オーストラリアの仮想通貨ウォレット「CoinSpot」、推定2,400万ドル相当のイーサリアムがハッキングされる－報告

オーストラリアの仮想通貨ウォレット「CoinSpot」において、推定2,400万ドル相当のイーサリアムがハッキング被害を受ける－報告

暗号通貨犯罪者のZachXBTが、オーストラリアの暗号通貨プラットフォームCoinSpotが約200万ドル（約2億2000万円）相当のイーサを被害に遭ったと報告しました。

木曜日の早朝にZachXBTがTelegramの投稿によると、攻撃者はCoinSpotのホットウォレットから2回の別々のトランザクションを使用して資金を抜き取りました。Etherscanのデータによると、1つのトランザクションでは1,262 ETH、もう1つのトランザクションでは20.99 ETHが同じアドレスに送られました。

送金された資金はその後、Uniswap、THORchainなどを使用してwrapped BTC（WBTC）、Tether（USDT）、USD Coin（USDC）と交換されました。

「その後、資金はThorswapとWan Bridgeを経てビットコインにブリッジされました」と投稿には書かれています。

• 「ゲイリー・ゲンスラー：仮想通貨詐欺は単一のケースを超えて広がっている」というタイトルの記事
• 「インド政府、暗号通貨税で4億2000万ドルを逃す－取引量の90%が国外へ」という報告書が示す
• 「テザーのUSDTと中国のブロックチェーンが米国政府の潜在的な禁止の対象となる可能性があります」

2021年12月、CoinSpotのユーザーはフィッシングキャンペーンに巻き込まれました。このフィッシング攻撃は、引き出しの確認をめぐる新しいテーマを使用し、最終目標は二要素認証（2FA）コードを盗むことでした。

具体的には、脅威の行為者はYahooのアドレスからメールを送り、CoinSpotからの本物のメールを模倣しました。その後、受信者に対して引き出しトランザクションを確認またはキャンセルするよう求めました。

メルボルンに本社を置くCoinSpotは、創設者兼CEOのラッセル・ウィルソンに対して約5億3,800万ドル（約590億円）相当の利益を現金化しました。7月には、この暗号通貨取引所は過去2年間にわたり5億3,800万ドル（約590億円）の配当を支払いました。

グローバルなブロックチェーンセキュリティ企業CertiKは、侵害が迅速に行われたとCointelegraphに確認しました。ハックはおそらくCoinSpotのホットウォレットの少なくとも1つで「プライベートキーの侵害」によるものです。

ETHを受け取った攻撃者のアドレスは、THORchainを使用して盗まれた資金をすぐにビットコイン（BTC）と交換しました。そのビットコインは後で4つの異なるウォレットに送られました。

プライベートキーが侵害され、ハッカーがプロジェクトの資金を抜き取ることを許してしまうのは、Web3エコシステムでは珍しいことではありません。9月には、香港の暗号通貨取引所CoinExが侵害されたプライベートキーによる7,000万ドル（約76億円）の盗難が発覚しました。