$10 百万フィッシング攻撃: ハッカーが盗まれたETHをトルネードキャッシュに転送

重要なサイバーセキュリティ事件において、ハッカーが2023年9月のフィッシング攻撃からエーテルで$10 百万ドル相当を暗号通貨ミキシングサービスTornado Cashに移動させ、デジタル資産分野における継続的なセキュリティの課題を浮き彫りにしました。

攻撃の詳細と資金の動き

3月21日、ブロックチェーンセキュリティ企業CertiKは、大規模な暗号通貨盗難に関連するアカウントが3,700エーテルをトルネードキャッシュに送金したことを特定しました。これらの資金は、2023年9月6日に発生した高度なフィッシング攻撃を通じて盗まれた$24 百万の一部でした。

被害者は、暗号通貨の「クジラ」として説明されている(、 substantial digital assets)を保有する個人で、二段階の攻撃で資金を失いました。最初に9,579 stETHが引き出され、次に4,851 rETHが引き出されました。これらのトークンは、Rocket Poolの流動性ステーキングサービスを通じてステーキングされたエーテルを表しています。

ハッキング後の資金流出パターン:

• 盗まれた資産の13,785エーテルへの変換 ・資産を164万Daiに換算
• 一部のDAIをFixedFload取引所に転送
• 残りの盗まれた資金を複数のウォレットに分配する

侵害のテクニカル分析

攻撃はトークン承認メカニズムの悪用によって成功しました。詐欺検出プロジェクトScam Snifferによると、被害者は「許可の増加」トランザクションを承認し、これにより攻撃者が自分の使用のためにトークンを承認できるようになりました。

この悪用は、第三者が他者が所有するトークンを使うことを可能にする標準のERC-20機能を利用していますが、正当な承認が必要です。残念ながら、フィッシングのシナリオでは、被害者は欺瞞的なインターフェースや取引を通じて、この承認を知らず知らずのうちに提供してしまいます。

この事件は、悪意のある目的で展開される可能性のあるスマートコントラクトの承認に関連するリスクについて、暗号通貨セキュリティの分野で重要な議論を引き起こしました。

より広いセキュリティの状況

フィッシング攻撃は、暗号通貨保有者にとって依然として持続的な脅威です。Scam Snifferの最近の報告によると、フィッシング関連のスキームによって、2月だけでほぼ$47 百万が失われ、そのうち78%がエーテルネットワークで発生しました。ERC-20トークンは、盗まれた資金の86%を占めました。

暗号通貨セクターでは最近、いくつかの他の重要なセキュリティインシデントが発生しました:

• 3月20日、Dolomite取引所で以前使用されていた古い契約が悪用され、契約に同意したユーザーから180万ドルが流出しました。

• 同じ日に、Layerswapチームはウェブサイトが侵害された後、さらなる損害を防ぐことに成功しましたが、ハッカーは約50人のユーザーから約$100,000を盗むことに成功しました。Layerswapは影響を受けたユーザーに返金し、追加の補償を提供することを約束しました。

デジタル資産保有者のセキュリティに関する影響

これらの事件は、スマートコントラクトの相互作用やトークン承認を承認する際の警戒の重要性を強調しています。トークン承認機能の悪用は、攻撃者が正当なブロックチェーン機能を悪意のある目的で利用できることを示しています。

プロフェッショナルトレーディングプラットフォームとセキュリティ専門家は、ウォレットの権限とトークンの承認に関する定期的なセキュリティ監査を推奨しています。ユーザーは、攻撃対象面を最小限に抑えるために、不要な契約権限を定期的に見直し、取り消すべきです。

高度なフィッシング攻撃が暗号通貨保有者を狙い続ける中、セキュリティ企業、取引プラットフォーム、ユーザー間の協力が、デジタル資産エコシステムのために強化された保護メカニズムとセキュリティプロトコルを開発するためにますます重要になっています。