Cryptocurrency

OKX Web3は、最近15億ドルの暗号強奪を行った悪名高い北朝鮮のLazarusハッカーによる悪用の報告を受け、セキュリティ・アップグレードを実施するためにDEXアグリゲーター・サービスを一時停止することを決定した。

OKXは世界有数の暗号通貨取引所で、スポット取引やデリバティブ取引、分散型金融(DeFi)サービスなど幅広い取引オプションを提供している。

2024年12月現在、OKXは中央集権型取引所の中で世界のスポット取引市場シェアの約8.0%を占め、取引高は約2,300億ドル/月で、世界トップクラスの取引所となっている。

分散型取引所(DEX)アグリゲーターは、複数のDEXから流動性を調達し、可能な限り最良の取引価格とスリッページの減少をユーザーに提供するプラットフォームである。

記録的な$1.5B Bybit暗号強盗の後、LazarusグループはOKXのDEXを使って盗んだ暗号通貨の1億ドルを洗浄しようとしたと報じられた。

ブルームバーグによると、これは欧州連合(EU)の規制当局による調査に火をつけた。しかし、OKXはこれらの主張に反論し、CEXに移動する関連資金を凍結したと述べ、Bybitが誤った情報を流布していると非難した。

「最近、私たちはLazarusグループが私たちのdefiサービスを悪用しようとする協調的な努力を検出しました。

「同時に、私たちの活動を弱体化させることを目的とした競合攻撃が増加していることにも気づきました。逃げ出すのではなく、断固とした行動を取ることを選択しました。”

悪用への対応

本日OKXは、Lazarusが一貫してサービスを悪用しようとしていることを確認し、この活動を阻止するための適切な防御策を導入するために、ある程度のダウンタイムが必要であることを確認しました。

「規制当局と協議した結果、DEXアグリゲーターサービスを一時的に停止するという積極的な決定を下しました。規制当局と協議した結果、DEXアグリゲーター・サービスを一時的に停止するという積極的な決断を下しました」とOKXは説明する。

Tweet

最初の対策は、Web3 DEXアグリゲータ上でハッカーとリンクしたアドレスを特定し追跡できるシステムの立ち上げである。

2つ目の重要な対策は、集中取引所(CEX)でこれらのアドレスをリアルタイムでブロックし、Lazarusの活動を遮断することである。

OKXは、取引が適切にラベル付けされ、取引の出所に関する混乱を防ぎ、セキュリティを高めるために、ブロックチェーン探索者と協力しているという。

この暗号通貨交換プラットフォームは、これらの措置やその他の措置を通じて、セキュリティ、透明性、規制遵守の強化を図っている。

Lazarusがこれらの対策を迂回する方法を見つけるか、北朝鮮のハッカーが高いセキュリティ基準を維持しない他の取引所に移動するかどうかはまだわからない。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .


Red Report 2025

攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10

1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。