Upbit ハッキング: Tornado Cash の怪しい動きによって 1,900 万ドルの ETH が洗浄されました!

犯人は以前にその資産をイーサリアムに橋渡ししており、保有総額は推定1900万ドル近くに達しており、追跡可能性を遮断しようとしているようで、調査員や​​取引所が資金を追跡したり凍結したりするのはかなり困難になっている。なぜなら、謎の財布が失踪行為をしているほど「こんにちは」と言うものはないからです。 🕵️‍♀️

資金はトルネード キャッシュに移動します

ブロックチェーン探偵のSpectreとMistTrackは、ウォレット0x93A0を追跡した後、このアクティビティにフラグを立て、これがUpbit侵害の犯人であると考えています。

MistTrack データによると、このアドレスはすでに約 1,400 ETH を Tornado Cash に送金しているが、Spectre はこの数字を 1,500 ETH に近い水準に固定しています。このウォレットの AML リスク スコアは 100 で、「重大」とラベル付けされており、盗難と悪意のある行為に対する直接タグが付けられています。 🤨

アナリストらは、Tornado Cashの使用は、注目を集めた為替侵害の後、資金の出所を隠蔽しようとする攻撃者にとっておなじみの手段であると述べている。プライバシー ミキサーは、ハッカーが違法な暗号資産を追跡不可能な新鮮なウォレットに洗浄するために利用する流行のアクセサリーです。

Exchange の応答とセキュリティ コンテキスト

この洗浄活動は、保管慣行を全面的に見直すというアップビットの以前の決定に続くものである。同取引所は12月、約445億ウォン（約3100万ドル）の費用がかかったソラナのホットウォレットハッキングを受けて、顧客資産の99％以上をコールドウォレットに移動すると発表した。

当時、アップビットは、資産の少なくとも80％をオフラインに保つために規制を曲げることを意味するとしても、ユーザーの損失を自社の準備金でカバーし、内部統制を強化すると述べた。

なぜそれが重要なのか

ペースがすべてを物語っています。エクスプロイトが実行されると、戦略は窃盗から隠蔽へと切り替わり、数か月ではなく瞬く間に Tornado Cash に 2,700 万ドルが押し込まれました。コールドウォレットは次の攻撃の爆発範囲を狭める可能性があるが、アナリストは率直だ。資金が一度ミキサーに達すると回収の可能性は急速に低下し、通常誰かがブレーキを踏むずっと前に道は冷え込んでしまう。 🚨

規制当局と取引所の双方にとって、この事件は、予防は改善されつつあるかもしれないが、悪用が成功した場合、資金を追跡して凍結する競争は依然として数日ではなく数時間で測定されるということをよく知っていることを思い出させるものとなっている。