日本の暗号交換液体は8400万ドルのハッキングに苦しんでいます

日本の暗号通貨取引所Liquidは、そのホットウォレットがハッキングされたと発表しました。

リキッドハッカーが8400万ドルを盗む

液体がハッキングされました。

日本の暗号通貨取引所Liquidは、8月19日のツイートで、ホットウォレットに対するセキュリティ攻撃を報告しました。 Liquidは、2014年から集中型取引所として運営されています。

重要なお知らせ：
申し訳ありませんが、 #LiquidGlobal ウォームウォレットが危険にさらされたため、アセットをコールドウォレットに移動しています。

現在調査中であり、定期的に更新を提供します。 その間、入出金は停止されます。

—リキッドグローバルオフィシャル（@Liquid_Global） 2021年8月19日

盗まれた資金の額は明らかにされていませんが、ハッカーのアドレスを暗号化して共有していました。 ハッカーが使用したアドレスによって行われたトランザクションによると、盗まれた資産は8400万ドル以上の価値があります。

ハッカーの イーサリアムアドレス 約6900万ドル相当のETHおよびその他のERC-20トークンが含まれていますが、 ビットコインウォレット 約480万ドル相当の107.42BTCを保有しています。 Liquidが最初に共有していたウォレットアドレスから、さらに1,000万ドル相当のXRPとTRXが送信されました。

同時に、ハッカーは取引所のホットウォレットからすべての資産を譲渡できなかったようです。 取引所によると、ハッキングされていない資金の一部は現在、コールドウォレットに送金されているという。

ほとんどの集中型暗号交換は、ホットとコールドの2種類のウォレットを維持しています。 ホットウォレットはウェブに接続されているため、迅速な入出金が可能であり、ハッキングされやすい可能性があります。 それに比べて、コールドウォレットはWebに公開されず、攻撃に対してはるかに強力なセキュリティを提供します。

この事件は、2021年の最大の集中型取引所ハッキングの1つです。2020年のいわゆる「DeFiサマー」以来、暗号攻撃は主に分散型取引所とイールドファームに関係しています。 今月初め、攻撃者は、ほぼすべての資金を返す前に、PolyNetworkのエクスプロイトを通じて記録的な6億1100万ドルの暗号を盗みました。

Liquidのインフラストラクチャが侵害されたのはこれが2回目です。 昨年11月13日、取引所は、ハッカーが従業員の電子メールアカウントにアクセスし、会社のネットワークを侵害したことを確認しました。

当時、取引所はユーザーにパスワードの変更と2FAキーのリセットを求めていました。 Liquidは、前の事件が今日のハッキングに何らかの形で関連していたかどうかをまだ明らかにしていません。 取引所は、セキュリティインシデントをまだ調査中であり、定期的な更新を提供すると述べました。

他の多くの大規模な日本の取引所は、長年にわたって攻撃を受けてきました。 注目すべきハッキングには、当時4億5000万ドル相当の85万ビットコインが盗まれた2014年の悪名高いマウントゴックス攻撃が含まれます。 Coincheckもヒットしました2018年の注目すべき事件。 攻撃者は5億ドルを稼ぎました。