分散型取引所「Balancer」、攻撃を受け約3400万円が流出

公式サイトに行くと詐欺サイトに強制転送、騙されたユーザーの資産流出

イーサリアム上に構築された分散型取引所（DEX）「Balancer（バランサー）」は20日、公式サイトがDNS攻撃を受け、詐欺サイトに強制転送される状態だと発表した。現在は正常な状態に戻っている。

The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!

— Balancer (@Balancer) September 19, 2023

バランサー フロントエンドが攻撃を受けています。この問題は現在調査中です。追って通知があるまで、バランサー UI を操作しないでください。

ブロックチェーンセキュリティ企業「Peckshield」によれば、騙されてしまったユーザーの資産約23万ドル（約3400万円）が流出したと発表した。

#PeckShieldAlert @Balancer has reported that its frontend under an attack, ~$238k worth of cryptos were stolen https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4

— PeckShieldAlert (@PeckShieldAlert) September 20, 2023

#PeckShieldAlert @Balancer 、フロントエンドが攻撃を受け、約 238,000 ドル相当の暗号通貨が盗まれたと報告しました

21日午前2時45分、Balancerは公式Xを更新。正常な状態に戻ったことを報告した。

調査の結果、原因は公式サイトのDNSを管理するドメインレジストラ企業「EuroDNS」に対するソーシャルエンジニアリング攻撃であったことが明らかになった。

ソーシャルエンジニアリング攻撃とは、思い込みや油断、隙などといった人間の脆弱性を突く攻撃手法の総称だ。主な手法としては、関係者になりすましてパスワードを聞き出したり、マルウェアを送り付け従業員のPCを乗っ取る方法などがある。

直近104日で約350億円相当の仮想通貨を盗みだした北朝鮮のハッカー集団「ラザルスグループ」も、仮想通貨決済プラットフォーム「CoinsPaid」へのソーシャルエンジニアリング攻撃で約55億円を盗み出すことに成功している。

関連：北朝鮮、直近104日で約350億円相当の仮想通貨を盗む
関連：北朝鮮ハッカー、過去５年間で２０億ドル以上の仮想通貨を盗む

参考文献

• Balancer
• peckshield