CanaanのJack Kong元会長、インサイダーからの暗号プロジェクト・ハッキングに直面

Yamada
| 2 min read
インサイダーからの暗号プロジェクト・ハッキングに直面
画像引用先:Pixabay

中国のコンピューターハードウェア製造会社Canaanの元会長であるJack Kong氏は、彼が投資している暗号通貨プロジェクトのハッキングに関して公表しました。

報道によれば、ハッカーはその暗号通貨プロジェクトのインサイダーで、犯罪後にタイへ逃亡したとのことです。一方で、「ハッカーはタイに逃げましたが、中国の警察と協力した結果、48時間以内に逮捕されて中国に戻されました」と、Wu Blockchainのツイートには書かれています。

“インサイダーハッカーは長い間潜伏しており、密かにパスワードを写真に撮り、ハードウェアウォレットを変更していました。”

10月1日にKong氏は書いていますが、その暗号プロジェクトimTokenは直ちにこの問題を調査し、最初はフィッシングの可能性があると信じていたとのことです。

“最初は内部犯罪の疑いはありませんでした。imtokenが偽ウォレットクライアント、許可された詐欺、及びLidoフィッシングの可能性を排除すると結論しても、チームが特定の疑いの対象を持たないことはありません。”

Kong氏はプロジェクトチームから攻撃に関する情報を直接受け取り、チームが複数の機関に連絡するのを即座に支援しました。

“しかしながら、資金の回収に関して不確実性があるため、私は投資を全額減少させることを決定しました。”と彼は付け加えました。

インサイダーの脅威


Kong氏によると、数時間後に「別の大きなウォレット」から別の侵害が報告されたとのことです。これを受けて、プロジェクトチームは内部者によるハックの可能性をさらに調査し始め、事件を報告したと彼は付け加えました。

また、同氏の翻訳されたツイートによれば、翌日に警察に事件の届け出が提出されました。そして、仮想通貨取引所BitmartとブロックチェーンセキュリティプラットフォームSlow Mistの協力を得て、仮想通貨プロジェクトは警察を支援し、さまざまなプラットフォームに実証のレターを発行しました。

“容疑者は、誰にも気づかれないと思いながら、あるウェブサイトを通じてタイバーツを現金化しようと試みました。その後、容疑者は中国本土の警察に拘束されています。”

Kong氏は、ハッカーたちに盗まれた資金を現金化しようとする限り、“これらのコインを墓まで持って行くつもりでなければ”、彼らを追跡する方法があるということを警告しました。

彼はさらに、窃盗が発生するたびに、企業は内部と外部の犯罪の可能性を同時に探るべきだと提案しました。

ユーザーへの安全教育


Kong氏は、暗号通貨関連企業に対して、「実際の盗難シミュレーショントレーニングおよび予防」を含む安全教育を確立するよう促しました。

“セキュリティ教育について言えば、多くの人々は個人的な経験がありません。”

また、彼は有能な機関や個人が集まって 「セキュリティDAO」を結成すべきだと提案しました。これは、経験豊富なチームが教育、トレーニング、トレーシングに参加し、調査プロセスをスピードアップし、ハッカーが現金化を試みる前に盗まれた資産を回収することができるようになることを目的としています。

さらに、彼の投稿では盗まれた資金のほぼ100%が回収されたことが確認されました。ただし、「コインロンダリングプロセス中に失われたごく一部と、GASは回収されませんでした」と付け加えています。