最初にハッキングされ、その後回収され、現在は再び行方不明 — 2,000万ドルのBitfinexの謎

20年以上の経験を持つベテランのサイバーセキュリティ専門家として、政府管理のウォレットから2,000万ドルの仮想通貨が紛失した最近の事件は、非常に興味深いものであると言えます。トランザクションの複雑な網目、取引所アグリゲーターの使用、および使用されているロンダリング戦術は、高度に熟練した攻撃者が関与していることを示唆しています。

以前にハッキングされた暗号通貨が再びハッキングされた場合、何が起こるでしょうか?政府によって押収されたBitfinexの資金はどのようにしてブロックチェーンネットワークの迷宮に戻ってしまったのでしょうか?

目次

ああ、またか…

10月24日、米国政府が管理する仮想通貨ウォレットで、ブロックチェーンネットワークを介して資産を転送する際に、押収された仮想資金2,000万ドル以上が含まれる予期せぬ行動がとられた。

暗号通貨投資家として、私は 2016 年の Bitfinex ハッキングに関連したことで悪名高い自分のウォレットを注意深く監視してきました。何ヶ月もの間、それは休眠状態にありました…昨日まで。数分のうちに、アーカム インテリジェンスから、ウォレット内の珍しい取引にフラグを立てる警告アラートを受け取りました。これにより、セキュリティ侵害の可能性についての疑惑が高まり、私は厳重な警戒を強いられました。

2,000 万単位の USDC、USDT、USDC、ETH が、不審な状況の下、米国政府に関連付けられた口座 (0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c) から別の場所に移動されました。

— Arkham (@ArkhamIntel) 10 月 24 日2024年

過去に戻りましょう。 2016 年、仮想通貨取引所 Bitfinex が大規模なサイバー攻撃を受け、多額のビットコイン (BTC) が失われました。

広範な捜査の結果、当局は行方不明の資金を特定することができ、最終的にイリヤ・リキテンスタインとヘザー・モーガンの逮捕に至った。

Bitfinex ハッキングを巡る一連の騒動が展開し続ける中、仮想通貨投資家として私は不安を感じずにはいられません。最近の進展により、この問題は再び脚光を浴びており、没収された資金約2,000万ドルが何らかの形で政府の管理から逃れた可能性があるとの報道もある。この事態の推移は、業界内で透明性と説明責任を高める必要性を浮き彫りにしています。

これらの資産に関する現在の状況と、なぜ専門家がそれを盗難の可能性があると指摘しているのかについて考えてみましょう。ステーブルコインとイーサリアム(ETH)の数百万ドルの異常な動き、接続されたウォレット、そしてそれがどのようにして明らかに規制の監視をすり抜けたかについて、私たちが収集できたことを以下に示します。

デジタル強盗が一周した

消えた何百万もの人々の謎を研究している研究者として、私はこのパズルの起源、つまり 2016 年の Bitfinex ハッキングに引き戻されることに気づきました。その年、Bitfinex は世界で最も著名な暗号通貨取引所の 1 つとして地位を占め、相当な資産を保護していました。ユーザーに代わってビットコインを提供します。

8月の普通の夏の日、プラットフォーム上で重大なセキュリティ障害が発生し、ハッカーが約12万ビットコイン(当時は約7,200万ドル相当、現在では80億ドル以上の価値に相当)を盗むことができました。この事件は、これまで記録された中で最大の暗号通貨盗難事件の一つにランクされています。

2022年、米国当局が2人の主要容疑者、ニューヨーク市出身のイリヤ・リキテンスタインとヘザー・モーガンの2人を特定し、居場所を特定したため、物語は驚くべき展開を見せた。

モーガンはラッパーやソーシャルメディアのパーソナリティとしての人物像を通じて悪名を高めたが、人々を真に驚かせたのは当局による回収された多額の盗まれた資金の発見だった。

これらのデジタル資産はその後、政府管理のデジタルウォレットに置かれ、司法省がこれまでに扱ったデジタル資産の押収としては最大の記録を樹立した。

しかし、10月24日、最初のBitfinexハッキングに関連した約2,000万ドル相当の暗号通貨資産が不思議なことに安全なウォレットの1つから残され、予期せぬ展開が起こりました。

アーカム インテリジェンスのブロックチェーン専門家は、潜在的な強盗を示唆する不審な活動を迅速に検出し、直ちに懸念を引き起こしました。

過去 5 日間、「0x348」として識別されるウォレットは、ステーブルコインとイーサリアムの両方のストレージとして機能しました。

その後、リソースは数回の小規模な転送に分けて分散され、多数の異なるウォレットに送られました。これはおそらく、最初の送信元と最終送信先を隠すためのより大きな計画の一環として行われました。

軌跡を追跡する

この動きは、人気のあるDeFiプラットフォームであるAave(AAVE)からの大規模な引き出しから始まりました。当初、テザー(USDT)で約110万ドル、USDコイン(USDC)で約550万ドルが引き出されました。 

これに続いて、Aave への預金を表す約 1,370 万ドル相当の USDC トークンも引き出されました。

446,000ドル相当のイーサは、これまで使用されたことのない「0x348」と特定される真新しいウォレットに移され、以前の取引履歴がないため、押収された資産の管理におけるその予期せぬ役割について即座に懸念が生じました。

出来事が展開するにつれて、状況の複雑さはさらに深まりました。これらの送金を実行した人物は、ステーブルコインをイーサリアムに交換するために、多数の取引所で最適なレートを検索するサービスである 1inch (1INCH) を利用しました。イーサリアムのオンチェーンの柔軟性により、資金のより小さな部分への分割と転送が容易になるため、この戦略的策動はおそらく彼らの行動を隠すことを目的としていました。

当初は、1枚あたり約4万ドル相当の少量のイーサリアムが、バイナンスのような重要な取引プラットフォームにリンクされたウォレットに流入し始めた。これらの取引にはある程度の潜在的な疑惑があると ZachXBT によって指摘されました。

資金は即座に交換しようとしており、悪質に見えます

— ZachXBT (@zachxbt) 2024 年 10 月 24 日

バイナンスが直接関与していないにもかかわらず、これらの「埋め込み型取引所」は取引量(流動性)をバイナンスに依存しているため、資金がバイナンスの広範な金融システム内に隠されているように見えます。

この方法は洗濯の分野で一般的に採用されており、慎重な洗浄と大量の暗号通貨の再提出を容易にし、主要なデジタル取引所の監視を回避します。

社内での職務上の失効またはセキュリティ上の失効

2000万ドル相当の仮想通貨が政府管理のウォレットから消えたとき、投機を避けるのは難しい。秘密鍵を所有する内部の誰かがこの強盗に関与した可能性はありますか?それとも、外部の者が政府の暗号通貨保管庫の弱点を発見し、それを利用したのでしょうか?

ある理論では、内部関係者による侵害が示唆されています。暗号ウォレットは秘密鍵のセキュリティに完全に依存しています。これらのキーがフィッシング、ハッキング、ソーシャル エンジニアリング、または直接アクセスできる内部関係者によって侵害された場合、そのような多額の資金がどのように迅速かつ秘密裏に移動されたのかが説明できる可能性があります。

暗号通貨投資家として、私は長年にわたり、秘密鍵がデジタルウォレットの脆弱性であり、資産の門番として機能していることに気づきました。最近の一連の取引は、特定のウォレット、取引所アグリゲーター、入れ子になった取引所に戦略的に移行されており、仮想通貨取引やマネーロンダリング技術に精通した経験豊富な仮想通貨プレーヤーの関与を示唆している。

もう 1 つの可能性は、デジタル資産を保存するための政府のセキュリティ プロトコルの違反です。 

通常、既存の銀行や金融機関は、取引を進めるために複数の署名が必要なマルチ署名システムの利用や、資金をインターネット接続から遠ざけるオフラインのコールド ストレージ ウォレットの利用など、貴重な資産に対して複雑なセキュリティ対策を採用しています。

米国政府が押収したデジタル資産をどのように扱うかは定かではないが、マルチ署名システムや保管管理の欠陥により、これらの資金が脆弱になる可能性がある。

Arkham Intelligence の報告によると、これらのウォレットは約 8 か月間アイドル状態にあり、この長期間のアイドル状態の後に何が最近の活動を引き起こしたのかについての好奇心を引き起こしました。

注意: 米国政府は最近、Aave プラットフォームから約 540 万ドルを引き出し、この場所での取引は 8 か月ぶりとなります。

— Arkham (@ArkhamIntel) 2024 年 10 月 24 日

最終的には、外部のハッカーが遠隔地からウォレットを攻撃するリスクがあります。これは、Aave などの分散型金融 (DeFi) システムの既存の欠陥を利用するか、ウォレット自体のセキュリティ対策の弱点を発見して利用することで達成できます。

熟練したハッカーは、複雑なテクニックを使用して、遠隔地からデジタルウォレットを操作したり、盗んだりすることさえできるかもしれません。ただし、そのようなアクションには通常、慎重な計画と高度な技術的専門知識が必要です。

仮想通貨投資家として、捜査員が失われた資金の回収に向けて熱心に取り組んでいる間、私は辛抱強く耐えています。彼らの取り組みは、政府資産だけでなく仮想通貨コミュニティ全体を将来そのような侵害から守る強力なセキュリティ対策の強化にも向けられています。

2024-10-28 15:07