$24 百万の暗号資産を元々侵害した高度なフィッシング攻撃にさらなる展開が見られ、ブロックチェーンセキュリティ研究者たちが$10 百万の移動をミキシングサービスに特定しました。CertiK、著名なブロックチェーンセキュリティ企業は、2023年3月21日に、2023年9月の大規模フィッシング事件に関与したウォレットの1つが、3,700 ETH (約$10 百万)を、取引の足跡を隠すことで知られる暗号通貨ミキシングサービスTornado Cashに転送したと報告しました。資金は、2023年9月6日に発生した重大なセキュリティ侵害に由来しています。このとき、暗号通貨の「クジラ」(、 substantial digital assets)を保有する個人が、Rocket Pool流動性ステーキングプロトコルを通じて$24 百万のステークされたETHを失いました。攻撃は2つの異なるフェーズで発生し、最初の侵害で9,579のstETHが取り除かれ、その後の取引で4,851のrETHが盗まれました。## 攻撃ベクターの技術分析Scam Snifferプロジェクトのセキュリティ研究者は、この攻撃で悪用された根本的な脆弱性が、被害者が「増加許可」取引を承認することに関与していることを特定しました。このERC-20トークン標準内の重要な技術メカニズムは、第三者が別のウォレットに属するトークンを支出できるようにしますが、これは明示的な所有者の承認がある場合に限ります。攻撃者はこの機能を利用して、被害者のトークンを自分の管理下にあるアドレスに転送するための承認を得ました。一度承認されると、これらの権限により、攻撃者は複数の取引を通じて被害者の保有資産を体系的に引き出すことができました。この悪用は、特に悪意のあるコードを含む可能性のある未確認のスマートコントラクトと相互作用する際のトークン承認の固有のリスクについて、セキュリティサークル内で重要な議論を引き起こしました。## 盗まれた資産の追跡PeckShieldという別のブロックチェーンセキュリティ会社がこの事件を監視し、攻撃者が盗まれた資産を13,785 ETHと約1.64百万DAIステーブルコインに変換した方法を記録しました。攻撃者はその後、DAIの一部をFixedFload取引所に移動し、追跡を難しくするために残りの盗まれた資金を複数のウォレットに分配しました。最近のTornado Cashへの送金は、違法に取得された資産の出所をさらに隠すための重要な試みを表しています。ミキシングサービスは、複数のソースからの暗号通貨を混ぜ合わせて、送信アドレスと受信アドレスのオンチェーン接続を断ち切ります。## より広いセキュリティの影響この事件は、暗号通貨セクターにおけるフィッシング攻撃の持続的な脅威を浮き彫りにしています。Scam Snifferプロジェクトの2月の報告によると、その月だけで約$47 百万がフィッシング関連の詐欺に失われました。報告はさらに、これらの盗難の78%がイーサリアムネットワーク上で発生し、ERC-20トークンが全ての盗まれた資金の86%を占めていることを明らかにしました。トークンの承認に関するセキュリティの懸念は、最近の追加の事件によってさらに強化されています。3月20日、Dolomite取引所によって以前に使用されていた古い契約が悪用され、契約に対して以前に許可を与えたユーザーから180万ドルが引き出されました。これに応じて、Dolomiteの開発チームは、侵害された契約アドレスに対して与えられたすべての承認を直ちに取り消すようユーザーに促しました。## セキュリティ対応の例一部のセキュリティ侵害は重大な財務損失を引き起こしますが、迅速な対応は被害を軽減することができます。例えば、Layerswapのウェブサイトが3月20日に侵害された際、チームはドメインプロバイダーとの迅速な調整を行い、攻撃を封じ込めることができました。この迅速な対応にもかかわらず、約50人のユーザーが合計$100,000相当の資産を失いました。Layerswapはその後、影響を受けたユーザーに対して全額返金と事件に対する追加補償を発表しました。フィッシング攻撃の高度化は、暗号通貨ユーザーの間でのセキュリティ意識の重要性を強調しています。特に、トークンの承認を見直し制限すること、署名前に取引の詳細を確認すること、そして重要な保有に対してハードウェアウォレットなどの追加のセキュリティ対策を実施することに注意を払うべきです。これらの事例が示すように、経験豊富な暗号通貨ユーザーでさえも、巧妙なソーシャルエンジニアリングや技術的な悪用の犠牲になる可能性があります。セキュリティ企業、プロトコル開発者、ユーザー教育イニシアチブの継続的な協力は、デジタル資産エコシステムの全体的なセキュリティ姿勢を改善するために不可欠です。
ハッカーがフィッシング攻撃から$10 千をトルネードキャッシュに送金しました
$24 百万の暗号資産を元々侵害した高度なフィッシング攻撃にさらなる展開が見られ、ブロックチェーンセキュリティ研究者たちが$10 百万の移動をミキシングサービスに特定しました。
CertiK、著名なブロックチェーンセキュリティ企業は、2023年3月21日に、2023年9月の大規模フィッシング事件に関与したウォレットの1つが、3,700 ETH (約$10 百万)を、取引の足跡を隠すことで知られる暗号通貨ミキシングサービスTornado Cashに転送したと報告しました。
資金は、2023年9月6日に発生した重大なセキュリティ侵害に由来しています。このとき、暗号通貨の「クジラ」(、 substantial digital assets)を保有する個人が、Rocket Pool流動性ステーキングプロトコルを通じて$24 百万のステークされたETHを失いました。攻撃は2つの異なるフェーズで発生し、最初の侵害で9,579のstETHが取り除かれ、その後の取引で4,851のrETHが盗まれました。
攻撃ベクターの技術分析
Scam Snifferプロジェクトのセキュリティ研究者は、この攻撃で悪用された根本的な脆弱性が、被害者が「増加許可」取引を承認することに関与していることを特定しました。このERC-20トークン標準内の重要な技術メカニズムは、第三者が別のウォレットに属するトークンを支出できるようにしますが、これは明示的な所有者の承認がある場合に限ります。
攻撃者はこの機能を利用して、被害者のトークンを自分の管理下にあるアドレスに転送するための承認を得ました。一度承認されると、これらの権限により、攻撃者は複数の取引を通じて被害者の保有資産を体系的に引き出すことができました。
この悪用は、特に悪意のあるコードを含む可能性のある未確認のスマートコントラクトと相互作用する際のトークン承認の固有のリスクについて、セキュリティサークル内で重要な議論を引き起こしました。
盗まれた資産の追跡
PeckShieldという別のブロックチェーンセキュリティ会社がこの事件を監視し、攻撃者が盗まれた資産を13,785 ETHと約1.64百万DAIステーブルコインに変換した方法を記録しました。攻撃者はその後、DAIの一部をFixedFload取引所に移動し、追跡を難しくするために残りの盗まれた資金を複数のウォレットに分配しました。
最近のTornado Cashへの送金は、違法に取得された資産の出所をさらに隠すための重要な試みを表しています。ミキシングサービスは、複数のソースからの暗号通貨を混ぜ合わせて、送信アドレスと受信アドレスのオンチェーン接続を断ち切ります。
より広いセキュリティの影響
この事件は、暗号通貨セクターにおけるフィッシング攻撃の持続的な脅威を浮き彫りにしています。Scam Snifferプロジェクトの2月の報告によると、その月だけで約$47 百万がフィッシング関連の詐欺に失われました。報告はさらに、これらの盗難の78%がイーサリアムネットワーク上で発生し、ERC-20トークンが全ての盗まれた資金の86%を占めていることを明らかにしました。
トークンの承認に関するセキュリティの懸念は、最近の追加の事件によってさらに強化されています。3月20日、Dolomite取引所によって以前に使用されていた古い契約が悪用され、契約に対して以前に許可を与えたユーザーから180万ドルが引き出されました。これに応じて、Dolomiteの開発チームは、侵害された契約アドレスに対して与えられたすべての承認を直ちに取り消すようユーザーに促しました。
セキュリティ対応の例
一部のセキュリティ侵害は重大な財務損失を引き起こしますが、迅速な対応は被害を軽減することができます。例えば、Layerswapのウェブサイトが3月20日に侵害された際、チームはドメインプロバイダーとの迅速な調整を行い、攻撃を封じ込めることができました。この迅速な対応にもかかわらず、約50人のユーザーが合計$100,000相当の資産を失いました。Layerswapはその後、影響を受けたユーザーに対して全額返金と事件に対する追加補償を発表しました。
フィッシング攻撃の高度化は、暗号通貨ユーザーの間でのセキュリティ意識の重要性を強調しています。特に、トークンの承認を見直し制限すること、署名前に取引の詳細を確認すること、そして重要な保有に対してハードウェアウォレットなどの追加のセキュリティ対策を実施することに注意を払うべきです。
これらの事例が示すように、経験豊富な暗号通貨ユーザーでさえも、巧妙なソーシャルエンジニアリングや技術的な悪用の犠牲になる可能性があります。セキュリティ企業、プロトコル開発者、ユーザー教育イニシアチブの継続的な協力は、デジタル資産エコシステムの全体的なセキュリティ姿勢を改善するために不可欠です。