概要
- Balancerで発生した1億1600万ドル規模の ハッキング は数か月にわたり計画されていた状況が明らかになったと伝えた。
- 攻撃者は 0.1イーサリアム(ETH)単位での分散入金, ミキサー活用など高度な専門性を示し、これは過去の ラザルス グループのパターンと類似すると伝えた。
- Balancerはハッカーに ホワイトハット(white hat)報酬 を提案し、専門家らはリアルタイムの モニタリング の必要性を強調したと伝えた。
分散型取引所(DEX) Balancer(BAL)で発生した1億1600万ドル規模のハッキングが数か月にわたる計画の下で行われた状況が明らかになった。
4日(現地時間)のコインテレグラフによると、コナー・グローガン(Conor Grogan) コインベースのディレクターは "攻撃者は0.1イーサリアム(ETH)単位で複数回入金して資金の流れを隠した" とし、"以前のハッキングで得た資金をTornado Cashに預けてから利用したと見られる" と分析した。彼は "大規模な資金をミキサーに長期間保管する事例は稀であり、高度な専門性を有する攻撃と判断される" と付け加えた。
今回の攻撃は過去の北朝鮮ハッキング組織ラザルスグループのパターンと類似しているとの指摘も出た。エリック・ジャディン チェイナリシスのサイバー犯罪研究責任者は "ラザルスは大規模なハッキングに先立ち活動を一時中断して目標を再調整する戦略を取る" とし、"Balancerへの攻撃も長期の準備の末に実行された状況が見られる" と述べた。
先の3日(現地時間)、Balancerはハッキングにより約1億1600万ドル相当の仮想資産を奪われた。現在Balancerはハッカーに20%のホワイトハット(white hat)報酬を提供する提案を出している。
デディ・ラヴィド(Deddy Lavid) サイバースの共同創業者は "今回の事件は今年発生したハッキングの中でも最も精巧な攻撃の一つだ" と述べ、"攻撃者がアクセス制御層を迂回して資産残高を直接操作したが、これはプロトコルのロジックよりも運用ガバナンスの脆弱性に起因する" と説明した。続けて "これを防ぐためにはリアルタイムのモニタリングで異常な取引を即座に検知する必要がある" と強調した。
Son Min
sonmin@bloomingbit.ioHello I’m Son Min, a journalist at BloomingBit
