FTCはNomadオペレーターに対し、ユーザーに1.86億ドルの暗号橋ハッキング損失を補償するよう要求しました。

アメリカ合衆国連邦取引委員会 (FTC) は火曜日、Nomad暗号橋の運営者であるIllusory Systemsに対して、プラットフォームの資金のほぼすべてが盗まれる原因となったハッキング事件に関する和解案を提出したと発表しました。

FTCの訴状によると、Illusory Systemsは2022年6月のコード更新で重大な脆弱性を導入し、ハッカーは8月1日からその脆弱性を悪用し、約1.86億ドルのイーサリアム、USDC、DAI、WBTC資産が盗まれ、ユーザーは1億ドル以上の損失を被りました。FTCは、Nomadが「安全第一」と主張しているにもかかわらず、コードを十分にテストせず、明確な脆弱性報告およびインシデント対応プロセスを維持せず、ユーザーの損失を制限するための基本的な安全対策を講じなかったと指摘しています。

提案された和解協定に基づき、Illusory Systemsは自社の安全実践を虚偽に宣伝することを禁止され、正式な情報セキュリティプログラムを実施し、独立した2年ごとの安全評価を受け、影響を受けたユーザーに未返済の回収資金を返還しなければなりません。ハッキング攻撃後、Nomadは盗まれた資金のうち2200万ドルのみを回収しました。