「Indodax」がハッキングで約30億円相当流出

※写真はイメージです

インドネシア拠点の暗号資産（仮想通貨）取引所の「インドダックス（Indodax）」が、ハッキング被害により約2200万ドル（約31億円）相当の暗号資産を流出させた。ブロックチェーン調査会社スローミスト（SlowMist）が9月11日に報告している。 その報告によると、今回のハッキングは同取引所の出金システムの脆弱性をついたものであり、ホットウォレットから資金が引き出し可能な状態になっていたという。 またスローミストによると、ハッカーはETHやPOL、USDT、USDC、ARBなど多くの暗号資産を盗み出すことに成功しているとのことだ。 オンチェーンデータ分析プラットフーム「アーカム（Arkham）」のデータによると、「インドダックス」のホットウォレットには合計で約4億ドル（約571億円）相当の暗号資産が保管されていたとのことだ。そのため今回ハッキング被害は比較的小さく済んだと言えるだろう。 セキュリティー会社からの警告があった後、「インドダックス」はこのハッキングの事実を認めシステム全体を一時的に停止して調査を行なうと発表した。またその発表の中で同社は、顧客の資産は100%安全であることを強調している。 記事執筆現在（2024.9.12 17:00）、「インドダックス」のメンテナンスは継続している。また現在「インドダックス」を装った偽のフィッシングアカウントが出現していることも警告されており、混乱に乗じたハッキングにも注意する必要がある。 なお「インドダックス」公式Xにて、メンテナンスが終了するまで1時間経過毎に3人に対して合計で300万ルピア（約2.8万円）をプレゼントするキャンペーンをインスタグラムにて開催しているとの宣伝が9月11日16:03（日本時間）にポストされており、不正アクセスが疑われている。また記事執筆時点でこのポストは残っている。今後発表される正式なリリースを待つ必要があるだろう。