WazirX社、2億3500万ドルのハッキング後、ハッカーに2300万ドルの報奨金を提供

インドの暗号通貨取引所大手WazirXは21日、2億3500万ドルのハッキングに見舞われた。これを受けて、同プラットフォームは攻撃者に10％のバグ報奨金を提案した。

この動きは、盗まれた資産を回収することを目的とした広範な報奨金プログラムの一環である。

WazirX、2300万ドルのバグ報奨金構想を発表

WazirXは21日、盗まれた資金を戻すためにハッカーに2,300万ドルを提供する報奨金プログラムを発表した。さらに同取引所は、盗まれた資産の凍結につながる実用的な情報を提供できる個人に対し、最高1万ドルのUSDTを提供する。

当初、WazirXは5％の報奨金、1150万ドルを提供していた。しかし、オンチェーン調査員のZachXBT氏は、北朝鮮のLazarusグループが関与している可能性があるため、オファーを増やすよう同社に助言した。

“1000万ドルの懸賞金は、もしそれが本当にラザロ・グループであるならば、資金を渡すだけでは意味がない。5％は10％以上の業界標準より低い」と同氏は述べた。

WazirXの共同設立者であるNischal Shetty氏は、報奨金プログラムはコミュニティを団結させ、盗まれた資金を回収することを目指していると強調した。同氏は、取引所が部分的な引き出しを検討している間、最良のアプローチを決定するためにさらに時間が必要であると指摘した。

「世界には悪人よりも善人の方が多く、グローバル・コミュニティ全体が団結すれば、犯人を見つけ、盗まれた資金を回収できると純粋に信じています。私たちは皆、Web3のエコシステムを成長させるために努力してきました。我々は攻撃されましたが、立ち上がって戦わなければなりません」とシェティは付け加えた。

この報奨金活動は、7月18日に発生した情報漏洩で失われた2億3500万ドルを取り戻すためのWazirX社の努力の一環であり、同社はこれを “不可抗力 “と表現している。情報漏洩の原因は、Liminalのインターフェイスデータと取引詳細の不一致であった。

シェティ氏は、ハッキングはフィッシング攻撃の結果ではなかったと明らかにした。同氏によれば、今回のハッキングでは署名プロセスにおいて4つの障害が発生したという。これには、別々のデバイスからの3つの署名が含まれ、それぞれがさまざまなサイトに設置された異なるハードウェア・ウォレットを使用していた。

「WazirXの3つのデバイスがすべてフィッシングリンクに行き着いたと仮定しても（地理的に離れており、リンクが保存されていることを考えると、その可能性は極めて低い）、Liminalは4番目の署名者であり、署名はブラウザ上ではなく、彼らのシステム内部で行われるため、Liminal側で失敗することになる（これを責任のなすり合いと取らないでほしい。

関連記事：暗号資産詐欺15の典型的な手口とは

この事件以来、ブロックチェーンのデータによると、攻撃者は盗んだ資産をイーサリアムで清算している。WazirXはプラットフォームの運用を一時停止し、警察に届け出るとともに、金融情報機構（FIU）とCERT-Inに通知した。

ベスト暗号資産取引所