Step Financeの攻撃犯がTornado Cashを通じて2100万ドルを洗浄

iconCryptoBriefing
共有
AI summary icon概要

ステップファイナンスから約261,854 SOLトークンを不正に取得した人物(または人物たち)は、暗号資産強盗の定番手順の次段階である資金洗浄段階に移行しました。攻撃者は取得したSOLの大部分を売却し、2,140万ドルをEthereumにブリッジしてETHを購入した後、その収益をTornado Cashを通じて流しました。

Step Financeで何が起こりましたか

Step Financeは、Solana上に構築されたDeFiポートフォリオ管理プラットフォームであり、1月31日に攻撃者が財務および手数料ウォレットに不正アクセスしたことで被害を受けました。被害額は約261,854 SOLで、攻撃当時の価値は2,700万ドルから3,000万ドルの間でした。

攻撃ベクトルは、フィッシングまたはソーシャルエンジニアリングを通じて compromized された経営陣のデバイスでした。スマートコントラクトは正常に機能していました。それらを管理していた人々はそうではありませんでした。

広告

全体の影響を考慮すると、総損失は約4,000万ドルに膨らみ、Token22のようなパートナーシップや機能を通じて回収されたのは約470万ドルにとどまりました。この回収率は総損失の約12%に過ぎず、決して勝利を祝えるものではありません。

2月下旬までに、Step Financeは完全に事業を停止した。そのアフィリエイトであるSolanaFloorとRemora Marketsも、影響が広がる中で閉鎖された。同プロジェクトは、STEPトークンのハッキング前のスナップショットに基づく買い戻し計画を発表した。

チェーンをまたいで資金を追跡

Arkham Intelligenceがフラグを立てたオンチェーンデータは、攻撃者の出口戦略を明確に示している。盗まれたSOLを保有した後、攻撃者は売却を開始し、約2,100万ドル分のトークンを売却したのち、2,140万ドルをEthereumにブリッジした。

Ethereum上に資金が移動した後、それらはETHに交換され、Tornado Cashを経由して送金されました。米財務省外国資産管理局(OFAC)は2022年にTornado Cashに制裁を科しましたが、その制裁は多くの法的課題に直面しています。このプロトコルは、誰も一方的に停止できないEthereum上のスマートコントラクトのセットであるため、現在も機能し続けています。

投資家が注目すべき点

470万ドルの回復額は総損失の一部に過ぎず、Tornado Cashを通じた資金の移動は、法執行機関の介入がなければ、オンチェーンでのさらなる回復が困難であることを示唆しています。過去に、ミキシングプロトコルを通過した資金は、攻撃者が後でKYC要件のある中央集権的取引所を通じて現金化するなどの運用ミスを犯さない限り、回収されることはめったにありません。

ハッキング前のスナップショットに基づく予定のSTEPトークンの買い戻しは注目に値するが、プロジェクトの運用が停止し、アフィリエイトが終了しているため、買い戻しを実行する主体は限られたリソースしか利用できない可能性がある。

攻撃者が盗んだSOLを洗浄前にETHに交換したという決定は、クロスチェーン流動性に関する現実的な現象を示している。Ethereumのより深い流動性プールとより確立されたミキシングインフラにより、大額の資金洗浄にはEthereumが優先的な目的地となっており、これは代替L1での攻撃がEthereumのオンチェーンアナリティクスの領域にも影響を及ぼすことを意味している。

免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。