仮想通貨取引プラットフォームのAscendEXは、イーサリアムやバイナンス・スマートチェーン、ポリゴンのホットウォレットのハッキングを受け、7770万ドルが流出した。
事件発覚後すぐにAscendEX社は、盗まれた資金についてユーザーに通知。ハッカーは同社のコールドウォレットには被害がなかったことを知らせた。
22:00 UTC 12/11, We have detected a number of ERC-20, BSC, and Polygon tokens transferred from our hot wallet. Cold Wallet is NOT affected. Investigation underway. If any user’s funds are affected by the incident, they will be covered completely by AscendEX.
— AscendEX (@AscendEX_Global) December 12, 2021
ブロックチェーンセキュリティとデータ分析を行うペックシールド(PeckShield)社によると、約6,000万ドル相当のトークンがイーサリアムのブロックチェーン上で送金されたという。イーサスキャンのデータから、バイナンス・スマートチェーンとポリゴンから盗まれたトークンは、それぞれ920万ドルと850万ドル分であることが判明した。
Estimated loss @AscendEX_Global: $77.7M in total ($60M on @ethereum $9.2M @BinanceChain $8.5M @0xPolygon). Here is the list of the transferred-out assets and their amounts on @ethereum pic.twitter.com/VC4DKOwu4f
— PeckShield Inc. (@peckshield) December 12, 2021
このハッキングで盗まれた人気のあるトークンには、USDコイン(USDC)、テザー(USDT)、シバイヌ(SHIB)などがある。しかし、AscendEXは、ハッカーによって奪われたトークンの正確な価格をまだ公式に発表していない。
また、同社は今回の攻撃による損失をカバーすることで、被害を受けたユーザーを支援することを発表している。
先週の12月5日には、仮想通貨取引所のビットマート(BitMart)に対して同様の攻撃が行われ、イーサリアムやバイナンス・スマートチェーンのブロックチェーン上でホストされたホットウォレットの侵害により、約2億ドルの損失が発生した。
このハッキングは、出金、スワップ、洗浄という典型的な手法で行われていた。
ビットマートのCEOであるシェルドン・シア氏は、ツイッターで損失を確認したものの、さらなる調査が行われている間、すべての引き出しと入金を一時的に停止することを発表した。
The deposit and withdrawal function of all tokens will be resumed step by step, along with the recovery progress of security testing and public chain development. No worries, we are marching forward, security will be always the first priority.
— Sheldon Xia (@sheldonbitmart) December 8, 2021