今月初め、「顧客を知る(KYC)」アンチマネーロンダリング(AML)対策なしで運営されている暗号通貨取引所、
FixedFloatがハッキングされ、400ビットコイン以上と1700イーサリアム以上、約2600万ドル相当が失われた。
ブロックチェーンセキュリティ企業のBlockFenceは、盗難に使用されたビットコインアドレスを特定し、リンクされたイーサリアムアドレスからのオンチェーンデータは、様々なアドレスへの複数の高額取引を明らかにした。
ブロックチェーン分析会社のPeckShieldによると、盗まれた資金はハッキングの直後にイーサリアムのミキサーeXchを通じて移動され、盗まれた資産のトレーサビリティを複雑にしている。資金のごく一部がHitBTCとCoinSpotに移動され、ウォレットアドレスに “FixedFloat drainer “というラベルが付けられたとPeckShieldは述べている。
FixedFloatがハッキングされ、~1,728 $ETH(~485万ドル相当)と& 409 $BTC(~2,100万ドル相当)が盗まれました。流出者はすでに盗まれた$ETHの大部分をEthereum上のeXchに送金しているpic.twitter.com/IZKbCclH8v
– PeckShieldAlert (@PeckShieldAlert) 2024年2月19日
FixedFloatはTCNに対し、ハッキングは従業員によるものではなく、”当社のセキュリティ構造の脆弱性による外部からの攻撃であった “と述べた。
“問題は当社のインフラにあり、欠陥や不十分な保護のために危険にさらされていた “と同社は述べた。「このため、攻撃者は当社サービスの機能の一部にアクセスすることができた。
ハッキングの後、FixedFloatは当初 “軽微な技術的問題 “を挙げ、システムを “メンテナンス・モード “に移行した。これは、ハッキングの全容が明らかになる前のことであり、ユーザーの間に混乱と不安をもたらした。
「すでにハッキングを認識していたため、直ちに報告することはせず、直ちにサービスをメンテナンス・モードに移行し、セキュリティを確保し、損失を最小限に抑えた」と同取引所はTCNに語った。”当時、私たちの主な焦点は、迅速に弱点を排除し、全体的なセキュリティを強化することであったため、何が起こったのかについて公表することができませんでした。”
その後の声明で、FixedFloatは顧客の資金が安全であることを保証し、財務上の損失はサービス自体にのみ影響し、ユーザーが保有する資産には影響しないことを明らかにした。「FixedFloatはカストディアル・サービスの機能を果たしていない、つまり利用者の資金を保管していない。後ほど詳細をお知らせします」と同プラットフォームはツイートした。
しかし、ハッキングの報告がソーシャルメディアを通じて広まり始めると、同プラットフォームは事件を確認し、攻撃について口を開いた。
「FixedFloatの公式Twitterアカウントは、ツイートへの返信の中で、「我々は、実際にハッキングがあり、資金が盗まれたことを確認した。「可能性のあるすべての脆弱性を排除し、セキュリティを向上させ、調査に取り組んでいるため、この件について公にコメントする準備ができていません。
「私たちのサービスはすぐにまた利用できるようになります。
こんにちは、
ハッキングと資金の盗難が実際にあったことを確認しています。可能性のあるすべての脆弱性を排除し、セキュリティを向上させ、調査を行っているため、この件に関して公にコメントする準備はまだ整っておりません。私どものサービスは間もなくご利用いただけるようになります。
私たちは…
– FixedFloat⚡️ (@FixedFloat) 2024年2月18日
を予定しています。
取引所はその後、ユーザーの資金は安全であり、盗まれた資金は同社の内部業務にのみ影響を与えたと保証した。もしそうなら、ハッキングは取引所のホットウォレットの一つから行われた可能性が高い。
この記事を書いている時点では、FixedFloatの公式サイトはまだ機能していません。
FixedFloatは「ライトニング・ネットワークを利用した即時の完全自動暗号通貨取引所」と宣伝しているが、安全性よりもプライバシーを優先し、口座登録や本人確認を必要とせずに運営されている。このKYC措置の欠如は、プライバシーを重視するユーザーにとっては魅力的だが、ハッキングが発生した場合、捜査当局が扱える情報が限られるため、プラットフォームとユーザーの双方に重大なリスクをもたらす。
このような事件は、以前よりも少なくなっている。ブロックチェーン・フォレンジック企業Chainalysisの最近のレポートでは、2023年に暗号通貨プラットフォームから盗まれる資金が大幅に減少することが強調されている。個々のハッキング事件はわずかに増加したものの、盗まれた資金の総額は約54.3%減の17億ドルに達し、その主な原因はDeFiハッキングの激減にある。
FixedFloatは、法執行機関、ブロックチェーン・フォレンジック企業、暗号通貨取引所と協力してハッカーを追跡していると報告した。同社は、運営を再開し、取引所が再び安全に利用できることを確信できるようになり次第、すべての支払い義務を履行するとしている
。