CertiK Traces $63M Tornado Cash Deposits to $282M Wallet Compromise

ソース：CryptoNewsNet オリジナルタイトル：CertiK、$63M のTornado Cash入金を$282M ウォレットの侵害にリンク オリジナルリンク： 約$63 百万ドルのTornado Cash入金が、1月10日の$282 百万ドルの暗号通貨ウォレットの侵害に関連付けられました。

ブロックチェーンセキュリティ企業CertiKは、その監視システムを通じて、侵害に関連するTornado Cashのやり取りを特定しました。このアップデートは、盗難後のマネーロンダリングの仕組みについて詳述しており、被害額と資金の移動速度のために複数の暗号調査官の注目を集めています。

CertiKのダイアグラムが洗浄経路をマッピング

CertiKの分析によると、盗まれたBitcoin(BTC)の一部はEthereumにブリッジされ、Etherに変換された後、複数のアドレスに分割されました。

CertiKは、少なくとも686 BTCがクロスチェーンスワップを使用してEthereumにブリッジされ、その結果、1つのEthereumアドレスに19,600 ETHが受け取られたことを発見しました。

その後、資金は複数のウォレットに分割され、各アドレスから数百ETHが送られた後、プライバシー重視のミキシングプロトコルであるTornado Cashに入る前に分散されました。

$63 百万ドルの数字は、総額の一部に過ぎません。しかし、資金の動きは、攻撃者が侵害中の最初のクロスチェーン転送後に痕跡を隠すためにどのように働いているかを示しています。

ミキサーに入った後の回復の可能性は「ほぼゼロ」に低下

1月10日の侵害で観察された資金の動きは、ブロックチェーンセキュリティ企業FearsOffのCEO、Marwan Hachemによると、確立されたマネーロンダリングのプレイブックを反映しています。

「この流れは、特にBTCとLTCを含むクロスチェーン盗難に関して、古典的な大規模マネーロンダリングのプレイブックにかなり忠実です」とHachemは述べました。

彼は、BitcoinからEtherへの変換にTHORswapを使用し、その後資金を約400 ETHのチャンクに分解してミキサーに入れることは、「教科書通り」であり、注意を引きにくくし、ミキシング後の回復を著しく難しくしていると指摘しました。

「Tornado Cashは追跡性の主要なキルスイッチです」と彼は述べ、資金がミキサーに入った後の回復の可能性は「ほぼゼロ」に低下すると付け加えました。

Hachemによると、ミキサーの預金後の緩和策は限られており、ますます信頼性が低下しています。

ソーシャルエンジニアリング攻撃がシードフレーズの侵害に

1月10日の盗難は、被害者にシードフレーズを明かさせるソーシャルエンジニアリング攻撃に起因していることが判明しました。

ブロックチェーン調査官のZachXBTは、攻撃者がウォレットサポートスタッフになりすまし、被害者の保有資産を完全に掌握したと明らかにしました。侵害されたウォレットには約1,459 BTCと200万LTC(LTC)が含まれていました。

盗まれた資産の一部は、プライバシー重視のデジタル資産にスワップもされました。

セキュリティ企業ZeroShadowは、盗まれた資金の約70万ドルが早期にフラグ付けされ凍結されたと以前報告しましたが、大部分の資産は手の届かない場所に移動してしまったと述べています。