ネット証券 仮想通貨

UwU Lend、2度目の攻撃後に攻撃者を特定するために5,000,000ドルのイーサリアムの報奨金を提供

分散型金融(DeFi)プロトコルであるUwU Lendは、最近の攻撃の犯人を特定して居場所を突き止めた者に対し、5,000,000ドル相当のイーサ(ETH)の報奨金を出すと発表しました。

ハッカーが6月12日午後5時(UTC)の交渉期限までに盗んだ資金を返還できなかったため、報奨金は6月13日にオンチェーンメッセージで発表されました。

注目すべきは、UwU Lendは当初、最初の攻撃で盗まれた資金の80%を期限までに返還するよう攻撃者に要求していたことです。こうした努力にもかかわらず、攻撃者は6月13日に別のエクスプロイトを開始し、UwU Lendのプールからさらに多くの資金を盗みました。

総額24,000,000ドルの盗難:UwU Lendが5,000,000ドル相当のイーサリアムの報奨金を提供

UwU Lendは2回の重大な攻撃を受け、合計24,000,000ドルが盗まれました。6月13日の最新の攻撃では、ハッカーがUwUのuDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDTプールから3,700,000ドルを盗みました。

これは、価格操作の悪用により20,300,000ドルが流出した6月10日の前回の攻撃に続くものです。最初の攻撃の後、UwU Lendはハッカーに対し、盗まれた資金の80%を返還するよう要求し、要求が受け入れられれば法的措置は取らないと約束していました。

しかし、ハッカーは反応せず、6月13日に2度目の攻撃を続行し、さらに3,700,000ドルを盗みました。ブロックチェーンセキュリティ企業Cyversは、同じハッカーがウォレットアドレス”0x841…21f47”を使用して両方の攻撃を実行したと特定しました。

2回目の攻撃を受けて、UwULendはハッカーにオンチェーンメッセージを発行しました。

”あなたが盗んだ資金の返済期限は過ぎています。あなたを特定し、所在を突き止めた最初の人物に5,000,000ドルの懸賞金を支払います。”

UwU Lendのハッカーへのオンチェーンメッセージ。出典:Etherscan

UwUはさらに、5,000,000ドルの賞金はイーサリアムで支払われ、資金が回収されるか、起訴される前に支払われると主張しました。これらの攻撃にもかかわらず、Xの最近の投稿によると、UwULendは最初の攻撃の被害者に払い戻しを行っており、すでに9,700,000ドル以上が返済されています。

暗号ハッキングが増加

Immunefiの最近のレポートによると、暗号通貨業界では2024年5月に108件のインシデントにより約473,220,000ドルの損失が発生しました。これは2023年5月から12%の減少、前月から28%の減少を表しています。

Google Cloudの6月13日の脅威インテリジェンスレポートでは、北朝鮮のハッカーがブラジルの仮想通貨取引所、フィンテック企業、個人を標的とした大規模なサイバー攻撃の波も明らかにされています。レポートでは、北朝鮮のハッカー集団Pukchong(別名UNC4899)が主犯であると特定されています。この集団は、仮想通貨価格トラッカーを装った悪意のあるソフトウェアを使用して、被害者のシステムを制御しました。

北朝鮮のハッカー集団は、ブラジルの暗号通貨企業や、航空宇宙、防衛、政府機関などのさまざまな分野を特に標的にしています。GoPixやURSAなどの他の北朝鮮のハッカー集団も同様のマルウェア攻撃でブラジルの暗号通貨企業を積極的に狙っています。