トルコ最大の暗号通貨取引所の 1 つである BtcTurk は、2024 年 6 月 22 日に大規模なサイバー攻撃を受けました。これに応じて、取引所は攻撃の影響を軽減するためにすべての暗号通貨の入出金をブロックしました。
公式声明によると、このハッキングは、10種類の異なる仮想通貨を含むホットウォレットを特にターゲットにしていました。ただし、ほとんどの資産が保存されているコールド ウォレットは安全です。
BtcTurkは、自社の財務力は攻撃による影響額をはるかに上回っているとユーザーに保証した。したがって、損失が発生してもユーザーの資産は影響を受けません。チームはこの事件について徹底した調査を行っており、当局にも支援を求めている。
予防措置として、BtcTurkは仮想通貨の入出金を一時的に停止しました。ユーザーは、プラットフォームのステータス ページでトランザクションのステータスを確認することをお勧めします。
BtcTurk のハッキングで AVAX がクラッシュ
BtcTurk への攻撃は、仮想通貨市場に即座に波及効果をもたらしました。特に、人気のある暗号通貨であるAVAXの価格は、事件後に10%急落しました。オンチェーン探偵の ZachXBT は、この急激な下落を BtcTurk の侵害と関連付けました。
ザック氏は不審な活動を特定のアドレスまで追跡し、そのアドレスから 196 万 AVAX (約 5,420 万ドル相当) が移動され、その資金が Coinbase と THORChain に送金されました。さらに分析を進めると、この事業体はAVAXに預けた後、CoinbaseとBinanceから4,600万ドル以上のビットコインを引き出したことが明らかになりました。
この動きには、Coinbaseから特定のビットコインアドレスへの587.75BTC(約3810万ドル)の大規模な送金と、Binanceから別のアドレスへの別の122.66BTC(約795万ドル)の大量送金が含まれていた。
大規模な資金の引き出しにより、仮想通貨コミュニティでは主要取引所で実施されているセキュリティ対策について疑問が生じている。
Twitter のあるユーザーは、特に Coinbase のようなプラットフォームで認証済み顧客の出金制限があることを考えると、準拠した取引所に数百万ドルを入金し、BTC に交換し、その後すぐに引き出すことがどのようにして可能なのか疑問に思いました。
これに 応じて、ザック氏は KYC (顧客確認) とコンプライアンス手順の限界を強調しました。同氏は、取引所が規制対象かオフショアかに関係なく、これらの対策は現実の脅威に対して効果がないことが多いと指摘した。本当の問題は貿易にあるのではなく、本当の安全保障問題に対処できていない規制の枠組みにある。
KYC とコンプライアンス全般の厳しい現実は、実際の脅威に対してはまったく効果がないということです。規制された取引所であるかオフショア取引所であるかは関係ありません。
ザックXBT
調査員は、両取引所の違いは、進行中の脅威への対応とフィードバックに基づいて適応しようとする姿勢にあると指摘した。一部の規制対象取引所は、サイバーセキュリティの実際的な課題とは無縁です。
例えば、Coinbaseは高度に規制されているにもかかわらず、あいまいな内部ポリシーによりサイバー攻撃を受けて預けられた資金を凍結できなかった。対照的に、メディアによって頻繁に批判されているバイナンスには、被害者を積極的に支援し、インシデントに効果的に対応するセキュリティチームがいます。同取引所は、BtcTurkのサイバー攻撃調査を支援すると発表した。彼らはすでに盗まれた資産から530万ドルを凍結した。
CEO の Richard Teng 氏は次のように述べています。「当社の調査およびセキュリティ チームは、エコシステムを悪意のある者から守るための積極的な取り組みの一環として、24 時間体制で取り組んでいます。必要に応じてさらなる最新情報を提供します。」
–
注: この記事は Binance の発表を含めて更新されました。
ジェイ・ハミド