インド暗号資産取引所ワジールX、マルチシグウォレットのハッキング受け2億ドル超が不正流出

インドの暗号資産（仮想通貨）取引所WazirX（ワジールX）が、被害を受けたサイバー攻撃について7月19日に現状報告をした。同取引所は、セキュリティ侵害が発生したことを伝える第一報を18日に公式Xアカウントより出している。なお今回の報告段階では、被害の原因については明らかになっていない。

同取引所によると被害を受けたのは、同社が複数保有するマルチシグウォレットのうちの1つとのこと。同ウォレットから2億3500万ドル相当の暗号資産が不正流出したという。なお今回流出した資産額は、ワジールXの保有資産の約47%ほどになると思われる。同取引所は6月、保有資産が5億364万ドルあることを報告している。

またブロックチェーン調査会社の英エリプティック（Elliptic）の調査によると流出資産の内訳は、約9,670万ドル相当のシバイヌ（SHIB）、5,260万ドル相当のイーサリアム（ETH）、1,100万ドル相当のポリゴン（MATIC）、760万ドル相当のペペコイン（PEPE）、570万ドル相当のUSDT、470万ドル相当のフローキー（FLOKI）、そして5,670万ドル相当のその他銘柄であると報告されている。

ちなみにエリプティックはオンチェーン分析等の情報から、今回の犯行が北朝鮮に関連するハッカーによるものであると推測している。

今回のワジールXの報告によると今回被害を受けたマルチシグウォレットは、2023年より運用していたLiminal（リミナル）社によるサービスを利用したものだという。

同ウォレットの運用方法として、6名の署名者（5名がワジールX、1名がリミナル）が取引の検証を担当していたとのこと。実際の取引にはワジールXの署名者のうち3名が承認後、リミナルの署名者が最終承認を行う流れだったという。

なおワジールXの署名者は、セキュリティのためにLedger（レジャー）社のハードウェアウォレットを使用していたとのこと。またセキュリティ強化のために宛先アドレスをホワイトリストに登録するポリシーも導入し、ワジールXは同リストに登録されたアドレスのみに取引ができるような体制をとっていたという。

攻撃者は、このようなセキュリティを突破し不正流出を実行したとワジールXは説明。これについて「当社の手に負えない不可抗力」だと同取引所は述べている。

なおリミナルは今回の不正流出について「攻撃者のアドレスへの悪質な取引は、全てリミナルのプラットフォームの外部から発生している」と説明し、同社のウォレットが問題の原因ではないことを示唆している。

またブロックチェーン分析会社Loookonchain（ロックオンチェーン）の19日の報告によると、攻撃者はすでに流出させた資産を43,800 ETH（1億4,946万ドル）に交換し、現在ウォレットに約59,097ETHを保有しているとのこと。さらに同ウォレットには、デント（DENT）、クロミア（CHR）、セラーネットワーク（CELR）、フロンティア（FRONT）を含む1,500万ドル相当の資産があるとのことだ。