2,300万ドルのビットルー交換違反の背後にあるハッカーが再浮上しました

2,300万ドルのビットリュー交換違反の背後にあるハッカーは、1年近く低く横たわった後、盗まれた暗号の大部分を移動し、洗濯しました。

The hacker behind the $23 million Bitrue exchange breach has started moving and laundering a portion of the stolen crypto after nearly a year.

2,300万ドルのビットリュー交換違反の背後にあるハッカーは、ほぼ1年後に盗まれた暗号の一部を移動し、洗濯し始めました。

According to blockchain analytics firm Onchain Lens, the attacker recently sold $2.88 million worth of Shiba Inu (SHIB) and Holo (HOT) tokens to acquire 1,511 ETH at an average price of $1,911 per ETH.

ブロックチェーン分析会社のOnchainレンズによると、攻撃者は最近、288万ドル相当のShiba Inu（Shib）とHolo（Hot）トークンを販売し、1,511 ETHをETHあたり平均価格で1,911ドルで獲得しました。

15 hours ago, the @BitrueOfficial hacker sold $2.88M worth of $HOT and $SHIB to buy 1,511 $ETH at a price of $1,911.The hacker also sent 1,050 $ETH ($1.89M) through #TornadoCash and still holds 16.34M $DAI and 5,111.45 $ETH in another wallet.Address:… pic.twitter.com/YBSvMoVWN0

15時間前、@BitrueOfficialハッカーは288万ドル相当の$ hotと$ shibを販売して1,911ドルの価格で1,511 $ ETHを購入しました。 pic.twitter.com/ybsvmovwn0

Following the conversion, the hacker laundered 1,050 ETH—approximately $1.89 million—through Tornado Cash, a decentralized crypto mixer known for obfuscating fund flows. Despite the transactions, the attacker still controls roughly 5,111 ETH and 16.34 million DAI stablecoins, split across two wallets: 0xe2b5…3ed5 and 0x5026…ca97.

回心に続いて、ハッカーは1,050のETHを洗濯しました。これは、189百万ドルの控除範囲で、竜巻現金を採用しました。トランザクションにもかかわらず、攻撃者は依然として約5,111 ETHと1634百万のDai Stablecoinsを制御し、2つの財布に分かれています：0xe2b5…3ed5および0x5026…CA97。

See Also: Bybit’s Ben Zhou Provides Update on $1.4 Billion Hacked ETH/BTC Whereabouts

参照：BYBITのBen Zhouは、14億ドルのハッキングされたETH/BTC居場所に関する最新情報を提供します

Hot Wallet Vulnerabilities Reignite Security Concerns

ホットウォレットの脆弱性は、セキュリティの懸念を再燃させます

The hacker’s renewed activity has sparked concerns around security practices at centralized exchanges, particularly the risks posed by hot wallets.

ハッカーの更新された活動は、特にホットウォレットによってもたらされるリスクである集中交換でのセキュリティ慣行に関する懸念を引き起こしました。

Hot wallets offer rapid access for trading but remain more exposed to breaches compared to cold storage solutions, which are typically offline and thus harder to penetrate.

ホットウォレットは取引に迅速なアクセスを提供しますが、コールドストレージソリューションに比べて違反にさらされたままであり、通常はオフラインで貫通が困難です。

Related: Hacker Mints, Steals $5M ZK Using Admin Key for Old ZKsync Airdrop

関連：ハッカーミント、古いzksyncエアドロップの管理キーを使用して500万ドルのZKを盗む

Bitrue’s 2024 Hack: A Recap

BitRueの2024ハック：要約

Singapore-based trading platform Bitrue disclosed the breach in April, revealing that an attacker had drained an estimated $23 million from one of its hot wallets. The stolen assets included Ethereum (ETH), Polygon (MATIC), Shiba Inu (SHIB), Quant (QNT), Gala (GALA), and Holo (HOT).

シンガポールに拠点を置くトレーディングプラットフォームBitrueは、4月に違反を明らかにし、攻撃者がホットウォレットの1つから推定2,300万ドルを排出したことを明らかにしました。盗まれた資産には、Ethereum（ETH）、Polygon（Matic）、Shiba Inu（Shib）、Quant（QNT）、Gala（Gala）、およびHolo（Hot）が含まれていました。

At the time, Bitrue assured customers that the compromised wallet accounted for less than 5% of total funds and that affected users would be fully reimbursed. However, the breach tarnished Bitrue’s reputation, especially considering the platform had already suffered a $5 million hack in 2019.

当時、BitRueは、侵害されたウォレットが総資金の5％未満を占めており、影響を受けるユーザーが完全に払い戻されることを顧客に保証しました。しかし、特に2019年にプラットフォームがすでに500万ドルのハッキングを受けていたことを考慮して、違反はBitrueの評判を損なっています。

1/4: We have identified a brief exploit in one of our hot wallets on 07:18 (UTC), 14 April 2023. We were able to address this matter quickly and prevented the further exploit of funds. We take this matter seriously and are currently investigating the situation. pic.twitter.com/QioPHSB2DM

1/4：2023年4月14日の07:18（UTC）のホットウォレットの1つで短いエクスプロイトを特定しました。この問題に迅速に対処することができ、資金のさらなる活用を防ぎました。私たちはこの問題を真剣に受け止めており、現在状況を調査しています。 pic.twitter.com/qiophsb2dm

In March, the attacker sold 4,207 ETH for approximately 1,634.5 DAI each, at an average selling price of around $3,885 per ETH—considerably higher than current market conditions.

3月、攻撃者はそれぞれ約1,634.5のDAIで4,207 ETHを販売しました。これは、ETHあたり約3,885ドルの平均販売価格で、現在の市場条件よりも高いほど高くなっています。

Today’s sale of the remaining SHIB and HOT to acquire additional ETH seems to be part of a slow but methodical laundering strategy.

追加のETHを獲得するための残りのSHIBとHOTの今日の販売は、ゆっくりと系統的な洗濯戦略の一部であるようです。

KiloEX Breach Highlights Growing DEX Security Risks

Kiloex侵害は、DEXのセキュリティリスクの高まりを強調しています

Meanwhile, decentralized exchanges (DEXs) are facing their own vulnerabilities. Just days ago, KiloEX, a decentralized exchange operating on the BNB Chain and opBNB, fell victim to a $7 million exploit due to a flaw in its oracle system.

一方、分散型交換（DEX）は独自の脆弱性に直面しています。数日前、BNBチェーンとOPBNBで動作する分散型交換であるKiloexは、そのOracleシステムの欠陥のために700万ドルのエクスプロイトの犠牲になりました。

The hacker manipulated KiloEX’s price feed, buying undervalued tokens and selling them at inflated prices before draining the platform’s liquidity.

ハッカーはキロックスの価格供給を操作し、過小評価されたトークンを購入し、プラットフォームの流動性を排出する前に膨らんだ価格で販売しました。

🚨 Security Incident Announcement: KiloEx Vault ExploitDear KiloEx Community,We regret to inform you that the KiloEx Vault has been exploited. The attacker’s wallet address is: 0x00fac92881556a90fdb19eae9f23640b95b4bcbdWe urge all partner protocols and platforms to...

🚨セキュリティインシデントの発表：Kiloex Vault Exploitdear kiloexコミュニティ、Kiloex Vaultが悪用されたことをお知らせします。攻撃者のウォレットアドレスは、0x00FAC92881556A90FDB19EE9F23640B95B4BCBDWEすべてのパートナープロトコルとプラットフォームに...

As hackers become increasingly sophisticated in exploiting technical flaws and laundering funds, industry players face the critical challenge of fortifying their defenses and rebuilding user trust.

ハッカーが技術的な欠陥や洗濯ファンドを活用することでますます洗練されるようになるにつれて、業界のプレーヤーは、防御を強化し、ユーザーの信頼を再構築するという重要な課題に直面しています。

The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.

この記事に記載されている情報は、情報および教育目的のみを目的としています。この記事は、いかなる種類の財政的なアドバイスやアドバイスを構成していません。 Coin Editionは、言及されたコンテンツ、製品、またはサービスの利用の結果として発生した損失について責任を負いません。読者は、会社に関連する行動をとる前に注意を払うことをお勧めします。