暗号カジノStakeは、数時間のうちに4000万ドル以上の盗難に遭った。Stakeはこの件についてまだ連絡を取っておらず、プラットフォーム上では一部の引き出しと入金が一時停止されていますが、観測筋は秘密鍵の流出を有力視しています
。
Stakeから4000万ドル盗まれる
オンラインベッティングプラットフォームStakeが、本稿執筆時点での推定額である4000万ドル以上の盗難被害にあった模様。この警告はブロックチェーンセキュリティ企業のCyversによって発せられ、その後PeckShieldによって伝えられた。その時点では、盗難額は1600万ドル(約16億円)だった。
私たちのAIを搭載したシステムは、@Stakehttps://t.co/0ZoMITOyF5 のアドレスで複数の不審な取引を検出しました $ETH$USDCと$USDTと$DAIで約1600万ドルを受け取りました。
安定したコインはすべて$ETHに変換され、異なるEOAに分配されます。
参考:@tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) 2023年9月4日
。
Cyversが指摘したように、攻撃者のメインアドレスはEther、USDT、USDC、DAIを受け取っていた。すべての安定コインはETHに変換され、最悪のシナリオでは、CircleまたはTetherが関係する資金を凍結するのを防ぐための攻撃者による先制的な動きである可能性がある。
MetaMaskのリードプロダクトマネージャーであるTaylor Monahanが指摘したように、攻撃者は非常に「計画的」な方法で行動し、異なるブロックチェーンにまたがる多数のアドレスに資金を分散させた。さまざまなオンチェーン・アナリストが、ハッキングの実際の金額が当初の2倍以上の4000万ドルを超えていることに気づいたのもこの時点だった。
1780万ドルがステークのウォレットからバイナンス・スマートチェーン(BSC)に、780万ドルがポリゴン(MATIC)に送金された。
Stakeのハッカーはかなり几帳面に見える。
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– テイ (@tayvano_) 2023年9月4日
このような方法論は、北朝鮮のハッカーであるラザロ・グループが以前使用していたものと非常に似ていることがわかる。しかし、現時点では、何が実際に起こっているのかを知ることは困難なままである。特に、ステークは、そのコミュニティを安心させるためなのか、この件に関して公式のコミュニケーションを行っていない。
これらの出来事と関係があるかもしれない唯一のコミュニケーションは、イーサリアム、バイナンススマートチェーン、イーサリアム仮想マシン(EVM)と互換性のあるブロックチェーンのためのトークンの引き出しと入金が一時停止されていることを示す、ステークの最新のテレグラムメッセージである。
この記事を書いている時点では、原因不明の秘密鍵の流出が最も有力な仮説である。ひとつ確かなことは、ステークの今後の声明に注目が集まっているということだ。