ユーザーの資金の損失については、矛盾した報告がなされています。内部調査が終了すれば、さらに詳しい情報が得られるでしょう。
Crypto.comのCEOであるKris Marszalek氏は、月曜日に発生した「不正な活動」という事象を軽視し、内部調査の結果を受けてより多くの情報が得られると述べています。
一部のユーザーがその数日前に不審なアカウント操作を報告したため、取引所は出金を停止しました。Bloombergによると、その結果、Crypto.comのアカウントから数万ドルが失われたという。
しかし、Marszalek氏は最新情報として、ユーザーの資金は失われていないと述べています。
Conflicting reports of losses
この出来事が起こったとき、Crypto.comは、何が起こっているのかを簡単に説明し、出金停止の通知をツイートしました。このツイートでは、すべての資金が安全であることをユーザーに保証しています。
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Crypto.comは、7億5000万ドルの保険で運営されています。しかし、条項などの保険の具体的な内容については、同社は詳述していません。
上記のツイートに返信する形で、インフルエンサーのBen Baller氏は、約13,500ドルの盗まれた資金を報告した後、顧客サービスの悪さに不満を表明しました。Baller氏は、犯人がどのようにして2ファクタ認証を回避できたのかを尋ねています。
“I messaged yah guys ago about my account having 4.28ETH stolen out of nowhere and I’m also wondering that they got pass the 2FA?
この返信に続いて、自分も資金を失ったという人が現れました。あるユーザーは、4回にわたる不正な引き出しで1.2BTC(36,700ドル)を失ったと主張しています。
ブロックチェーンセキュリティ企業であるPeckshield社は、Bloomberg社が当初報告した金額をはるかに上回る損失が発生したと主張しています。
Peckshield社によると、ハッキングの被害額は1,500万ドルに上ります。彼らのツイートは、盗まれたETHがトルネード・キャッシュのアドレスに送られているアドレス分析を示しています。
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
Tornado Cashのようなミキサープロトコルを使うことで、ハッカーは送信元アドレスと送信先アドレスを結ぶオンチェーンの「紙の痕跡」を不明瞭にすることができ、盗まれた資金をロンダリングすることができます。
Crypto.comのボスはコミュニティのサポートに感謝している
本日の事件への対応について、Marszalek氏は、顧客の資金は失われておらず、引き出しは14時間以内に再開され、それに対応してセキュリティを強化したと述べました。また、調査が終わり次第、より詳しい情報を提供すると述べました。
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
数時間後、Marszalekは別のツイートを行い、支援に感謝の意を伝えるとともに、今回の事件をCrypto.comのセキュリティ手順を改善する機会にしたと述べた。
「特に嬉しいのは、2つのことです。
– コミュニティから公の場やDMで支援を受けたこと
– この事件をきっかけに、我々の体制をさらに強化することができました
我々は学び、改善し、躊躇することなく前進する」
注目を集める取引所のハッキングが起こるたびに、暗号ユーザーは中央集権的な取引所を扱う際の第三者のリスクを思い知らされます。
調査結果をお待ちしています。