WazirX エクスプロイト者が 1,160 万ドルの ETH を Tornado Cash に移動

ブロックチェーンセキュリティとデジタルフォレンジックに長年の経験を持つ研究者として、私は自信を持って言えますが、この状況はいたちごっこを彷彿とさせます。WazirX 悪用者が一歩先を行っているように見える一方で、私たちは問題を解決しなければならないのです。盗まれた資産の痕跡。これらのシナリオでは、資金洗浄ツールとしての Tornado Cash の使用が一般的な戦術であり、資金の出所と宛先を難読化することを目的としています。

WazirX エクスプロイターは、盗まれた何千もの資産を新しいウォレットに移動し続けており、最新のバッチの一部は暗号ミキサー Tornado Cash を通じて洗浄されています。

ブロックチェーンセキュリティプラットフォームの Cyvers は最近、悪用者のアドレスから新しいウォレットへのちょうど 5,001 イーサリアム (ETH) の転送をインデックスしました。

警告 WazirXIndia をターゲットにしたハッカーは、5,000 ETH (約 1,160 万ドル) を新しいウォレットに移動し、140 万ドルを Tornado Cash に入金しました。このような脅威から自社の資産を保護するには、デモを予約して会社のセキュリティを強化する方法を学びましょう。
— Cyvers Alerts (@CyversAlerts) 2024 年 9 月 18 日

オンチェーン記録によると、指定されたトランザクションは今日の 06:53 UTC に発生し、受信者のウォレットアドレス (0x5…a6a) が生成されました。

5,000 Ether トークンの取得直後、新しく作成されたデジタルウォレットはこれらの資金を Tornado Cash を通じて洗浄し始め、それらの資金を 100 ETH ずつの多数のグループに分割し、各バッチの価値は約 232,000 ドルになりました。現在までに、このアドレスは合計 36 回のそのようなバッチを移動しており、これは 3,600 イーサの暗号通貨タンブラーへの転送に相当します。

現在、私は状況を注意深く監視していますが、マネーロンダリング活動は衰えることなく続いているようです。過去の取引から観察された傾向を考慮すると、関連する総額は今後数時間で増加する可能性があると予想されます。

このパターンが展開される方法は、WazirX 悪用者の行動と一致しています。ハッキング後、彼らは多数の取引を通じて約 43,800 ETH を蓄積し、これらのトークンはメインウォレットに 6 日間保管されました。最近では、資金が新しいアドレスを介して Tornado Cash に移動されました。

これまでのところ、悪用の責任者は 20,004 イーサを 4 つの異なるウォレットに移動し、9 月 12 日以降、それぞれ約 5,001 イーサを受け取りました。これらの新しく作成されたウォレットは通常、残高全体を 100 イーサの塊で Tornado Cash に転送します。これは、最新のウォレットがまだロンダリング目的で約 2,601 イーサを保持していることを示しています。

同時に、悪用者にリンクされている別のメインウォレットも同様のトランザクションを実行しました。合計 5,000 ETH に達するイーサリアム送金の 1 つが、9 月 5 日付けのレポートに記載されています。

7 月に発生した WazirX へのサイバー攻撃により、約 2 億 3,000 万ドル相当のさまざまな暗号通貨がマルチシグネチャウォレットから奪われ、重大な損失が発生したことを覚えておいてください。事件の直後、ハッカーはこれらの盗まれた資産をイーサリアムと交換し始めました。

当初、取引所はハッキングの原因はLiminal Custodyが提供するカストディサービスの脆弱性であると考えていた。しかし、仮想通貨管理者はそのような仮定に反論しました。グラント・ソーントン氏が実施した最近の監査で、実際には違反がLiminalの境界を越えて行われたことが判明したことは注目に値する。

マネーロンダリング事件が続く中、影響を受けたWazirXユーザーへの正義を主張する特定のXアカウントは、ハッキングが外部からだけでなく、内部関係者が関与している可能性があることを示唆した。この理論は、オンチェーンデータとデリー当局に提出された警察報告書に基づいています。

2024-09-18 12:08