投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
ベテラントレーダーのピーター・ブランド氏は、ビットコインが「$58k から$62k」へ向かう可能性があると述べています
2時間前
大規模なXRPアップデートが来るのか?ダボスでのリップルCEOに関する噂が渦巻く
3時間前
人気の話題
もっと見る12.84K 人気度
39.72K 人気度
52.43K 人気度
14.23K 人気度
10.06K 人気度
ピン
先週$282 百万を盗んだハッカー、Tornado Cashを通じて$63M をマネーロンダリング:CertiK
先週1月10日、1つの暗号資産ウォレットから$282 百万ドルが流出する大規模なハッキングが発生しました。
当初は資金が永遠に失われたように見えましたが、CertiKの最新のフォレンジックデータにより、一部の資金の所在が判明しています。
彼らのシステムは今週、Tornado Cashでのマネーロンダリング活動の急増を検知し、それが盗難資産と直接関連していることを示しました。
Tornado Cashのマネーロンダリング経路の追跡
CertiKのアナリストによると、約$63 百万ドルがすでにプライバシーミキサーを通じて移動しています。この金額は総損失のごく一部ですが、盗難が組織的な努力であり、ハッカー(がデジタルの証跡を消そうとしていることを示しています。
CertiKの研究者は、資金が今どこにある可能性があるかをマッピングし、その結果、攻撃者は最初にビットコインを使用し、その後すぐにイーサリアムネットワークに移動したことを示しました。
データによると、686 BTCがクロスチェーンブリッジを通じて移動し、その結果、約19,600 ETHが単一のアドレスに到達しました。
資金がイーサリアムに到達すると、ハッカーはTornado Cashを通じて資金をマネーロンダリングし始めました。CertiKはまた、盗賊は同時に資金を洗浄していないことも指摘しています。
代わりに、彼らはイーサを複数の小さなウォレットに分割し、それぞれに約400 ETHを保持させています。
教科書的なプレイブック
専門家はこれらの動きを「教科書通り」の暗号盗難と呼んでいます、その理由は一般的な手法だからです。
ハッカーは、THORswapのようなプラットフォームを利用してチェーン間をジャンプしました。歴史的に見て、ハッカーはこれを証跡を隠すために行い、ETHを400コインずつ移動させる決定は、意図的に資金を洗浄しようとしていることを示しています。
資産がTornado Cashのようなミキサーに入ると、送信者と受信者の間の見えるリンクが切れ、セキュリティチームはこのステップの後、回復の可能性がほぼゼロになると警告しています。
) ハッキングの背後にある人間のミス
洗浄は慎重に計画されたように見えますが、元の盗難はそれに比べてはるかに単純でした。
1月10日の事件は、攻撃者がウォレットサポートスタッフになりすまし、これを利用して被害者の信頼を得るソーシャルエンジニアリング攻撃によるものでした。
攻撃者は、ユーザーにシードフレーズを明かすように説得し、それを受けてハッカーは1,459 BTCと200万以上のLitecoinを完全に掌握しました。
通常、被害に遭ったトレーダーは、ブロックチェーンの記録が資金回収に役立つことを期待します。
しかし、このケースでは、資金はゆっくりとTornado Cashを通じて移動しており、回復の可能性は秒ごとに低くなっています。
資金がミキサーを離れる頃には、「クリーン」なコインとして履歴のない状態になっています。
法執行機関は、ミキサーとやり取りするアドレスをフラグ付けできることもありますが、これらのプロトコルは分散型であり、そのプロセスは非常に困難です。