分散型取引所FixedFloatから、ビットコインとイーサリアムで少なくとも2600万ドル相当が流出した。
同取引所のチームは、X(旧Twitter)で攻撃から数時間後に不正流出があったことを発表。チームは当初、大量の流出を「小さな技術的問題」に起因しているとして、サービスをメンテナンスモードに切り替えた。
2月17日以降、ユーザーから取引が凍結し、資金が消失しているとの報告が複数寄せられている。オンチェーンデータによると、2月18日には約400ビットコイン(BTC)(約2100万ドル相当)と1700以上のイーサリアム(ETH)(約500万ドル相当)が流出したことが示されている。
攻撃の具体的な方法については明確な指摘がない。取引所チームはセキュリティ事故の調査を行っていると報告している。
「ハッキングと資金の流出があった。現在、可能なすべての脆弱性を排除し、セキュリティを向上させ、調査を行っている最中であるため、この件に関して公にコメントする準備ができていない。サービスは近いうちに再開される。詳細については、後ほど提供する予定だ。」
また、取引所のウェブサイトは現在、すべてのページでエラーメッセージを表示している。
FixedFloatは、ユーザーの登録や本人確認(KYC)を必要としない自動化された仮想通貨取引所だ。SEMrushのデータによると、ウェブトラフィックの約26%が米国のユーザーからのものだという。取引所はビットコイン取引のためにライトニングネットワークと統合している。
オンチェーンのサイバーセキュリティは、仮想通貨プロジェクトが直面する重大な課題の一つだ。ソラナエコシステムは、ビットフリップ攻撃を実行できるドレイナーを提供する詐欺サービスマーケットプレイスの標的にされている。
チェイナリシスはまた、2023年に主要機関やインフラストラクチャを標的としたランサムウェアが増加したことを指摘している。最近のレポートによると、ハッカーは昨年、攻撃を通じて10億ドルを稼いだとされ、個人や小規模な犯罪グループから大規模なシンジケートまでが活動しているという。