Crypto.com - REKT



事態は、私たちが考えていたよりも悪くなっていた。

私たちの初期捜査の後、ErgoBTCはCrypto.comからのさらなる資金流出を明らかにした。

それによると、さらに444BTC:〜1,870万ドル(21.1億円)が奪われたという。

これにより被害総額は3,370万ドルとなり、Crypto.comは流出額ランキングの15位に上昇した。

そして、Crypto.comから損失を認める声明はまだ出ていない。

「すべての資産は安全」 か??

彼らはあなたに嘘をついている。

ErgoBTCは分析で

「私たちは、@cryptocomの払い出し用ウォレット bc1q7cyrfmck2ffu2ud3rn5l5a8yv6f0chkp0zpemfから不自然に大きな出金が06f7b6adac715ea7f30e2f23f52b3dfeed53…を経由して行われたことを観測した。

その後すぐに、数百の出金が合計67.75BTCの4つの払い出しにまとめられた。

271BTCは24か25BTCに分割され、著名なBTCタンブラーへ入金された。今回のハッキングに関連があるとみられる,、アドレスbc1qk8wlwypvvr6v5lmsngg5a248k2a9cgrsrw5jsqの173BTCはまだタンブラーへ送られていない。

このタンブラーは北朝鮮のラザルス・グループによるハッキングでよく使用されているほか、より最近では、昨年夏のDarksideランサムウェアの活動の中でBTCを洗浄する試みにも使用された。」

と述べている。

この発見は、私たちが初期捜査で示した被害額のさらに2倍の額を明らかにしており、Crypto.comへ真相を明らかにするよう求める圧力は強まっている。

だが少なくとも、CEOは幸せな気分のようだ・・・。

Crypto.comは馬鹿みたいなツイートをやめ、ユーザーの資金がどこへ消えたのか説明すべきだ。

私たちの最初の記事は以下にある:

また1つCEXがrektされた。だが、彼らはそれをまだ認めていない。

今回の攻撃に関するcrypto.comの最初の声明は、2022年1月17日13:44(日本時間)に次のような書き出しで発表された。

「少数のユーザーから、アカウント上の不審なアクティビティについての報告を受けています。出金を一時停止し、同時に私たちのチームがこの問題を調査しています。すべての資産は安全です。

それから約8時間後の23時17分、Crypto.comはその声明を繰り返した。ツイートではこのように述べている:

”「今日の朝早く、少数のユーザーがアカウント上で未承認のアクティビティを目にしました。すべての資産は安全です。」”

さらにその後、翌日3時44分に、数百人のCrypto.comユーザーのウォレットから資産が抜き取られた。資産は安全ではなかったのだ。

攻撃者は、どのようにして二段階認証やメールによる出金確認を回避したのだろうか?

もし、CEOの@Kris_HKが言う通り「すべての資産が安全」だというなら

なぜこれほど多くユーザーがETHが消失したと報告しているのだろうか?

PeckShieldの報告は、数百のユーザーウォレットから4,600ETH以上が直接奪われ、損害は合計1,500万ドルに上ると示唆している。

Certikは次のように書いている:

「トータルの損害は4,836ETH、ハッキングの影響を受けたウォレットは282個だ。」

盗まれたETHはTornado Cashに送られ、そのアドレスは2022年1月18日10時21分13秒以来、動きを見せていない。

ハッカーは2段階認証や出金ホワイトリストを回避しているが、この攻撃は本当に外部からなされたのだろうか?

デロイトによる“SOC2”(訳注:内部統制に関して外部機関から受ける報告のこと)の監査も攻撃を防ぐことはできなかった。これにより、Crypto.comは被害額ランキングの29位に浮上した。

暗号資産業界で最も知名度の高いブランドが攻撃の犠牲となった今回の事件は、業界全体のイメージに打撃を与えるだろう。中央集権型取引所は、こうした事件を受けて簡単に手を引いてしまうであろうリテール投資家に依存している。

Crypto.comは資産が安全でないと認めるだろうか?

当然、何も起きていないと偽るよりも、1,500万ドルを補填する計画のほうが容易だ。

あるいは、彼らは公式に事態をアナウンスすることなく、影響を受けたユーザーへひっそりと補填を行うかもしれない。

私たちはcrypto.comによる公式な分析報告を待っている。


share this article

REKT serves as a public platform for anonymous authors, we take no responsibility for the views or content hosted on REKT.

donate (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT is not responsible or liable in any manner for any Content posted on our Website or in connection with our Services, whether posted or caused by ANON Author of our Website, or by REKT. Although we provide rules for Anon Author conduct and postings, we do not control and are not responsible for what Anon Author post, transmit or share on our Website or Services, and are not responsible for any offensive, inappropriate, obscene, unlawful or otherwise objectionable content you may encounter on our Website or Services. REKT is not responsible for the conduct, whether online or offline, of any user of our Website or Services.