Wemix Foundationは、60万ドル以上の損失をもたらしたセキュリティ侵害を隠そうとすることを拒否します

Wemix Foundationは、620万ドル以上の損失をもたらしたセキュリティ侵害を隠そうとしたという申し立てを否定しました。

Wemix Foundation has denied allegations of attempting to conceal a security breach that resulted in over $6.2 million in losses. The blockchain firm, a subsidiary of South Korean gaming company Wemade, has been accused of delaying the public announcement of the attack, which was recognized on February 28 but not disclosed until March 4.

Wemix Foundationは、620万ドル以上の損失をもたらしたセキュリティ侵害を隠そうとしたという申し立てを否定しました。韓国のゲーム会社Wemadeの子会社であるブロックチェーン会社は、2月28日に認められたが、3月4日まで開示されていない攻撃の公開発表を遅らせたと非難されています。

However, at an emergency meeting held on Monday, as cited by Korea’s Yonhap News Agency, Wemix Foundation CEO Kim Seok-hwan said that the delay was not an attempt to hide the breach but the company’s “precautionary measure” to prevent any potential further attacks and panic in the market.

しかし、韓国のヨンハプ通信社が引用したように、月曜日に開催された緊急会議で、ウェミックス財団のCEOであるキム・ソク・ホワンは、この遅延は違反を隠そうとする試みではなく、市場でのさらなる攻撃とパニックを防ぐための同社の「予防措置」であると述べた。

“There was no intention to conceal,” Kim told reporters. “The announcement was delayed due to fears of vulnerabilities being exploited and the impact it could have on investor sentiment.”

「隠すつもりはなかった」とキムは記者団に語った。 「この発表は、脆弱性が悪用されているという恐怖と、投資家の感情に与える影響のために遅れました。」

The CEO apologized multiple times throughout the meeting, bowing his head before and after reading his statement.

CEOは会議中に何度も謝罪し、彼の声明を読んだ後、彼の頭をお辞儀しました。

Attack on PlayBridge Bolt causes losses worth millions

Playbridge Boltへの攻撃は、数百万分の損失を引き起こします

According to Wemix’s official blog post, the attack targeted the platform’s PlayBridge Bolt, a system for transmitting assets across blockchain networks.

Wemixの公式ブログ投稿によると、この攻撃は、ブロックチェーンネットワーク全体で資産を送信するシステムであるプラットフォームのPlaybridge Boltを標的にしました。

The foundation reported that hackers exploited a certification key used in the Nile platform, an NFT-based alternative token service. After successfully breaching the network, the attackers took two months to start generating unusual transactions and withdrew approximately 86.5 million Wemix coins.

財団は、ハッカーがNFTベースの代替トークンサービスであるナイルプラットフォームで使用される認定キーを悪用したと報告しました。ネットワークに正常に違反した後、攻撃者は異常なトランザクションの生成を開始するのに2か月かかり、約8650万のWemixコインを撤回しました。

Wemix also revealed that the hacker made 15 withdrawal attempts, of which two were unsuccessful. However, the other 13 transactions all went through, and the stolen funds were finally laundered through overseas exchanges.

Wemixはまた、ハッカーが15の撤退の試みを行ったことを明らかにしましたが、そのうち2つは失敗しました。しかし、他の13の取引はすべて通過し、盗まれた資金は最終的に海外交換を通じて洗濯されました。

Investigators believe the breach may have originated in mid-2023 when a Wemix operator uploaded sensitive materials to a public repository for ease of development. While the theory remains largely confirmed, the company suspects this may have been the initial point of compromise.

調査員は、WEMIXオペレーターが開発を容易にするために敏感な資料を公開リポジトリにアップロードしたときに、違反が2023年半ばに発生した可能性があると考えています。理論は主に確認されたままですが、会社はこれが妥協の最初のポイントであると疑っています。

Responding to the hacking event

ハッキングイベントへの応答

In response to the hacking incident, Kim said the foundation “immediately shut down the server in question,” and began analyzing how it exactly happened. The executive stated that a complaint had been filed with the Cyber Investigation Team of the Seoul National Police Agency against the unidentified hacker.

ハッキング事件に応じて、キムは財団が「問題のサーバーをすぐにシャットダウンする」と述べ、それが正確にどのように起こったかを分析し始めました。幹部は、不明確なハッカーに対してソウル国家警察機関のサイバー調査チームに苦情が提出されたと述べた。

At the time, the Digital Assets Exchange Co-Consultation (DAXA), an association of South Korean cryptocurrency exchanges, also designated Wemix Coin for “end of trading” status and halted exchange deposits.

当時、Digital Assets Exchange Co Consultation（DAXA）は、韓国の暗号通貨取引所の協会であり、「取引の終わり」と交換預金を停止するためにWemix Coinを指定しました。

“It’s difficult to disclose specifics about the delisting process, but we will do our best to negotiate with DAXA. Our immediate priority is restoring services. If a decision on delisting is made, we will address it then,” Kim explained.

「上場プロセスに関する詳細を開示することは困難ですが、Daxaと交渉するために最善を尽くします。当面の優先事項はサービスの復元です。登録に関する決定が下された場合、その後、それに対処します」とキムは説明しました。

When asked if the notorious North Korean hacker collective Lazarus Group was behind the attack, Wemix CEO Kim said: “We are not currently weighing the possibility of Lazarus involvement.” Still, he acknowledged that external security experts were continuing their investigation.

悪名高い北朝鮮ハッカー集団ラザログループが攻撃の背後にいたかどうかを尋ねられたとき、WemixのCEOキムは、「私たちは現在、ラザロの関与の可能性を評価していない」と述べた。それでも、彼は外部のセキュリティの専門家が調査を継続していることを認めました。

Lazarus has been linked to numerous high-profile crypto hacks, including the $1.5 billion Ethereum tokens hack on Bybit that took place about three weeks ago.

ラザロは、約3週間前に行われた15億ドルのイーサリアムトークンハックのバイビットを含む、多くの有名な暗号ハックにリンクされています。

Protecting investors and security improvements

投資家とセキュリティの改善を保護します

In the press briefing, Wemix announced it is taking steps to restore investors’ confidence in its products. Kim mentioned that on March 13, the foundation had launched a 100 billion won ($75 million) buyback program, followed by an additional 20 billion won ($15 million) buyback the next day.

記者会見で、ウェミックスは、投資家の製品に対する信頼を回復するための措置を講じることを発表しました。キムは、3月13日に、財団が1億億勝（7,500万ドル）の買い戻しプログラムを開始し、翌日にさらに200億ウォン（1500万ドル）の買い戻しを行ったと述べました。

Kim also confirmed that the foundation was migrating all of its infrastructure to a new environment to prevent a breach from happening again. “This won’t be the last hack we face, but we will take this as an opportunity to make Wemix a stronger, more secure ecosystem,” he continued.

キムはまた、財団がすべてのインフラストラクチャを新しい環境に移行して、違反が再び起こらないようにしていることを確認しました。 「これは私たちが直面する最後のハックではありませんが、これをWemixをより強力で安全なエコシステムにする機会とみなします」と彼は続けました。

The CEO added that the company will reevaluate its internal security measures per the recommendations of recently appointed Chief Technology Officer (CTO) Bom-som, a former executive at another blockchain firm.

CEOは、同社が別のブロックチェーン会社の元幹部である最近任命された最高技術責任者（CTO）Bom-Somの勧告に従って、内部セキュリティ対策を再評価すると付け加えました。

“Exchange security and internal policies need to be properly built to prevent recurrence,” the new CTO expounded.

「再発を防ぐために、セキュリティと内部ポリシーを適切に構築する必要があります」と新しいCTOは説明しました。