Orbit Chain ハッカーが 4,770 万ドルを Tornado Cash に移す

ブロックチェーンのフォレンジックと暗号通貨のセキュリティ侵害に豊富な経験を持つ研究者として、私は Orbit Chain ハッカーの最近の活動が興味​​深いと同時に憂慮すべきものであると感じています。この悪意のある攻撃者が 5 か月間活動を停止していた後に再浮上し、盗まれた 1 億ドルのほぼ半分を Tornado Cash に移したことは、このような攻撃による資金の追跡と回収に伴う複雑さと課題を浮き彫りにしています。


大晦日にオービット・チェーンで起きた8,200万ドル強盗の犯人が再登場し、5か月ぶりに盗まれた資金のうち4,770万ドルを仮想通貨混合サービスのトルネード・キャッシュに移した。

アナリストとして、私はイーサリアム ブロックチェーン上でいくつかの興味深いトランザクション アクティビティを発見しました。 6 月 8 日、合計 12,932 イーサ(約 4,770 万ドルに相当)が 7 つの個別の取引で転送されました。これらの資金の宛先は新しく生成されたアドレスでした。ブロックチェーン情報会社アーカム・インテリジェンスによるその後の分析により、このアドレスがイーサをトルネード・キャッシュに転送したことが明らかになった。

予備的な推定では、この悪用により約 8,200 万ドルの損失が生じたと示唆されていますが、アーカムからの最新の情報では、被害額は 1 億ドルに達する可能性があることが示されています。

私は X への 6 月 8 日の投稿で、その 5 か月前に未知のグループが Orbit Chain から 1 億ドル以上の ETH と DAI を手に入れることに成功したことを明らかにしました。それ以来、彼らは目立って沈黙を保っている。

悪名高いハッカー、Orbit Chain Exploiter が最近、3,200 万ドル相当のイーサリアム (8671 ETH) を新しいウォレット アドレスに転送しました。彼らは現在、プライバシーサービスTornado Cashに資金を送金することで、この取引を隠蔽しようとしている。以前、彼らはイーサリアムと DAI の両方で 1 億ドル以上相当の強盗を画策した後、5 か月間沈黙を保っていました。— Arkham (@ArkhamIntel) 2024 年 6 月 8 日

最近の4,770万ドルのイーサ取引を注意深く監視している暗号通貨投資家として、私はイーサスキャンデータに基づいて、これらの取引のほとんどが100 ETHのバンドルで実行されたことに気づきました。しかし、興味深いのは、ハッカーがクロスチェーンブリッジから盗まれた2,000万ドルのDai(DAI)やその他の資産に関連する取引をまだ移動したり開始したりしていないことです。

これらの金融交換を完了した後、アナリストとしての私は、ハッカーの口座に約 7,120 万ドルという多額の残高があることがわかりました。この合計の中には、約 5,110 万ドルに達する多額のイーサのほか、ラップされたビットコイン (wBTC)、ラップされたイーサリアム (wETH)、オービット チェーン (ORC)、USD コイン (USDC) などの少量の他のデジタル資産が含まれています。 。

2023 年の最後の瞬間、協定世界時 12 月 31 日午後 8 時 52 分頃、セキュリティ インシデント、つまり「侵害」が発生しました。 Orbit Chain は元旦にこのエクスプロイトを特定し、その後、国際法執行機関と協力する意向を明らかにしました。

1月11日、Orbit ChainのXアカウントは、ハッカーの犯人を特定したり盗まれた資産を回復したりするのに役立つ重要な情報を提供した人に最大800万ドルの報奨金を与えると宣言した。

2024-06-10 09:40