仮想通貨取引所CoinExは9月12日、取引履歴がないアドレスへの異常な大量の資金移動を検出した。セキュリティ専門家の間では、取引所がハッキングされたのではないかとの疑念が浮上している。ブロックチェーンセキュリティプラットフォームのサイバーズ・アラートは、この損失は約2700万ドルであると推定している。
Red CodeOur AI-powered model detected suspicious transactions related to @coinexcom 2 hours ago
— Cyvers Alerts (@CyversAlerts) September 12, 2023
The potentially stolen funds amount to $18.12M #Eth $8.5M #Tron and $291K in #Polygon
Possible causes: access control violations, private key leakage, rug pulling, insider job https://t.co/Wzw84azM9M pic.twitter.com/2bqHmE18Sr
同日の午後1:21頃(UTC時間)、CoinExのホットウォレットが、当時790万ドル相当の4947ETHをイーサリアムアカウントに移動させた。この取引を受け取ったアカウントは、この取引前には履歴がなかった。
この取引直後、CoinExのホットウォレットは、同じアドレスに大量のトークンを移動し始めた。約408741DAI、270万GRT、29158UNIなど、多数のトークンがウォレットから転送された。
ブロックチェーンセキュリティ企業のペックシールドはこの流出を「不穏」と報告。クリプトクオントの研究部門責任者であるフリオ・モレノ氏も、CoinExウォレットの振る舞いは「奇妙」で、ETHの残高は「実質的にゼロETH」であるとの見解を示した。
午後5:25(UTC時間)、CoinExはX(旧ツイッター)で、プラットフォームが疑わしい出金を検出したことを明らかにした。「私たちのリスクコントロールシステムは、CoinExの取引資産を保管しているいくつかのホットウォレットアドレスからの異常な出金を検出した」と取引所は述べ、何が起こったのかを調査するための「特別調査チーム」を組織したと報告した。
チームはまた、引き出された仮想通貨は取引所の予備資産の一部に過ぎないと主張し、この侵害による損失に対してユーザーは「100%の補償を受ける」とも述べた。
Urgent Notice: Security Incident on CoinEx - Immediate Actions Underway
— CoinEx Global (@coinexcom) September 12, 2023
On September 12, 2023, our Risk Control System detected anomalous withdrawals from several hot wallet addresses used to store CoinEx's exchange assets. Promptly recognizing the gravity of the situation, we…