永久先物取引に特化した分散型取引所(DEX)のKiloExは15日、750万ドル(約10億7250万円)相当の不正流出に関与したハッカーに対し、公式声明を発表した。
盗難資産の90%を返還すれば10%をホワイトハット報奨金として受け取れるが、拒否すれば徹底的な法的追及に直面すると最後通牒を突きつけた。
ハッカーへの具体的な条件提示
KiloExは、攻撃者の身元情報とブロックチェーンアドレスが既に特定され、常に監視下にあることを明らかにした。提携ネットワークの協力により、公開された仮想通貨ウォレットはいつでも凍結される可能性があると警告している。
攻撃者の協力を促すため、72時間以内に盗難資産の90%が返還された場合、10%にあたる75万ドル(約1億725万円)の報奨金を提供すると申し出た。
ハッカーがこれに応じれば、それ以上の責任を問わずに事件を終結させると約束している。
計算されたオラクル攻撃の詳細
この不正流出は4月14日に発生し、価格オラクルの操作に関する脆弱性に起因するものだった。
セキュリティ企業の調査によると、攻撃者はTornado Cashを使用してウォレットに資金を供給し、複数のネットワークにわたって脆弱性を悪用。KiloExのオラクルシステムにおける価格フィード操作の欠陥を利用した。
攻撃者は価格データを改ざんし、歪んだ評価額でレバレッジポジションを開設。一回の操作で310万ドル以上を盗み出し、KiloExの保管庫から資金を流出させた。
PeckShieldの調査では、被害額は合計約750万ドルと見積もられている。不正流出発見後、KiloExは迅速に取引活動を停止し、特定アドレスのブラックリスト登録を行った。
オラクル攻撃の被害事例と今後の展開
分散型取引所プラットフォームがオラクルベースの攻撃の犠牲になったのは今回が初めてではない。2024年6月のUwU Lend攻撃では、同様の価格操作戦術によって6分足らずで1940万ドルが流出した。
UwU Lendの創設者は後に、盗まれた資金の大部分を返還する見返りとして、攻撃者に20%の報奨金を提示している。KiloExのケースもこれと類似しており、ハッカーへの期限が迫る中、チームは注意深く状況を見守っている。
もしハッカーが取引に応じれば、匿名性よりも免責を選ぶ攻撃者の増加傾向に拍車をかける可能性がある。しかし応じなければ、KiloExは利用可能なすべての法的および調査ツールを駆使して、彼らを見せしめにする準備ができているようだ。
ポイント
- 分散型取引所KiloExが750万ドル相当の不正流出被害に遭い、ハッカーに最後通牒を突きつけた。
- KiloExは盗難資金の90%返還と引き換えに10%の報奨金を提供、拒否すれば法的措置を取ると警告した。
- 攻撃は価格オラクルの脆弱性を悪用したもので、過去のUwU Lend事件と類似点が見られる。
99Bitcoinsを信頼する理由
2013年に設立された99Bitcoinsのチームメンバーは、ビットコイン黎明期から仮想通貨のエキスパートとして活躍してきました。
毎週の調査時間
10万以上月間読者数
専門家による寄稿
2000+検証済み仮想通貨プロジェクト
無料のビットコイン・クラッシュコース
- 10万人以上の学習者に支持されています
- 連続7日間、1日1通のメール
- 簡潔で学べる内容を保証!
