概要
- デジタル資産投資家がソーシャルエンジニアリング攻撃により、2億8200万ドル規模のデジタル資産を盗まれた事件が発生したと明らかになった。
- ハッカーが盗難資産をモネロ(XMR)にスワップした後、価格が450ドルから788ドルへ急騰したと伝えた。
- ハッカーが奪取したビットコイン(BTC)の一部をトールチェーン(RUNE)を通じて、イーサリアム(ETH)、エックスアールピー(XRP)、ライトコイン(LTC)などへブリッジ転送したと伝えた。
あるデジタル資産投資家が、ソーシャルエンジニアリング攻撃(被害者の信頼を悪用して機密情報やシステムへのアクセス権限を奪取するサイバー攻撃)により、大量のデジタル資産を盗まれたことが明らかになった。
17日(韓国時間)、デジタル資産専門メディアのコインテレグラフは、業界調査者ザックエックスビーティ(ZachXBT)の投稿を引用し、過去最大規模のデジタル資産盗難事件が発生したと報じた。
ザックエックスビーティはX(旧ツイッター)で盗難事件の概要を説明した。事件は今月10日に発生した。被害者は、ハードウェアウォレットメーカーのトレザーのカスタマーサポートを装ったハッカーにだまされ、ウォレットのシードフレーズを漏えいした。ハッカーは被害者のウォレットから合計2億8200万ドル(約3700億ウォン)相当のデジタル資産を盗んだ。盗まれた資産はビットコイン(BTC)1459枚とライトコイン(LTC)205万枚だ。
その後、ハッカーは奪取した資産をプライバシーコインのモネロ(XMR)にスワップして資金洗浄した。この影響で、10日に450ドルにすぎなかったモネロは約5日で788ドルまで急騰した。
またハッカーは、奪取したビットコインの一部を、分散型クロスチェーンプロトコルのトールチェーン(RUNE)を利用して、イーサリアム(ETH)、エックスアールピー(XRP)、ライトコインなど他のブロックチェーンへブリッジ転送した。
ブロックチェーンセキュリティ企業のゼロシャドウは「被害者がトレザーの『バリュー・ウォレット(Value Wallet)』のサポートを装った攻撃者にシードフレーズを渡した」と説明した。ザックエックスビーティは、今回の事件が北朝鮮など国家レベルのハッキング組織と関連しているとの一部推測について、「北朝鮮の犯行ではない」と線を引いた。
