まれた資産をチェーン間で橋渡しし、 Tornado Cashなどのプライバシー重視のサービスに多額の預金を行うことが含まれていました。
続きを読む: 暗号セキュリティの上位5つの欠陥とその回避方法
本稿執筆時点では、DeltaPrimeのチームはまだ公式声明を発表していません。この攻撃は、プラットフォームのネイティブトークンであるPRIMEにも大きな影響を与えました。過去24時間以内に、価値は6.3%下落し、現在は1ドルで取引されています。
