Inferno Drainer、Railgun 介入後、盗まれた 50 万ドル以上の ETH 洗浄に失敗

数年の経験を持つ仮想通貨投資家として、私は仮想通貨分野での詐欺や不正行為をかなり見てきました。最近話題になったのは、Inferno Drainer チームが Railgun のプライバシープロトコルを使用して 540,000 ドル相当の ETH を洗浄しようとして失敗したことです。

有名な仮想通貨詐欺プラットフォームである Inferno Drainer の運営を担当するグループは、Railgun の効果的な実装により、取引が非公開で処理されるのを妨げたため、ETH の多額の送金を隠蔽することに失敗しました。

サイバーセキュリティ会社MistTrackの報告書によると、サブスクリプションリンク型マルウェアの犯人は7月9日、175個以上のイーサ（現時点で約54万ドルに相当）の駆除を試みた。

Scam Sniffer の追跡システムは、Inferno Drainer に関係する個人による 365.7 ETH の送金を検出し、潜在的な詐欺を特定しました。

取引データを分析したところ、アドレス「0x0fc2e」のウォレットに約190.7イーサが送金されていることが分かりました。残りの金額は、Railgun に関連付けられたスマートコントラクトウォレットに送金されました。

Inferno Drainer、Railgun 介入後、盗まれた 50 万ドル以上の ETH 洗浄に失敗

Railgun は、高度な暗号化技術を使用してトランザクションの詳細を秘匿する、プライバシーを重視したブロックチェーンのプロトコルです。具体的には、ゼロ知識証明 (ZKP) テクノロジーの一種であるゼロ知識簡潔な非対話型知識引数 (ZK SNARK) を利用します。このテクノロジーにより、基礎となる情報自体を開示することなく、オンチェーンデータを検証できます。

この設定では、ユーザーは自分の暗号通貨ウォレットのアドレスを隠すことができます。これらのアドレスを隠すと、理論的には、法執行機関から逃れようとする悪意のある個人が引き寄せられる可能性があります。

この状況で、インフェルノドレイナーの金融取引は、レールガンの自動プライベート無罪証明 (プライベート POI) システムによって拒否されました。このシステムは、取引の正当性を保証する検証メカニズムとして機能します。

2023 年に開始された Railgun の POI システムは、暗号化技術を採用することで、スマートコントラクトに転送されたトークンの信頼性を保証します。これは、禁止されたアドレスから送信されたトークンが識別され、拒否されることを意味します。

このシステムで ZK 証明を使用すると、それ自体でアファメーションが生成され、トークンが以前に定義されたトランザクションに関与していないか、特定のウォレットにリンクされていないことが証明されます。

この機能は失われた資金の回復には寄与しませんでしたが、攻撃者のウォレットに資金を返し、それによって資金を現金化する能力をブロックしました。

現在までに、Inferno Drainer はフィッシング目的で 9000 以上の詐欺的な Web サイトを開設しました。このサービスは、Arbitrum、Optimism、MetaMask、OpenSea、LayerZero Labs などのさまざまな暗号化および NFT の取り組みに焦点を当てています。

このサービスでは、フィッシング Web サイトの作成には 30%、盗難に成功するたびにさらに 20% の料金がかかります。

Dune Analytics のデータに基づくと、このマルウェアは 2023 年 8 月に出現して以来、影響を受けた約 189,000 人の個人から約 1 億 8,000 万ドルの暗号通貨を盗んだと推定されています。

昨年、この詐欺サービスを管理するグループは、Telegram 上で業務を停止するという予期せぬ発表を行いました。彼らは信者たちに、自分たちを乗っ取るふりをする者には警戒するようアドバイスした。

最近、レールガンは北朝鮮のハッカーが関与したマネーロンダリングの告発により議論に巻き込まれていることがわかった。しかし、プロジェクトはこれらの疑惑を否定した。さらに、イーサリアムの共同創設者ヴィタリック・ブテリン氏はレールガンへの支持を表明し、プライバシーは現代テクノロジーの標準的な側面であると強調した。

2024-07-11 12:15