2024年11月にPoloniexのホットウォレットから盗まれた1億2500万ドル相当のハッカーが、1,100イーサリアム(ETH)を制裁対象のコインミキサーであるTornado Cashに送金したことがブロックチェーンデータで明らかになりました。このイーサリアムは約330万ドル相当で、火曜日に100ETHのバッチでTornado Cashに送られました。これらの資金は178日間動かされていませんでした。
さらに、このハッカーは4月30日に501ビットコイン(BTC)を、ラベルのないウォレットに送金しました。このBTCは3200万ドル相当です。現在、このハッカーは様々なブロックチェーンにわたって合計1億8100万ドル相当の暗号資産を保有しているとArkhamのデータが示しています。
Tornado Cashは、資産を複数のウォレットにわたって混合し、長期間にわたって暗号トークンを難読化することを可能にするプロトコルです。2022年には、北朝鮮のハッキンググループであるLazarusが625万ドル相当のAxie Infinityからの資金を隠すために使用した後、米国財務省によって制裁されました。
ブロックチェーンセキュリティ企業のEllipticによると、Lazarus GroupはPoloniexハックの直後に発生したHeco Bridgeハックから1200万ドルを洗浄するためにTornado Cashを使用しました。
【ニュース解説】
昨年11月に暗号通貨取引所Poloniexから大規模なハッキングにより盗まれた資金の一部が、再び動きを見せました。ハッカーは1,100イーサリアム(ETH)、約330万ドル相当を、資金の流れを追跡しにくくするためのサービス「Tornado Cash」に送金したことが確認されました。この動きは、盗まれた資金が178日間静止していた後に行われたものです。
Tornado Cashは、送金された暗号通貨を他の多数のトランザクションと混ぜ合わせることで、資金の出所を追跡しにくくするサービスです。しかし、このサービスは過去に北朝鮮のハッキンググループによる資金洗浄に利用されたことがあり、米国財務省から制裁を受けています。
このハッキング事件は、暗号通貨業界におけるセキュリティの脆弱性を改めて浮き彫りにしました。ホットウォレットと呼ばれるインターネットに接続されたウォレットは便利ですが、ハッキングのリスクが高いため、大量の資金を保管する際には冷蔵(オフライン)保管が推奨されています。
この事件は、暗号通貨取引所やユーザーに対して、セキュリティ対策の重要性を再認識させるものです。また、資金の流れを追跡しにくくするサービスの存在は、犯罪資金の洗浄に利用されるリスクを示しており、規制当局によるさらなる監視や規制の可能性を示唆しています。
一方で、Tornado Cashのようなプライバシーを重視するサービスは、ユーザーの匿名性を保護するという正当な用途もあります。しかし、その匿名性が犯罪に悪用されることを防ぐためのバランスを取ることが、業界全体の課題となっています。
将来的には、このような事件を防ぐために、より高度なセキュリティ技術の開発や、暗号通貨の取引履歴を追跡しつつプライバシーを尊重する方法の模索が求められるでしょう。また、国際的な規制の枠組みが整備され、適切な監視とプライバシー保護のバランスが取れた暗号通貨の利用環境が整うことが望まれます。
from Poloniex Hacker Sends $3.3M Worth of Ether to Tornado Cash.
