HTX(旧Huobi)から約800万ドル相当のイーサを盗んだ攻撃者が、最終的に約5,000イーサを返還することを決定した。HTXはこの攻撃者の決断を歓迎し、彼に250イーサのボーナスを送るとともに、このような事件が再び起こらないよう、セキュリティの脆弱性に関する報告を要求しています
。
HTXは800万ドルを取り戻す
HTX (旧Huobi)がJustin Sun氏を通じて同社のホットウォレットの1つが800万ドル相当のイーサに侵害されたことを確認してから2週間後、攻撃者が最終的に全額、つまり約5,000ETHを返却することに同意したことがわかりました
。
HTX/Huobi ハッカーが資金を返却したようです (4997 ETH)
0x48bd1179529343c7a970045290fd2b0b1d946f64e17c443a528e24bf7cdbb817 pic.twitter.com/MknehuhM6x
– ZachXBT (@zachxbt) 2023年10月7日
HTXはオンチェーンメッセージでハッカーに「正しい選択をした」と伝え、その結果、取引所が約束したとおり懸賞金が送られたことを告げた
。
” あなたは正しい選択をしました。既に 0x1Fc8674A51D6b97C968BE384337519CE7003152B にホワイトハット・プレミアムを支払いました。セキュリティ脆弱性分析レポートを[email protected]。あなたのプライバシーは保護されます。
事件発生時、HTXはハッカーの身元を特定できたと発表した。同時に、ジャスティン・サンは、800万ドルという金額はHTXが2週間で稼いだ収益額とほぼ同額であることを指摘し、状況を整理することに熱心だった。HTXはまた、この人物のスキルのおかげで、最終的には取引所に雇用される可能性があることを示唆した。しかし、当の本人がそれを実行に移したかどうかはわからない。いずれにせよ、彼は250ETH、現在のイーサレートで約41万ドルのボーナスを受け取ったことになる。
HTXに送られたオンチェーンメッセージの中で、ハッカーはこの攻撃が取引所の秘密鍵の漏えいの結果であることを示した。
四半期にハッキングが増加
DefiLlamaのデータによると、9月は暗号通貨エコシステムにとって攻撃による盗難額で最悪の月となった。これは特に、分散型Mixin Networkの2億ドルのハッキングによるもので、WormholeとEuler Financeのハッキングと並んで、すでに史上最大級のものであった。
2023年開始以降、暗号エコシステムで毎月盗まれる金額
より一般的には、7月、8月、9月を含む四半期は、盗まれた総額が前年同期比で約153%増加した。昨年はこの四半期に30件の攻撃が記録されたのに対し、現在は76件と2倍以上になっている。Immunefiの報告によると、2023年のこの四半期には、記録された攻撃の30%が北朝鮮のハッカーグループLazarus Groupによるものとされている。
いずれにせよ、最近のHTXへの攻撃に関して、ジャスティン・サンは「ユーザーの資産に完全なセキュリティを提供する」ことが優先事項であり、達成すべき目標であることに変わりはないとの見解を示している
。
