WazirX ハッキング: 北朝鮮関連の Lazarus グループが取引所を悪用し、暗号資産 2 億 3,000 万ドルを盗む

インドに本拠を置く仮想通貨取引所大手WazirXは、同社のマルチシグウォレットの1つがセキュリティ侵害に見舞われ、2億3000万ドル以上が悪用された。ブロックチェーンセキュリティ会社や専門家らは、北朝鮮関連のハッカーによる犯行とみられると発表した。

Cryptocurrency exchange WazirX has been exploited for over $230 million after one of its multisig wallets suffered a security breach that blockchain security firms and experts said appears to have been carried out by North Korea-linked hackers.

仮想通貨取引所WazirXは、同社のマルチシグウォレットの1つがセキュリティ侵害を受け、2億3000万ドル以上が悪用された。ブロックチェーンセキュリティ会社や専門家らは、北朝鮮関連のハッカーによる犯行とみられると発表した。

Multiple blockchain security and analysis firms flagged the exploit that affected user funds Thursday, revealing that most of the cryptocurrencies stolen were in popular memecoin Shiba Inu ($SHIB).

木曜日、複数のブロックチェーンセキュリティ・分析会社がユーザー資金に影響を与えたエクスプロイトを報告し、盗まれた仮想通貨のほとんどが人気のミームコイン柴犬（$SHIB）だったことが明らかになった。

WazirX confirmed the attack, publishing preliminary findings of an investigation "to clarify the situation."

WazirX は攻撃を認め、「状況を明確にするため」の調査結果の暫定結果を公表した。

At WazirX, our commitment to transparency and community welfare is paramount. There was a cyber attack on one of our multisig wallets. Below are the preliminary findings to clarify the situation:» Incident Overview: A cyber attack occurred in one of our multisig wallets…

WazirX では、透明性と地域福祉への取り組みが最も重要です。マルチシグウォレットの1つにサイバー攻撃がありました。以下は、状況を明確にするための予備的な調査結果です:» 事件の概要: マルチシグ ウォレットの 1 つでサイバー攻撃が発生しました…

The exchange, which describes itself as the largest crypto exchange in India, said it has robust security features and the cyberattack was "a force majeure event beyond our control." It said it will continue to locate and recover the pilfered funds and has reached out to "the best resources to help us in this endeavor."

インド最大の仮想通貨取引所を自称するこの取引所は、堅牢なセキュリティ機能を備えており、サイバー攻撃は「我々の制御を超えた不可抗力の出来事」だと述べた。同社は引き続き盗まれた資金の発見と回収を続けると述べ、「この取り組みを支援してくれる最良のリソース」に連絡を取ったと述べた。

Leading blockchain analytics firm Arkham Intelligence revealed late Thursday that the $102.1 million in stolen $SHIB "has now been fully sold off by the attacker."

大手ブロックチェーン分析会社アーカム・インテリジェンスは木曜日遅く、盗まれた$SHIBの1億210万ドルが「現在、攻撃者によって全額売却された」と明らかにした。

UPDATE: The WazirX Hacker is out of SHIB.$102.1M SHIB was stolen this morning from WazirX and has now been fully sold off by the attacker. pic.twitter.com/sjCSZJhdIv

更新: WazirX ハッカーは SHIB を使い果たしました。今朝、1 億 210 万ドルの SHIB が WazirX から盗まれ、現在攻撃者によって全額売却されました。 pic.twitter.com/sjCSZJhdIv

Following news of the dump, the token, which is the Top 2 memecoin on CoinGecko's ranked meme tokens, slumped by over 8%.

ダンピングのニュースを受けて、CoinGeckoのランク付けされたミームトークンの上位2位のミームコインであるこのトークンは8％以上下落した。

Prominent crypto sleuth ZachXBT, who identified the KYC (know your customer) deposit address used by the exploiter to receive the stolen funds, revealed that upon tracing the hacker's movements, he determined that "the WazirX hack has the potential markings of a Lazarus Group attack (yet again)."

盗まれた資金を受け取るために悪用者が使用したKYC（顧客を知る）預金アドレスを特定した著名な暗号通貨探偵ZachXBTは、ハッカーの動きを追跡した結果、「WazirXハッキングにはLazarus Group攻撃の潜在的な痕跡がある」と判断したことを明らかにした（再び）。"

6/ This is where my tracing ends as the BTC appears to come from an unknown service making it difficult to trace. All I can say is the WazirX hack has the potential markings of a Lazarus Group attack (yet again) Hopefully the WazirX team will be transparent with their… https://t.co/IjzlI76TRQ

6/ BTC が不明なサービスから送信されているように見えるため、追跡が困難なため、これで追跡が終了します。私が言えるのは、WazirX のハッキングには Lazarus グループによる攻撃の可能性があるということです (またしても) WazirX チームが透明性を持って対応してくれることを願っています… https://t.co/IjzlI76TRQ

Blockchain intelligence firm Elliptic said the exploit was a "North Korea-linked breach." It added that more than 200 different digital assets were stolen, including some $52.6 million worth of Ether ($ETH), the native cryptocurrency of the Ethereum blockchain, and around $7.6 million of the $PEPE memecoin.

ブロックチェーン情報会社エリプティックは、この悪用は「北朝鮮関連の侵害」であると述べた。さらに、イーサリアムブロックチェーンのネイティブ暗号通貨である約5,260万ドル相当のイーサ（$ETH）や約760万ドル相当の$PEPEミームコインなど、200以上のデジタル資産が盗まれたと付け加えた。

Elliptic confirmed Arkham's earlier revelation that some of the pilfered assets were already sold off. Some were swapped for $ETH "using a variety of decentralized services, an expected initial step of a typical laundering process."

エリプティックは、盗まれた資産の一部はすでに売却されたというアーカム氏の以前の暴露を認めた。一部は「典型的な洗浄プロセスの予想される初期段階である、さまざまな分散型サービスを使用して」$ETHと交換された。

Lazarus Group is a notorious North Korean state-sponsored hacking group that has been linked to multiple exploits in the cryptocurrency space. Within a three-year period, the exploiters are said to have laundered some $200 million in pilfered crypto.

Lazarus Group は悪名高い北朝鮮国家支援のハッキング グループであり、仮想通貨分野での複数のエクスプロイトに関連しています。 3 年以内に、悪用者は盗んだ暗号通貨で約 2 億ドルを洗浄したと言われています。

ZachXBT published a lengthy report in April, unveiling the tactics used by Lazarus Group to cover its tracks as it laundered the funds it stole across over 25 hacks carried out between August 2020 and October 2023.

ZachXBTは4月に長文の報告書を発表し、2020年8月から2023年10月の間に行われた25件以上のハッキングで盗んだ資金を洗浄する際に、Lazarus Groupがその痕跡を隠蔽するために使用した戦術を明らかにした。

Pankaj Tanwar, the founder of the crypto education platform BTC Expert India, said he hopes that WazirX can recover the funds. "This mistake will damage crypto in India beyond imagination," he said.

暗号教育プラットフォームBTC Expert Indiaの創設者であるパンカジ・タンワール氏は、WazirXが資金を回収できることを期待していると述べた。 「この間違いはインドの仮想通貨に想​​像を超える損害を与えるだろう」と彼は語った。

Still not able to understand, 6 people there, need 4 to verify still hacked and blame game. Hope you guys will be able to recover funds as millions of users household on stake - This mistake will damage #Crypto in India beyond imagination.

まだ理解できず、そこには6人がいますが、まだハッキングされていることを確認するには4人が必要で、ゲームを非難します。何百万人ものユーザーが危機に瀕しているため、皆さんが資金を回収できることを願っています - この間違いはインドの #Crypto に想像を超える損害を与えるでしょう。

One user questioned why the exchange "keep[s] your 50% fund in a single wallet." WazirX is known to have held some $500 million worth of assets before the exploit, as per prominent Indian crypto figure Aditya Singh. "It's over for you guys. It's Lazarus Group. They have already sold and converted to cash," the user said.

あるユーザーは、なぜ取引所が「あなたの資金の50％を単一のウォレットに保管している」のか疑問を呈した。インドの著名な仮想通貨界の人物、アディティヤ・シン氏によると、WazirXは悪用前に約5億ドル相当の資産を保有していたことが知られている。 「あなたたちにとってはもう終わりです。Lazarus Groupです。彼らはすでに売却して現金に変えました」とユーザーは言いました。

As per the Latest POR report, Wazirx was Hodling $503 Million worth of Crypto. Hack is worth $230 Million as of now. If this amount is not recovered, can become a big problem for the exchange. pic.twitter.com/OAGa0KQJRB

最新のPORレポートによると、Wazirxは5億300万ドル相当の暗号資産を保有していました。ハックには現時点で2億3000万ドルの価値がある。この金額が回収されない場合、取引所にとって大きな問題となる可能性があります。 pic.twitter.com/OAGa0KQJRB

It is unclear whether WazirX is working with law enforcement to help recover the funds.

WazirXが資金の回収を支援するために法執行機関と協力しているかどうかは不明である。