6月4日、スイスとイギリスに拠点を置くcrypto exchange Lykkeは、ハッキングの被害に遭い、プラットフォームから2200万ドルが奪われました。
プロジェクトチームは、bullとbearの証拠を隠そうと試みましたが、成功しませんでした。すべてを取引所システムの予定外のアップデートとして偽装し、ユーザーの引き出しをブロックしました。
数日後、Lykkeはハックの発生を認めましたが、顧客に対して完全な返金のための資金があることを安心させました。
以下の詳細を見てみましょう。
Summary
Lykke: il crypto exchange del Regno Unito subisce un hack da 22 milioni di dollari
Lykke、2015年に設立され、スイスとイギリスに拠点を置く中央集権型の暗号通貨取引所で、「手数料無料の取引」を謳っていますが、2200万ドル相当のハッキング被害に遭いました。
攻撃は、まだ特定されていないユーザーによって6月4日に実行され、6月6日に公開されました、暗号研究者SomaXBTがXで事件を報告したとき。
どうやら悪意のある者たちがプラットフォームのsicurezzaシステムの脆弱性を利用し、bullとbearのプライベートキーを見つけて、億万長者の戦利品を手に入れたようです。
オンチェーンデータによると、盗まれた金額の約半分はBitcoinであり、残りはEthereum、Litecoin、およびBitcoin Cashに分けられていました。
現在、Lykkeエクスチェンジは停止しており、セキュリティ問題が解決され、失われた流動性が回復するまで、ユーザーは操作できません。
取引所のウェブサイトは、実際には現在メンテナンス中であり、公式の新しい通知があるまで非アクティブのままです。
まだハッカーがどのようにしてプラットフォームのプライベートキーを入手したのかは明らかではありません。この件に関して、LykkeのCEOであるRichard OlsenはDLNewsのインタビューで次のように述べ、資金が安全であることを保証しました:
「私たちはまだこのセキュリティインシデントの原因を調査中です。その間、あなたの資金が安全であることを確信してください。Lykkeは強力な資本準備を持つ多様化された活動です。」
その間エクスチェンジのチームはハックの責任者のIPアドレスを発見したと主張しました、そしてそのデータを使用して適切な法執行機関に調査を進めると述べました。
さらにLykkeは、攻撃者のオンチェーンの痕跡をたどって、盗まれた2200万ドルを回収しようとするために、サイバーセキュリティの専門家グループを雇いました。
覚えておいてください、Lykkeは過去2週間でハッキングされた2番目の暗号通貨交換であり、DMM Bitcoinは5月31日に320百万ドルがエクスプロイトの結果として蒸発しました。
DefiLlamaによると、2024年の初めからすでに600百万ドル以上のプロトコルと暗号サービスがハッキングされており、過去数年に報告された数字と比較しても少ないようです。
取引所のチームが攻撃の証拠を隠そうとする
にもかかわらず、crypto exchange Lykkeは6月4日火曜日にハッキングされましたが、プラットフォームのユーザーは6月6日まで何も知らされていませんでした、SomaXBTがセキュリティ侵害を公に指摘したときです。
すでに事故の数時間後、多くの暗号通貨取引所の顧客が自分の口座残高が空になっているように見えると不満を述べていましたが、チームはそれが表示のbugであると安心させていました。
SomaXBT、Xに出来事について投稿した直後、スイスグループのチームからのDiscordメッセージのスクリーンショットを公開し、ユーザーに対して「システムの予期しない完全メンテナンス」について警告しました。
盗まれたことを認識していながら、Lykkeの経営陣は自分たちのコミュニティに嘘をつくことを選び、信頼と信用を失わないように攻撃の証拠を隠そうとしました。
残念ながら、sceneggiataは数時間しか続きませんでした。
研究者SomaXBTの警告の後、Lykke取引所はハックに対する自分の過失をすぐに認めず、その後の4日間は何もなかったかのように振る舞い続けました。
6月8日、あるユーザーがプラットフォームが機能しておらず、侵害されたように見えると不満を述べ、さらに火に油を注ぎました。
ついに6月10日、ハッキングから6日後、Lykkeのチームは事件を確認し、関心のあるユーザーに謝罪しました。コミュニティに送信されたメールに書かれている内容は次のとおりです:
「この攻撃がすべての顧客およびパートナーに引き起こした不便と心配について、深くお詫び申し上げます。」
Lykkeは、これらの損失を乗り越えるために必要なすべての準備金を持っていることを明らかにし、失われたすべての資金は返金されると述べました。良いCZが言うように:「Funds are Safu」。
それにもかかわらず、すべてが正常に戻ったとしても、exchangeの透明性の欠如は顧客に評価されておらず、顧客は自分の資金を取り戻したらすぐに会社を離れるかどうかを検討しています。
これらの状況は、中央集権型の取引プラットフォームが潜在的に脆弱であり、それを使用する際に私たちの資産を完全にコントロールできないことを思い出させます。一方、非カストディアルなソリューションは、私たちが所有する暗号通貨のセキュリティと管理の主な責任者として私たちを位置づけます。
