暗号通貨強盗資金が動き出す:Poloniexハッカーが340万ドルをトルネードキャッシュに送金

経験豊富なサイバーセキュリティアナリストとして、2023 年 11 月のハッキング以来初めて、仮想通貨取引所 Poloniex から盗まれた資金が移動されたという最近のニュースは憂慮すべき展開であると感じています。ハッカーが Tornado Cash のような暗号ミキサーを使用することを選択したという事実は、不正に得た利益を洗浄する意図を示しており、彼らが資産を返還したり当局に協力したりする可能性は非常に低いです。


暗号通貨取引所ポロニエックスから盗まれた資金の一部が、6か月前の盗難発生以来初めて移されたことを示す新たな情報が明らかになった。具体的には、2023年11月に盗まれた収益を受け取った関与したアカウントの1つが、350万ドルを暗号通貨タンブラーに送金した。

盗まれた資金が初めて送金される

アナリストとして、私は暗号通貨強盗の進行中の捜査において興味深い進展があることを発見しました。月曜日の夜、私は盗難に関与したマーク付きウォレットアドレスの1つが、現在米国での使用が禁止されているトルネードキャッシュに盗難資産の一部を転送しているのを観察した。これは、最初の強盗以来、このような取引は初めてとなります。

Wu Blockchain のレポートによると、ハッカーは当時の約 308,000 ドルに相当する 100 イーサをアドレス 0x3E…fDFd からミキサーに移動しました。その後、PeckShieldAlert は、この同じアドレスから 1,100 イーサ、つまり約 350 万ドルが Tornado Cash に送金されたことを通知しました。

ラベル付きハッカーのイーサリアム アドレス 0x3e94…3fdfd は、約 340 万ドル相当の ETH (1.11,000 ユニット) を Tornado.cash に移動しました。
— PeckShieldAlert (@PeckShieldAlert) 2024 年 5 月 7 日

2023 年 11 月、重大なセキュリティ インシデントで、ジャスティン サン率いるポロニエックス取引所が侵害を経験し、約 1 億 2,500 万ドルが盗難されました。特に、ブロックチェーンセキュリティ会社であるPeckShieldは、このイベントの前に取引所のホットウォレットから発生した不審な取引を報告しました。これに応じて、Poloniex チームは、影響を受けたユーザー アカウントをメンテナンス目的で凍結するという措置を講じました。

彼らの努力にもかかわらず、ハッカーたちは数百万ドルの暗号資産を盗み出し、すでに盗難が発生していました。報告書によると、同取引所はイーサ(ETH)で5,600万ドル、トロン(TRX)で4,800万ドル、ビットコインBTC)で1,800万ドルを含む重大な損失を被った。さらに、ペペ (PEPE) やマジック (MAGIC) などのあまり知られていない資産も盗難品の中に含まれていました。

暗号ハッカーは警告を無視する

当初、Tron の創設者であり取引所の経営者である Justin Sun 氏は、盗まれた暗号資産を返還したハッカーに 5% のホワイトハット報酬を提案しました。その後、Sun は従来の業界慣例に合わせて、このインセンティブを約 600 万ドルから 1,000 万ドルに増額しました。

仮想通貨投資家として、私は遺憾ながら、資産の価値が失われるというサンの明確な警告にもかかわらず、攻撃者がサンの提案を受け入れなかったことを観察しました。盗まれた資金を追跡するために、Tron の創設者である Sun は、不正に得た利益を受け取ったと以前に特定されたウォレットに 0.10 ドル相当の ETH を送金しました。

アナリストとして、私は Sun の声明を次のように解釈します。私は通信の中で、特定のアドレスが不適格として指定されていることを指摘しました。さらに、私は潜在的なトレーダーに対し、ハッカー容疑者と関わりを持たないよう警告し、そのようなやり取りはアカウントの凍結につながる可能性があると説明しました。

Poloniex のサイバー攻撃は、悪名高い北朝鮮のハッカー集団である Lazarus Group によって組織されたものと考えられています。 CoinGecko の統計によると、この事件はユーザーの間での取引所の評判を大きく傷つけ、信頼スコアは 10 点中 5 点にとどまりました。

研究者としての私の観点から見ると、最新の取引は、Wu Blockchain の評価に基づいて資金が回収される可能性は低いことを示しています。攻撃者はプライバシー機能を利用して資金の所在を秘匿し、回収のための取引所への直接送金を阻止しました。

世界の規制当局は、プライバシー分野への監視強化の正当化として、プライバシーツールの犯罪的悪用の問題を利用してきました。ただし、ユーザーの情報を保護するためには財務上のプライバシーが引き続き重要であることを覚えておくことが重要です。プライバシー ツールを効果的に採用すると、潜在的なリスクから投資家を守ることもできます。

仮想通貨投資家として、私は最近報告されている仮想通貨ハッキングの数が増えていることに懸念を表明せずにはいられません。 2024 年の第 1 四半期だけで、悪意のある攻撃者によってさまざまな暗号化プロジェクトから 5 億ドル以上が盗まれました。 4月中にそのような事件は顕著に減少しましたが、専門家は依然として警戒を怠らず、安全対策を強化するよう私たちに呼び掛けています。

暗号通貨強盗資金が動き出す:Poloniexハッカーが340万ドルをトルネードキャッシュに送金

2024-05-08 05:12