ハッカーラディアントキャピタルが8,130億ルピアの暗号盗難をイーサリアムに移す
ジャカルタ-Radiant Capitalを攻撃したハッカーは、約8,130億ルピア(約5200万米ドル)相当の盗まれた暗号資産のほとんどすべてをイーサリアムネットワークに移したと報告されています。この事件は、DeFiプラットフォームがユーザー資産を保護し、システムの脆弱性を強化する能力について懸念を引き起こしました。
10月24日のCrypto Potatoからの報告、PeckShieldは、ハッカーがArbitrumとBinanceのBNBチェーンネットワークから約20,500ETHトークンをイーサリアムに移動することに成功したことを明らかにしました。この攻撃はラジアントキャピタルに損害を与えただけでなく、急速に成長している分散型金融(DeFi)セクターに対する投資家の信頼を揺るがしました。
この攻撃は、ブロックチェーンセキュリティ会社であるAncilia Inc.によって最初に検出されました。ラジアントキャピタルは当初、バイナンスネットワーク上の流動性から約2,810億ルピア(約1,800万米ドル)を失いました。その後、ハッカーは攻撃をArbitrumのDeFiプールに拡大し、損失を悪化させました。
加害者は、11人の署名者のうち3人のプライベートキーをマスターすることにより、Radiantの資金を確保したマルチ署名ウォレットをうまく制御し、プラットフォーム契約を更新して所有権を譲渡することを許可しました。
この事件は初めてではなく、1月にラジアントキャピタルも約700億ルピア(約450万米ドル)の損失をもたらしたハッキングの犠牲者になりました。それ以来、ラジアントはFBIを含む米国の法執行機関や、SEAL911やゼロシャドウなどのサイバーセキュリティ企業と協力して、失われた資金を回収してきました。
しかし、ハッカーが資金をイーサリアムに移動する動きは、回復の難しさを増します。Radiantは、使用されたハッキング技術は高度であり、新しいセキュリティ対策では克服できない可能性があることを認めています。
盗まれた資金をイーサリアムに送金することは、Tornado Cashなどの暗号ミキサーを通じてマネーロンダリングする前の最後のステップであることがよくあります。この状況は、ハッカーが7月以来、いくつかの段階で3.6兆ルピア(約2億3500万米ドル)の盗まれた収益を移動させたWazirXに対する悪名高いハッキングを連想させます。