仮想通貨取引所HTX(旧フォビ)が800万ドル(約11.9億円)の被害をもたらしたハッキングを報告した数時間後、バイナンスのジャオ・チャンポンCEO(通称CZ)は、攻撃の調査にバイナンスのセキュリティチームの協力を申し出た。
ハッカーがミキサーを使ったり、プライバシートークンに交換したりして自らの痕跡を隠そうとするため、盗まれた仮想通貨を追跡し取り戻すためには、タイムリーな介入が重要だ。9月24日、ブロックチェーン分析プラットフォームCyversは、HTXのホットウォレットから5000ETHが流出したハッキングを特定した。
Red CodeYesterday, our ML-powered system detected a suspicious transaction involving @HuobiGlobal and @HTX_Global.
— Cyvers Alerts (@CyversAlerts) September 25, 2023
Despite our attempts to reach out, we received no response. An EOA received 5K $ETH $7.9M from @HuobiGlobal's hot wallet.
This morning, we spotted… pic.twitter.com/3oqHhAVi8P
被害を最小限に抑えるため、HTXは流出した資金の5%を「ホワイトハットボーナス」として提供することを申し出た。これは約40万ドル(約5960万円)になる。ハッカーにはこれに対応するための7日間の期限が与えられた。HTXは以下のスクリーンショットに示すように、この提案を中国語で伝えた。
トロンの創設者でありHTXのアドバイザーでもあるジャスティン・サン氏のツイートに応える形で、CZ氏はバイナンスのセキュリティチームを盗まれた資金の追跡に当たらせることを約束した。
また、サン氏はHTXがユーザーの全被害を補償することを確認した。「800万ドルは、ユーザーが保有する30億ドル相当の資産に比べれば比較的小額だ。また、HTXの2週間分の収益にすぎない」とサン氏は述べている。
HTXは、このような損失を防ぐためにリアルタイムの監視メカニズムを導入した。サン氏はHTXで多くの株式を保有していることを否定しつつ、取引所のセキュリティについて英語と中国語でいくつかのライブストリームを行うことを約束した。
バイナンスは、進行中のHTXハッキングの調査についてのコインテレグラフからのコメント要求に対して、記事執筆時点までで返答は得られなかった。
HTXハッキングの前日、分散型P2Pネットワーク「Mixinネットワーク」は、サードパーティのクラウドサービスプロバイダのデータベースが侵害されたハッキングで約2億ドル(約298億円)を失った。
[Announcement] In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud service provider was attacked by hackers, resulting in the loss of some assets on the mainnet. We have contacted Google and blockchain security company @SlowMist_Team…
— Mixin Kernel (@MixinKernel) September 25, 2023
Web3分析プラットフォーム0xScopeによる独立した調査は、ハッカーとMixinネットワークとの関係に触れている。2022年、ハッカーに関係したとされているアドレス0x1795は、Mixinから5ETHを受け取り、その後バイナンスに預けられた。
Mixinネットワークでの入金と出金は、「脆弱性が確認され、修正され次第」再開される。ユーザーのための失われた資産を回収する計画はすぐには発表されなかった。
翻訳・編集 コインテレグラフジャパン