- ハッカーはインドの大手暗号資産取引所WazirXから2億3000万ドル相当の暗号資産をハッキングし、トルネードキャッシュ(Tornado Cash)でロンダリングを開始した。
- ハッカーは400万ドル相当のイーサリアムを移動させ、取引の痕跡を隠そうとしている。
- WazirXは現在リストラ中で、最善のシナリオの場合でも顧客が取り戻せる資金は、55〜57%と予想されている。
インドの大手暗号資産(仮想通貨)取引所WazirXから2億3000万ドル(約340億円、1ドル146円換算)超のユーザー資産を盗んだハッカー集団は、9月3日早朝からTornado Cashを使って資金の移動を開始し、資金の痕跡を隠す動きを始めた。
トルネードキャッシュ(Tornado Cash)を使うと、ユーザーは、ウォレットアドレスを隠蔽しながら、暗号資産を取引できる。サービス自体は悪質なものではないが、盗んだ暗号資産を動かしている人物の身元につながるオンライン上の痕跡を消すことができるため、暗号資産犯罪者によく使われている。
ハッカーは、Arkhamのデータによると、イーサリアムネットワーク上の16の取引で、約400万ドル相当のイーサリアム(ETH)をトルネードキャッシュに移動させた。ハッカーの(ものと思われる)アドレスは、1億5500万ドル相当のさまざまな暗号資産を保有しており、その大半は1億5000万ドル相当のイーサリアム。このアドレスがトルネードキャッシュに資金を移動させたのは初めてのことだ。
7月、WazirXはマルチシグウォレットの1つがハッキングされ、1億ドル以上の柴犬コイン(SHIB)と5200万ドルのイーサリアムなどが流出した。
盗まれた暗号資産は、2024年6月のレポートで同取引所が記した総準備資産の45%以上にのぼり、WazirXはその後、負債を清算するためのリストラプロセスを申請した。
WazirXの法律顧問は2日、顧客が暗号資産で全額を回収できる可能性は低いとし、最善のシナリオの場合でも取り戻せる資金は、55〜57%と述べた。
以前にも報じされたように、このハッキングは北朝鮮のハッカー集団「ラザルス(Lazarus)」によるものと見られている。ラザルスは、2022年の米財務省による制裁措置以前に、トルネードキャッシュを通じて10億ドル以上の盗難資金を洗浄したと推定されている。
|翻訳・編集:CoinDesk JAPAN編集部
|画像:Shutterstock
|原文:WazirX Hacker Starts to Move Stolen Ether Using Tornado Cash
