開梱されたKuCoinハック：最初に恐れられていたよりも多くの暗号が盗まれた可能性があります

サイバー犯罪者は、多くの著名な暗号プラットフォームが依然として犠牲になっている新しい革新的な攻撃ベクトルを考え出し続けています。たとえば、シンガポールを拠点とする暗号通貨取引所KuCoinのCEOであるJohnny Lyu, 述べました 9月26日、取引所は大規模なハッキングの受信側にあり、その結果、会社のビットコイン（BTC）、イーサリアム（ETH）、およびERC-20ホットウォレットが影響を受けたことがわかりました。このハッキングについて、KuCoinのメディアマネージャーであるCharlieCaiはCointelegraphに次のように語っています。

「事件の後、KuCoinはそれに対処するために迅速かつ透過的に行動しています。私たちは、多くのブロックチェーンプロジェクト、セキュリティ会社、暗号通貨取引所と協力して、インシデントの影響を軽減するために最善を尽くしています。」

全体として、KuCoinは2億ドル以上の顧客資金を失ったと推定されています。ただし、セキュリティ違反にもかかわらず、ほとんどのプレミア暗号とDeFiトークンの価格は、このような大規模なハッキングが伝統的に市場全体の売り切りにつながっているという事実にもかかわらず、否定的な行動をほとんど示していませんでした。.

より技術的な面では、Caiは、盗まれた合計1億3000万のデジタルトークンがすでに保護されているか、KuCoinセキュリティチームによって回収されていることを強調しました。この点に関して、Caiはさらに、Tether（USDT）が侵害された合計2,200万のUSDT安定コインを正常に凍結したと述べ、Velo Labsも、一部として転送された各VELOトークンを再展開して置き換えると発表しました。強盗。 「影響を受けた1億2200万のVELOトークン（約75.7百万ドル）は無効になります。」と彼は付け加えました。

同様に、問題が公告されてから会社が確保したと主張する他のトークンには、サイレントノタリー（SNTR）、コベスティング（COV）、オリオンプロトコル（ORN）、カルディアチェーン（KAI）、NOIAネットワーク（NOIA）、不透明度（OPQ）.

KuCoinが対処する危険信号

今年の3月の初め、KuCoinは多くの論争の真っ只中にありました。暗号通貨取引所は、KuCoinが顧客に「虚偽および/または誤解を招く発言」を提供したと主張する集団訴訟の可能性に直面していました。同様に、の一部として 別のスーツ — Chase Williamsv。KuCoin—取引所が無認可の証券を扱っていたと主張されましたが、これは違法です.

さらに、ほぼ同じ時期に、KuCoinチームは、会社がセイシェルに登録された事業体から別の事業体に商標を変更する大規模な企業再編が行われることを世界に発表しました。それだけでなく、会社はまた、以前は取引所で主要な役割を果たしていなかった新しい取締役を任命しました。一方、KuCoinの実際の本社が正確にどこにあるかはまだ不明です。.

前述の調査結果に基づいて、人々はKuCoinの運用の正当性に疑問を呈し始めており、プラットフォームが1つの大きな出口詐欺である可能性があるとさえ言っている人もいます。これらの懸念に対処するため、Caiは次のように述べています。「KuCoinは有名なVCに支えられた本物のプラットフォームです。 2023年には、IDGとMatrixPartnersから2,000万ドルの投資を受けました。 IDGは、暗号交換に投資する際に非常に「気の利いた」ものです。」

その後、カイはKuCoinのキャッシュフローの流れを強調し、2023年8月だけで、同社のスポット取引プラットフォームを介して133.5億ドルが取引され、KuCoinの先物プラットフォームで135.1億ドルが取引されたと主張しました。.

セキュリティの専門家が問題を検討します

Cointelegraphは、状況全体をより全体的に把握するために、暗号に焦点を当てたセキュリティ会社であるCipherTraceのチーフファイナンシャルアナリストであるJohnJefferiesに連絡を取りました。彼は、KuCoinから盗まれた暗号通貨のほとんどは、DeFiプロトコルを介して簡単にロンダリングできるERC-20トークンであると指摘しました.

さらに、KuCoinのハッキングに続いて、悪党が数千ドル相当のSynthetixネットワークトークン（SNX）をUniswapに転送したことは注目に値します。これは、ロックされた合計値で最大の分散型取引所です。ハッカーは、4つの別々の方法で少なくとも120万ドルのSNXトークンを転送したと推定されています トランザクション. この件に関して、ジェフリーズは次のように述べています。

「これは、マネーミキサーとして使用されたDEX、Uniswapの最初の注目を集めたケースでした。一元化された取引所とは異なり、DEXは資金を凍結できません。特定のプロジェクトのみが凍結できます。ここでのもう1つの重要な影響は、ハッキングにEOSとイーサリアムの両方のブロックチェーンにCRPTトークンとテザーが含まれていたため、トークンの盗難がCrypteriumやTetherなどのこれらの盗まれたトークンの企業に直接影響を与えたことです。」

世界的な暗号通貨分析会社であるChainalysisのコミュニケーション担当シニアディレクターであるMadeleineKennedyは、彼女の会社が2億7500万ドル以上の暗号通貨が侵害されている可能性が高いことを発見したと指摘しました。これは、記録された履歴。さらに、Chainalysisは、ハッキングの余波を受けて、APAC地域全体にプレゼンスを拡大すると発表しました。.

ケネディは、ハッカーがこの操作をどのようにうまく促進できたかについての見解を示し、スマートコントラクトによって資金が凍結されるか、トランザクションを元に戻すためにフォークされる前に、分散型取引所でできるだけ多くのERC-20トークンを交換しようとしたと指摘しました：

「一部の資金は取引所に、一部はコイン交換サービスに、さらにはDEXに預け入れられましたが、資金の多くは未使用のままです。関連する住所はChainalysisReactor、KYT、Kryptosでラベル付けされており、私たちはそれらの動きを監視し続けています。」

のんびりとした態度?

過去数年間に暗号セキュリティ研究者によって大きな進歩があったにもかかわらず、KuCoinのようなプラットフォームは依然としてそのような攻撃の犠牲になっています。ただし、この最新のハッキングは、暗号業界が自分自身を保護するのに十分なことをしているのかどうか疑問に思う人もいるため、懸念を引き起こします.

ジェフリーズは、現状では、世界最大の取引所だけが、通常はセキュリティルールと監査の対象となる従来の金融機関のセキュリティ成熟度を持っていると指摘しました。この点で、彼は、小規模な仮想資産サービスプロバイダーが金融サービスプロバイダーと同じレベルの厳格さを示すことができるようになるまで、そのようなタイプのインシデントが発生するのを見るのは珍しいことではないと固く信じています。問題についての彼の考えを解明する：

「Bitgo、Coinbase、Bitgoなどの信頼できるVASPは、セキュリティ、機密性、処理の整合性、プライバシー、可用性を含む厳しいシステムおよび組織管理、SOC2の監査を受けています。」

言及する価値があるのは、過去数年の間に、セキュリティ業界は、顧客が資産を信頼する人を決定できるようにするためのいくつかのセキュリティ標準を開発したことです。 SOC2やISO27001などの監査手順は、テクノロジーとプロセスの厳密な外部検証を提供します。たとえば、BinanceとCrypto.comは、ISO27001を採用すると主張しています.

この件に関して、暗号指向のサイバーセキュリティ会社であるハッケンの共同創設者兼CEOであるDyma Budorinは、今日の取引所の大部分はブラックボックスのようなものである、つまり、秘密鍵がどのように管理されているかを誰も知らないとCointelegraphに語った。 Kraken、Gemini、Binanceのような少数の暗号交換所だけが、個人の秘密鍵管理プロトコルに対する適切な内部統制を証明するために多額の投資を行っています。」

同様の意見は、Bittrex Global（暗号通貨取引所）のCEOであるTom Albrightによって共有されています。彼は、最近の取引所が多すぎるとセキュリティが不便であると考えています。

「ますます多くの主流の投資家が暗号に関与するにつれて、エコシステムにはより脆弱な参加者が存在し、取引所はこれらの顧客を保護し、彼ら自身を保護するためにさらに多くのことをしなければなりません。」