トレーディング企業クロノスリサーチのAPIキーが不正アクセスを受け、ハッカーが2500万ドル(約37億円)を持ち去った。
クロノスリサーチは11月19日、APIキーの一部が不正アクセスを受けたと明らかにした。その後、同社はプラットフォーム上のトレーディングサービスを停止したが、その時点では損失額は報告されていなかった。
「透明性を重視して、今日、APIキーの一部が不正アクセスを受けたことを経験した。調査を行うために全ての取引を一時停止した。潜在的な損失は私たちの資本の大部分ではなく、可能な限り早く取引を再開することを目指している」とクロノスリサーチはツイッターで発表した。
ブロックチェーン分析を手掛けるZachXBT氏はこの発表に続き、合計で約2500万ドルが6つの仮想通貨ウォレットアドレスに送金されたことを発見した。調査によれば、2780ETH、2540ETH、2540ETH、2636ETH、4.93ETH、2507.52ETHの6つの取引が、クロノスリサーチのアカウントからハッカーが所有する様々なアドレスに送られた。
クロノスリサーチは1万2800ETH以上を盗んだ犯人を特定するための内部調査が終わるまでトレーディングサービスを無期限に停止しているが、同社は「潜在的な損失は私たちの資本の大部分ではなく、可能な限り早く取引を再開することを目指している」と語った。クロノスはコインテレグラフのコメント要請に対してすぐには返答していない。
仮想通貨ハッキングの増加は、投資家が投資を考えているプロジェクトについて徹底的に調査することを求めている。ブロックチェーンセキュリティ企業CertiKは最近、2023年第3四半期を仮想通貨にとって「最も損害の大きい」四半期だったと明らかにした。
秘密鍵の悪用、出口詐欺、オラクル操作が仮想通貨エコシステムのハッキングで最も多く使われた手法だ。2023年第3四半期には、さまざまなセキュリティインシデントで7億ドル以上(約1036億円)のデジタル資産が失われ、第1四半期の3億2000万ドル(約473億円)、第2四半期の3億1300万ドル(約463億円)の損失を上回った。
翻訳・編集 コインテレグラフジャパン