ブロックチェーンセキュリティ企業CertiKは、1月10日に発生した2億8200万ドル規模の巨額な暗号通貨盗難事件から、その資金の大部分を追跡しました。オンチェーンデータによると、攻撃者は盗まれた資産の追跡を曖昧にするために、クロスチェーンスワップとプライバシーミキサーを含む、洗練された多段階のマネーロンダリングプロセスを採用しました。
ブロックチェーンセキュリティ企業CertiKは、1月10日に発生した2億8200万ドル規模のウォレット侵害事件に由来する、約6300万ドル相当の暗号通貨が、暗号通貨ミキサーであるTornado Cashに預け入れられたことを特定しました。同社の監視システムは不正資金の流れをマッピングし、今年最大級の個人盗難事件の後における攻撃者のマネーロンダリング戦略のより明確な全体像を提供しました。
CertiKの分析によると、攻撃者はクロスチェーンスワップを使用して少なくとも686 BTCをイーサリアムネットワークにブリッジし、単一のアドレスで19,600 ETHを受け取りました。これらの資金はその後、体系的に細分化され、多数のウォレットに分散された後、Tornado Cashに預け入れられました。この6300万ドルは盗まれた総資金の一部に過ぎませんが、オンチェーンの証拠は、最初の悪用後に資産の出所を隠蔽するための意図的な努力が示されています。
資金の移動は、セキュリティ専門家が大規模な暗号通貨盗難のマネーロンダリングにおいて確立された方法と説明するものを踏襲しています。このプロセスには、ブロックチェーン間で資産をブリッジし、それらをより小さく、目立たない金額に分割し、最終的にプライバシープロトコルを使用して元の犯罪とのオンチェーンリンクを断ち切ることが含まれます。セキュリティ企業FearsOffのCEOであるMarwan Hachem氏は、この戦略を「教科書的」と呼び、ビットコインからイーサへの変換にTHORswapを使用し、400 ETHのチャンクに細分化したことが、検出を最小限に抑えるように設計されていると述べました。
ミキサーに資金を預け入れる最終ステップは、追跡を曖昧にし、回復をほぼ不可能にするために重要です。セキュリティ企業ZeroShadowは以前、盗まれた資金の70万ドルが早期にフラグ付けされ凍結されたと報告しましたが、大多数は依然として回収不能な状態です。
Tornado Cashは追跡可能性にとって主要なキルスイッチです。
— Marwan Hachem, FearsOff CEO.
当初の2億8200万ドルの盗難事件は、ブロックチェーンプロトコルの技術的な脆弱性ではなく、ソーシャルエンジニアリング攻撃の結果でした。調査員ZachXBTによると、攻撃者はウォレットサポートスタッフになりすまし、被害者をだましてシードフレーズを開示させました。これにより、犯人はウォレット内の資産を完全に制御できるようになりました。
侵害されたウォレットには、約1,459 BTCと200万LTC以上を含む相当なポートフォリオが含まれていました。この事件は、安全なブロックチェーン技術であっても、個々のユーザーのセキュリティ実践が依然として重要な失敗点であることを痛烈に思い出させます。成功した盗難とそれに続く洗浄は、法執行機関とセキュリティ企業が違法な暗号資産の追跡と回復において直面する継続的な課題を浮き彫りにします。
