ブロックチェーン分析プラットフォームのCyversによると、フォビ・グローバル(Huobi Global)のHTX仮想通貨取引所が9月24日にハッキングを受け、総額790万ドルの仮想通貨が流出した。
既知のフォビのホットウォレットが中国語でハッカーにメッセージを投稿した。メッセージによると、取引所はハッカーの身元を特定しており、流出した資金の5%を「ホワイトハット・ボーナス」として受け取ることを許可。ただし、ハッカーが残りの95%を返却することが条件だ。
Red CodeYesterday, our ML-powered system detected a suspicious transaction involving @HuobiGlobal and @HTX_Global.
— Cyvers Alerts (@CyversAlerts) September 25, 2023
Despite our attempts to reach out, we received no response. An EOA received 5K $ETH $7.9M from @HuobiGlobal's hot wallet.
This morning, we spotted… pic.twitter.com/3oqHhAVi8P
9月24日午前10時(UTC時間)、疑わしい取引を検知したとCyversがツイッターで発表した。フォビのホットウォレット(0x2Abc22eb9A09EbBE7b41737CCde147F586EfeB6A)から、取引履歴のないアドレスに4,999ETH(約790万ドル)が送金されたという。
翌朝、フォビの別のウォレットからハッカーに中国語でメッセージが送られた。メッセージは以下の内容だ。
あなたの正体を確認しました。資金を0x18709E89BD403F470088aBDAcEbE86CC60dda12eに返却してください。5%のホワイトハットボーナスを提供します。このオファーは7日間有効で、2023年10月2日に終了します。期限までに資金を返却しない場合、法的措置を講じます。
Cyversは9月25日にこの攻撃を報じた。メッセージが送られたウォレットは、ブロックチェーン分析プラットフォームのアーカム・インテリジェンス(Arkham Intelligence)によってフォビのホットウォレットとして特定された。Cyversによると、メッセージが送られたウォレットは、フォビのサポートページに記載されている。
フォビ・グローバルの投資家でアドバイザーを務めるジャスティン・サン氏は9月25日、ツイッターでこの攻撃を確認。サン氏は、ユーザーの資金は安全であり、取引所は正常に稼働していると主張した。また、取引所は攻撃による損失を完全に補填し、関連するすべての問題を解決したと発表した。
2023年には、仮想通貨取引所が相次いでハッキングを受けている。その多くは、北朝鮮のLazarusグループによるものとみられている。Lazarusグループは、今年だけで4000万ドル相当のビットコインを盗み出したとされている。