BitfinexはOCCRPに対し、分析は「不完全」かつ「不正確」であり、「ハッキングにつながった他の取引相手側の過失の証拠」があると述べた。 ビットゴはコメントを控えた。 レジャー・ラボはコメント要請に応じなかった。
ハッカーは、Bitfinex システムへの最初のエントリ ポイントを特定した可能性のあるログやその他のデジタル アーティファクトを永久に削除するために使用されたデータ破壊ツールで足跡を隠蔽しました。つまり、どのようにして取引所のシステムに侵入したのかは明らかではなく、セキュリティ上の弱点だけが明らかになりました。中に入ると利用しました。 2,000人を超えるユーザーのアカウントから、窃盗犯の管理下にあるウォレットへの119,000以上のビットコインの送金には、わずか3時間強かかりました。 この暗号通貨は、2017 年 1 月から誰かが他の口座を通じてジグザグに少額の送金を開始するまで、数か月間放置されていました。 そのお金は最終的に現金化されるか、少額のオンライン購入に使用されました。
捜査員たちはその資金を追跡することに成功し、ハッキングから 6 年後、 夫婦を逮捕した 盗まれたビットコインを洗浄した疑いで。 バーナーフォン、偽造パスポート、39億ドル相当のビットコインが入った財布への電子セキュリティキーを収めたUSBスティックが、ニューヨークのアパートにある夫妻のベッドの下で発見された。 二人とも無罪を主張しており、裁判を待っている。
Bitfinexのハッキングから得た教訓が同社の手順の変更につながったかどうかは不明である。 同社はOCCRPに対し、報告書は「不正確」であり、「ハッキングにつながった他の取引相手側の過失の証拠がある」と述べた。 ビットゴはコメントを控えた。
元FBI捜査官で仮想通貨専門家のカレン・A・グリーナウェイ氏は、Bitfinexのセキュリティ問題は「より多くの取引をより迅速に処理し」、それによって利益を上げたいという同社の願望によるものだと考えたと述べた。 “事実 [Bitfinex] を提供していない [public] 責任を受け入れ、ハッキングにつながったセキュリティ上の欠陥を修復する報告書は、彼らの側のいかなる自白や否認よりも多くのことを物語っている」と代理人は述べた。
セキュリティ専門家らは、仮想通貨業界は一般に、Bitfinex侵害の頃に起きていたような比較的簡単なハッキングに対してはそれほど脆弱ではないが、それ以来、業界の規模と複雑さは劇的に増大していると述べている。
「Web3 で保護する必要がある領域は、予想よりもはるかに広いです」と、ブロックチェーン分析会社 Elementus の創設者兼 CEO、Max Galka 氏は言います。 「場合によっては、スマート コントラクトのハッキングのように見えるものが、実際には数段階離れたところで発生している可能性があります。」
Bitfinex から盗まれたビットコインの価値が膨れ上がったように、仮想通貨業界自体は今や巨大ですが、そのインフラを提供する企業は、迅速に行動し、新しいアイデアを実行することに重点を置いていることがよくあります。
「多くの暗号通貨企業は素晴らしいアイデアを持っているが、セキュリティについてはまったく考えていない」と、ブロックチェーンセキュリティ企業CertiKのセキュリティ運用ディレクター、ヒュー・ブルックス氏は言う。 「彼らはハッキングされるまで Web3 アプリケーションの構築を進めます。 最も基本的なチェックさえパスするアプリはほんの一握りです。」
ブルックス氏は、進展はあるものの、暗号通貨企業はセキュリティにさらに多くの投資を行う必要があると語る。 「侵害されたり、間違いを犯した場合、それは単なるユーザー名やパスワードではなく、誰かの命の節約や、場合によっては巨額の資金が流出することになります」と彼は言います。 「お金のインターネットを扱う場合、リスクは非常に高くなります。」
この記事は、独立したメディア センターとジャーナリストの世界的なネットワークのための調査報道プラットフォームである組織犯罪および汚職報道プロジェクトと提携して作成されました。