APIログインの漏洩後、暗号通貨取引会社クロノス・リサーチがハッキングに遭った。損失総額は2600万ドル
。
クロノス・リサーチ、2600万ドルの損失を被る
土曜日の夜、クロノス・リサーチ社の商社がハッキングに遭い、損失を被った。その後の数時間で、同社はAPI接続を介した不正アクセスによる攻撃であったと説明する声明を発表した
。
「透明性を確保するため、約4時間前、当社のAPIキーの一部に不正アクセスがありました。調査中、すべての取引を停止しました。潜在的な損失は当社の資本に占める割合は大きくなく、できるだけ早く取引を再開することを目指しています。
日曜日に、クロノス・リサーチ社はさらに詳細を発表し、盗まれた金額が約2600万ドルであることを確認した。さらに、同社は「すべての損失は社内でカバーされる」として、顧客の資金に影響はないと説明している。
1/午前1時20分(GMT+8)より、当社APIキーへの不正アクセスを伴うハッキング事件が発生したため、当社チームは24時間体制で影響を最小限に抑え、取引業務を再開するよう努めています。https://t.co/t2cP9s69sZ
– Kronos Research (@ResearchKronos) November 19, 2023
はまた、同社が協力した取引所の名前を挙げずに、「状況管理に協力」してくれた対応に感謝した。これは、正式な確認がないため確認できないが、盗まれた資金の少なくとも一部は凍結された可能性を示唆している。
については、オンチェーン調査者であるZachXBT氏は、大量のETHを通じて、複数のアドレスを攻撃と結びつける動きを特定することができた
。
Sorry should be $25M not $20.3M****
– ZachXBT (@zachxbt) 2023年11月18日
この問題を受け、同社は2018年以降、プラットフォーム上の取引所をカットしたのは今回が初めてだと主張している。
しかし、2020年にも、ボーナスの少なさに不満を持つ2人のエンジニアが取引戦略のコードを改ざんし、140万ドルの損失を出した事件があったことは指摘できる。これは昨年夏、被告人の公判で明らかになった。
クロノス・リサーチのAPI接続への不正アクセスの背景は明らかにされていない。とはいえ、これを機に、複数のプラットフォーム間のこのような接続を許可する権限について警戒することの重要性を再認識する必要がある。