暗号化ニュース：CoinDCXがLazarusグループの攻撃を受けて4400万ドルを失う

7月19日、インドの暗号資産取引所CoinDCXが攻撃を受け、ハッカーがその流動性基盤に侵入し、4400万ドル（正確な数字は4420万ドル）の資産を盗みました。

!

##攻击全解析:北朝鮮のハッカーによる「戦術レベル」の作戦

###周密な調査とテスト 攻撃は偶然ではない。7月16日、ハッカーは暗号混合器Tornado Cashを通じて攻撃アドレスに1 ETHを初期資金として送金し、1 USDTの少額取引テストを実行して取引所の流動性システムの脆弱性を確認した。3日後（7月19日）、ハッカーは正式に行動を開始し、5分以内にUSDTを保管しているSolanaチェーン上の運営ウォレットを空にした。 ###クロスチェーンマネーロンダリングと資金の行き先 盗まれた資産が迅速に移動される：

• Jupiter アグリゲーターを通じて SOL に交換
• Wormhole クロスチェーンブリッジを通じてイーサリアムに分割して転送（1,000 - 4,000 SOL ごとに）
• 最終的に2つのウォレットに沈殿する：  • Solana ウォレット：155,830 SOL（約 2760 万ドル）  • イーサリアムウォレット：4,443 ETH（約 1570 万ドル）

7月28日現在、これらの資金は依然として休眠状態にあり、移転または現金化されていません。

###舞台裏:北朝鮮のラザログループ ブロックチェーンセキュリティ会社CyVersと複数の機関の分析によれば、今回の攻撃手法は北朝鮮の国家ハッカー組織Lazarus Groupと高度に一致しています。この組織は2025年上半期に16億ドルの暗号資産を盗み、その特徴的な戦術にはTornado Cashを使用して資金の出所を隠し、クロスチェーン転送を行い追跡を回避することが含まれます。

##争议与响应:透明性の危機と1,100万の報奨金 ###の遅延開示は信頼危機を引き起こす 攻撃が発生して17時間後、著名なオンチェーン探偵ZachXBTがTelegramチャンネルを通じて事件を暴露し、CoinDCXの公式声明よりも早かった。コミュニティはその掲げる「透明な運営」に対して強く疑問を呈している——「あなたたちは透明をスローガンに取引所を設立したが、4400万ドルの盗難を開示するのに18時間もかかった。」

###グローバル協力による追跡 CoinDCXは25％の資金還元報酬プログラム（最大1100万ドル）を開始し、安全チームに追跡を協力するよう奨励しています。また、Chainalysisなどの暗号化分析会社と提携し、世界中の取引所に関与するウォレットアドレスを送信し、疑わしい資産の凍結を要求しています。

##行业启示:2025年のExchangeセキュリティの「生存ルール」 ###冷存ストレージはゴールドスタンダードとなる 今回の事件は、ホットウォレットとコールドウォレットの分離設計の有効性を検証しました。類似のケースには次のようなものがあります：

• WazirX（2024）：ユーザーと運営口座を完全に分離できなかったため、2.35億ドルの損失
• WOO X（2025/7/24）：従業員のデバイスに対するフィッシング攻撃により、9つのユーザーアカウントが1400万ドルの損失を被りました。

###Lazarus 脅威がエスカレートし、防御は「超視距」が必要です 北朝鮮のハッカーは攻撃手法を進化させ続けています：

• 混合クロスチェーンブリッジとミキサー：資金追跡の難易度を上げる
• 長期潜伏偵察：システムの応答を事前にテストする（例えば、今回の1 USDTテスト取引） 取引所は、AI駆動の異常検出システムを展開し、微小テスト取引のリアルタイムアラートを行う必要があります。

###規制が安全のアップグレードを促す インドは8月に《暗号資産規制フレームワーク》を発表し、取引所に要求します：

• ISO/IEC 27001認証取得
• 準備金の証明の定期的な提出
• セキュリティ事件の強制開示期限（予想 ≤ 6 時間）

##結論：盗まれた4400万ドルの「ポジティブな意味」 CoinDCXの事件は、運営アカウントの管理の短所を暴露したが、厳格なコールドストレージアーキテクチャがユーザー資産を効果的に保護できることを証明した。7月28日現在、2025年までに世界の暗号資産の盗難額は21.7億ドルを超えたが、回収された資金はわずか8%である。今後、取引所は「隔離設計」、「従業員のソーシャルエンジニアリング防御」、「リアルタイムクロスチェーン監視」の3つの側面で深層防御システムを構築する必要がある。