Gate Newsメッセージ、4月17日 — キルギスタン拠点の暗号資産取引所は、ハッカーが同社のウォレットから$15 百万USDT以上を盗んだ後、すべての取引活動を停止した。取引所は攻撃を公に確認し、英国のブロックチェーン分析企業Ellipticが盗まれた資金を追跡し、攻撃者が検知を回避するためにそれらを複数のアドレスにまたがってどのように移動させたかを特定した。
Ellipticによると、攻撃者は盗んだUSDTをTronおよびEthereumのブロックチェーン上で急速に送金し、その後、資金をTRXとETHに変換して、TetherによるUSDT関連アドレスの凍結能力を回避した。最終的にハッカーは、約45.9百万TRX (の価値を$15 百万)相当として、単一のウォレットに集約した。取引所は、出金を含むプラットフォーム上のすべての活動を凍結し、ユーザーが資金にアクセスできないようにした。この事件は、集中型取引所におけるより広範な脆弱性を示しており、とりわけ規制監督が限定的な司法管轄で運営されている取引所では、ホットウォレットの侵害や署名フローの弱点が依然として一般的な攻撃手口となっている。
この取引所は、2025年に米国、欧州連合、英国からマネーロンダリングの疑いをめぐる制裁を受けて閉鎖された大手CEXの後継と見なされている。ユーザーと流動性のこのプラットフォームへの移行により、ルーブル対暗号の取引における重要な取引ハブとなり、ルーブル建てのステーブルコインを含むステーブルコインの活動の中心にもなった。活動の集中と、制裁対象の司法管轄へのエクスポージャーが、このプラットフォームのリスクプロファイルを高めており、高度な攻撃者にとって魅力的な標的になっている。
