What Went Wrong with WazirX? Unraveling India’s biggest crypto hack
WazirX の何が問題だったのでしょうか?インド最大の仮想通貨ハッキングを暴く
リリース: 2024/08/02 15:24 読む: 613
On July 18, WazirX, a Leading Indian Cryptocurrency Exchange, Suffered a Massive Cyberattack
7月18日、インドの大手仮想通貨取引所WazirXが大規模なサイバー攻撃を受けた
On July 18, WazirX, one of India's prominent cryptocurrency exchanges, experienced a devastating cyberattack, resulting in the loss of approximately $234.9 million (Rs 2000 crore) in investor funds.
7 月 18 日、インドの著名な仮想通貨取引所の 1 つである WazirX が壊滅的なサイバー攻撃に見舞われ、投資家の資金約 2 億 3,490 万ドル (2,000 億ルピー) が損失しました。
The Aftermath: Shock, Anger, and Investigation
余波: ショック、怒り、そして調査
The attack has left thousands of WazirX users in shock, exasperation, and trepidation regarding their investments. Numerous investigative agencies, including the FBI, and crypto sleuths have launched inquiries into the incident, but no significant progress has been made. The subsequent events have been characterized by evasiveness from the platform's owners amidst growing anxiety within India's crypto community.
この攻撃により、何千人もの WazirX ユーザーが投資に関してショック、憤り、不安を感じています。 FBIを含む多くの捜査機関と暗号通貨捜査官がこの事件の捜査を開始したが、大きな進展はなかった。その後の出来事は、インドの仮想通貨コミュニティ内で不安が高まる中、プラットフォームの所有者が回避したことを特徴としている。
What Transpired on July 18?
7月18日に何が起きたのか?
On July 18, cybersecurity firm Cyvers Alerts reported a substantial breach in WazirX's multi-sig wallet, with unauthorized transactions transferring funds worth $234.9 million to another wallet on the Ethereum network. The stolen assets constituted a significant portion of WazirX's investor funds, as indicated in their June 2024 proof of reserve report, which valued total holdings at $503.64 million. Subsequently, WazirX's official Twitter account confirmed the hack and suspended all withdrawals from its platform.
7月18日、サイバーセキュリティ企業Cyvers Alertsは、WazirXのマルチシグウォレットに重大な侵害があり、不正な取引により2億3,490万ドル相当の資金がイーサリアムネットワーク上の別のウォレットに転送されたと報告した。 2024年6月の準備金証明報告書に示されているように、盗まれた資産はWazirXの投資家資金のかなりの部分を占めており、保有総額は5億364万ドルと評価されている。その後、WazirX の公式 Twitter アカウントはハッキングを認め、プラットフォームからのすべての出金を一時停止しました。
The Extent of WazirX's Loss
WazirX の損失の程度
Blockchain explorer Lookonchain provided detailed information on the stolen assets, which included over 200 distinct cryptocurrencies. Notably, the attack involved 5.43 billion SHIB tokens, over 15,200 Ethereum tokens, 20.5 million Matic tokens, 640 billion Pepe tokens, 5.79 million USDT, and 135 million Gala tokens. The substantial volume of stolen assets has impacted the market value of these cryptocurrencies and WazirX's overall industry standing.
ブロックチェーンエクスプローラーの Lookonchain は、200 を超える個別の暗号通貨を含む、盗まれた資産に関する詳細な情報を提供しました。特にこの攻撃には、54億3,000万のSHIBトークン、1万5,200以上のイーサリアムトークン、2,050万のMaticトークン、6,400億のPepeトークン、579万のUSDT、および1億3,500万のGalaトークンが関与していました。大量の盗まれた資産は、これらの暗号通貨の市場価値と WazirX の業界全体の地位に影響を与えています。
Possible Causes of the Security Breach
セキュリティ侵害の考えられる原因
Potential explanations for the security breach include vulnerabilities, insufficient security protocols, weak API security, inadequate monitoring and response systems, or outdated software. Given WazirX's stature as one of India's major exchanges, these concerns are both surprising and alarming, raising questions about their security measures' overall robustness and preparedness for such an attack.
セキュリティ侵害の考えられる原因としては、脆弱性、不十分なセキュリティ プロトコル、弱い API セキュリティ、不適切な監視および応答システム、または古いソフトウェアなどが挙げられます。 WazirX がインドの主要取引所の 1 つとしての地位を考えると、これらの懸念は驚くべきものであると同時に憂慮すべきものであり、そのセキュリティ対策の全体的な堅牢性とそのような攻撃への備えについて疑問を引き起こしています。
Lazarus Group's Suspected Involvement
Lazarusグループの関与疑惑
Some security experts have implicated the Lazarus Group, a notorious North Korean hacking collective, as a potential culprit. This group has been linked to several high-profile cryptocurrency attacks in recent years. In June 2023, for example, the Lazarus Group targeted Atomic Wallet, stealing over $35 million worth of cryptocurrency. They employed sophisticated techniques, such as phishing attacks to obtain private keys and cryptocurrency mixers to launder stolen funds. The group's history of targeting exchanges and wallets to finance North Korea's regime raises concerns that they may also be responsible for the WazirX attack.
一部のセキュリティ専門家は、悪名高い北朝鮮のハッキング集団であるラザラス・グループが潜在的な犯人であると示唆している。このグループは、近年いくつかの注目を集めた暗号通貨攻撃に関連しています。たとえば、2023 年 6 月には、Lazarus Group が Atomic Wallet を標的にし、3,500 万ドル以上相当の暗号通貨を盗みました。彼らは、秘密鍵を入手するためのフィッシング攻撃や、盗まれた資金を洗浄するための暗号通貨ミキサーなどの高度な技術を使用しました。このグループは北朝鮮政権への資金提供のために取引所やウォレットを標的にしてきた歴史があり、WazirX攻撃にも彼らが関与しているのではないかとの懸念が生じている。
Blockchain evidence suggests that the stolen assets are being sold on the decentralized exchange Uniswap. Risk management firm Elliptic has established links between the hackers and the Lazarus Group, bolstering the suspicion that this attack was orchestrated by a highly skilled and well-resourced hacking organization.
ブロックチェーンの証拠は、盗まれた資産が分散型取引所Uniswapで販売されていることを示唆しています。リスク管理会社 Elliptic はハッカーと Lazarus Group とのつながりを確立しており、この攻撃が高度な技術と豊富なリソースを備えたハッキング組織によって組織化された疑いを強めています。
Insider Attack Speculation
インサイダー攻撃の憶測
There is also speculation about an insider's involvement in the hack. An insider with privileged access to sensitive data or systems could have facilitated the breach or played a role in some capacity. Inadequate segregation of duties and privileges within the exchange may have facilitated abuse of access for malicious purposes. Moreover, phishing attacks and other social engineering tactics could have contributed to the breach.
このハッキングには内部関係者が関与しているのではないかという憶測もある。機密データやシステムに特権的にアクセスできる内部関係者が侵害を促進したり、何らかの役割を果たしたりした可能性があります。取引所内での職務と権限の分離が不十分なため、悪意のある目的でのアクセスの悪用が促進された可能性があります。さらに、フィッシング攻撃やその他のソーシャル エンジニアリング戦術が侵害に寄与した可能性があります。
WazirX's Response: Controversial "55/45" Compensation Plan
WazirX の回答: 物議を醸している「55/45」報酬プラン
WazirX's immediate suspension of withdrawals left many customers stranded, unable to access their funds during the critical recovery period.
WazirX の出金の即時停止により、多くの顧客が立ち往生し、重要な回復期間中に資金にアクセスできなくなりました。
The compensation plan offered by WazirX has been met with criticism. The exchange proposed a "55/45" loss-sharing ratio for users. Under this arrangement, users with 100% of their tokens in the "not stolen" category would receive 55% of those tokens back, while the remaining 45% would be converted to USDT-equivalent tokens and locked. WazirX co-founder Nischal Shetty claimed that this approach aimed to distribute the loss impact fairly, but it has been poorly received by customers.
WazirX が提供する報酬プランは批判にさらされています。同取引所はユーザーに対して「55/45」の損失負担率を提案した。この取り決めでは、トークンの 100% が「盗まれていない」カテゴリにあるユーザーは、それらのトークンの 55% が返され、残りの 45% は USDT 相当のトークンに変換されてロックされます。 WazirX の共同創設者である Nischal Shetty 氏は、このアプローチは損失の影響を公平に分散することを目的としていると主張しましたが、顧客からの評判はあまり良くありませんでした。
Many customers have demanded a CBI investigation against WazirX owners and sought clarification on various aspects of the breach, including the attack details, external security audits, asset management, trading suspension, insurance, and the timetable for resuming withdrawals.
多くの顧客がWazirX所有者に対するCBIの調査を要求し、攻撃の詳細、外部セキュリティ監査、資産管理、取引停止、保険、出金再開のスケジュールなど、侵害のさまざまな側面についての説明を求めている。
Eroding Trust: WazirX's True Loss
侵食する信頼: WazirX の真の損失
Over two weeks have passed since the attack, but the exchange has failed to provide a comprehensive and satisfactory response, further fueling customer outrage. The exchange's handling of the situation has been criticized, and questions remain about whether the compensation plan adequately addresses the needs of affected users. WazirX has acknowledged the criticism and expressed openness to feedback and exploring alternative resolution measures.
攻撃から2週間以上が経過しましたが、取引所は包括的かつ満足のいく対応を提供できず、顧客の怒りはさらに高まっています。この状況への取引所の対応は批判されており、補償計画が影響を受けるユーザーのニーズに適切に対応しているかどうかについては疑問が残っている。 WazirX は批判を認め、フィードバックを受け入れ、代替の解決策を検討する姿勢を表明しました。
As time goes on, WazirX is likely to lose more customers if they cannot develop a concrete compensation plan.
WazirX が具体的な報酬計画を策定できなければ、時間の経過とともにさらに多くの顧客を失う可能性があります。
Lessons for Other Indian Exchanges
他のインド取引所への教訓
Following the hack, prominent Indian crypto exchanges like CoinSwitch and CoinDCX have reassured their customers about the security of their funds. CoinDCX CEO Sumit Gupta emphasized the robustness of their wallet security, while CoinSwitch's Ashish Singhal advised investors to exercise caution during this volatile period. These exchanges have taken proactive steps to ensure the security of their systems and the protection of customer assets in cold wallets.
ハッキングを受けて、CoinSwitchやCoinDCXなどのインドの著名な仮想通貨取引所は、資金の安全性について顧客を安心させた。 CoinDCXのCEO、Sumit Gupta氏はウォレットのセキュリティの堅牢性を強調し、CoinSwitchのAshish Singhal氏は投資家にこの不安定な時期に注意を払うようアドバイスした。これらの取引所は、システムのセキュリティとコールド ウォレット内の顧客資産の保護を確保するために、積極的な措置を講じています。
WazirX has faced various challenges in recent years, including a significant fallout with Binance in early 2023. The exchange's separation from Binance, after a dispute over ownership, has further complicated its situation.
WazirXは近年、2023年初頭のBinanceとの重大な不和を含め、さまざまな課題に直面している。所有権をめぐる紛争を経て取引所がBinanceから分離したことで、状況はさらに複雑になった。
Conclusion
結論
The WazirX hack serves as a sobering reminder of the vulnerabilities that even major crypto exchanges can face. It underscores the need for enhanced security measures, clear communication, and robust incident response plans. Despite the current difficulties, there is still hope that WazirX can recover from this incident. The exchange's commitment to transparency, user support, and recovery efforts will be crucial in determining how well it can rebuild trust and continue operations.
WazirX ハッキングは、大手仮想通貨取引所ですら直面する可能性のある脆弱性を厳粛に思い出させるものとなっています。これは、強化されたセキュリティ対策、明確なコミュニケーション、堅牢なインシデント対応計画の必要性を強調しています。現在の困難にもかかわらず、WazirX がこの事件から回復できるという希望はまだ残っています。透明性、ユーザーサポート、復旧への取り組みに対する取引所の取り組みは、信頼をいかにうまく再構築して運営を継続できるかを決定する上で極めて重要となる。
最近のニュース
もっと>- SHIB、BONK、DOGEが暴落する中、ゲイ・ペペ・ソラナ・メムコインが取引所上場を前に18,000%急騰 01-01
- BTFDのプレセールは、最高の新しいミームトークンのプレセールに投資家を惹きつけ、PEPEとSPX6900が市場を支配し、印象的なリターンをもたらしています... 01-01
- ゲイ・ペペ(ホモペペ)ソラナ・メムコインが取引所上場を前に18,000%急騰、一方SHIB、BONK、DOGEは暴落 01-01
- 2025 年の WIF、JASMY、PEPE の大きな可能性を示す指標 01-01
- Pepe と Moo Deng の仮想通貨誇大宣伝のさなか、BTFD コインのプレセールをお見逃しなく: 今週は最高のミーム コインのプレセールが加わりました 01-01
- ゲイ・ペペ(ホモペペ)ソラナ・メムコインが取引所上場を前に18,000%急騰、一方SHIB、BONK、DOGEは暴落 01-01
- 次の四半期の暗号ジェム: 最も注目すべきトークン 5 01-01
- $PEPE が今日 20% 上昇している理由と次はどのコインになるのか 01-01
- 短期最優秀新ミームトークン:BTFDはプレセールで470万ドルを調達、BONKは低コスト取引、PEPEは堅実な支持者を抱えている… 01-01
注目のトピック
もっと>>-
- ペペコイン価格分析
- このトピックでは、PepeCoin の主要な洞察と分析をカバーする、PepeCoin 価格に関連する記事を提供します。
-
- ペペ:ミームスター
- このトピックでは、最も有望なミーム、PEPECOIN、主流のデジタル通貨になる可能性のあるプロジェクトに関連する記事を提供します。分散化、信頼性、使いやすさ、高速、低コスト、拡張性という利点があり、将来的にはさらに広く使用されることが期待されています。
-
- ペペコインの価格予測
- pepecoin の成功事例に関する事実を収集し、pepecoin の価格予測を提供しました
注目の記事
もっと>>- 1 AvalancheとAptosのライバルが2週間で60万ドル以上を調達
- 2 今日の暗号通貨価格: BTC、Pepe Coin、SEI の上昇により市場は上昇を続ける
- 3 大手暗号通貨アナリストのトニーはこれらのミームコインに強気だが、1つだけ目立ったコインがある
- 4 MTAURはDOGEとPEPEを潰す準備ができている:100倍の価格上昇は来るのか?
- 5 ミームコインは2024年に急騰、ポップキャットは年初から7,621%の上昇で上位の暗号トークンをリード
- 6 PEPE Meme CoinがATHに大ヒット – 昨年投資された83ドルのPepe Coinが今どれだけの価値があるかを見てみましょう
- 7 ペペ アンチェインドを見逃しましたか?心配しないでください、この新しいペペをテーマにしたミームトークンは 2025 年にさらに大きな利益をもたらします
- 8 トップ 4 のアルトコインが 70% オフ – 最後のチャンス!
- 9 賢い $Pepe トレーダーは市場下落中に 1,170 万ドルの利益を得る
- 10 ドージコイン作成者がNBAレジェンドのスコッティ・ピッペンにDOGEを提案