仮想通貨取引所プラットフォームCrypto.comは、1月17日に複数のユーザーがアカウントで不正な活動を報告したため、14時間引き出しを一時的に停止しました。ドージコインの創設者であるBilly Markus氏は、Etherscanで疑わしいパターンを感知した後、取引を停止するよう同社に促しました。
「アカウントに不審な動きがあると報告するユーザーが少なからずいます。私たちのチームが調査しているため、まもなく引き出しを一時停止する予定です。すべての資金は安全です」と、Crypto.comはTwitterで発表しました。
プラットフォームは、全員のアカウントは安全であり、資金は盗まれていないと主張しましたが、ソーシャルメディア上の一部のユーザーはそうではないと報告しています。
ジュエリーメーカーで仮想通貨インフルエンサーのBen Baller氏は、自分のアカウントから13,000米ドル以上に相当する約4.28イーサが盗まれたと発表しました。彼はまた、サイバー犯罪者がプラットフォームのセキュリティ対策の1つである2要素認証をどのように迂回したのかに疑問を呈しました。
本稿執筆時点では、ハッカーがどのようにCrypto.comのセキュリティをオーバーホールし、仮想通貨の盗難を実行したかは依然として不明です。しかし、ブロックチェーンセキュリティとデータ分析会社のPerkshieldによると、ユーザーのアカウントから約15,000,000米ドル相当のイーサが盗まれていた。同社は、これらの資金の半分は、送信元アドレスと送信先アドレス間のオンチェーンリンクを不明瞭にすることでプライバシーを強化することを目的としたETHミキサープロトコル、トルネードキャッシュを通じて洗浄されていたと述べています。
こうした疑惑にもかかわらず、Crypto.comのCEOであるKris Marszalek氏は、個人アカウントを通じて、顧客の資金は盗まれておらず、プラットフォームのチームはこの事件を受けてインフラを改善したとツイートしています。また、調査が完了次第、全容を開示すると発表しています。
仮想通貨取引所がハッキングやプロトコル違反の疑いで被害を受けたのは、今回が初めてではありません。今月初め、分散型金融セキュリティプラットフォームのImmuneFiは、過去1年間の仮想通貨市場の損失に関する報告書を発表しました。同社は、ハッキングやその他の不審な行為だけで、市場は10,200,000,000米ドルを超える損失を被っていると報告しました。
「2021年、仮想通貨とDeFiのエコシステムは、合計で10,210,188,549ドルという驚異的な損失を目の当たりにしました。そのほとんどは、不正行為とされるわずかな出来事、すなわちAfricrypt、Meerkat、Thodex、Popcornswapで失われ、合わせて75億49958704ドル以上のユーザーの資金を奪いました」とImmunefiの報告書には書かれています。仮想通貨の最新情報と仮想通貨ニュースについては、Cryptoshimbunにご注目ください!
