ハッキング で盗まれた資金の動きは把握されている

仮想通貨はトラッキングできます。多くの場合、ハッカーはプライバシーツールを使って盗んだ資金を拡散しますが、そのようなツールを使用したとしても、 ハッキング された仮想通貨の流れはある程度追うことができます。

Roninネットワークを狙った ハッキング に関する調査報告

3月に発生した6億2500万ドルのRoninブリッジ攻撃の背後にいるハッカーは北朝鮮のサイバー犯罪グループとされていますが、今回のレポートによると、ハッキングの後、renBTCとビットコインのプライバシーツールBlenderおよびChipMixerを使って、資金のほとんどをEther(ETH)からビットコイン(BTC)に移したとのことです。

ハッカーの活動は、SlowMistで働くオンチェーン調査員₿LiteZeroによって追跡され、同社の2022年中間期ブロックチェーンセキュリティレポートに寄稿されています。

ハッキング された資金の流れ

3月23日の攻撃以降、盗まれた資金の取引経路を概説は以下の通りです:

盗まれた資金の大半は、もともとETHに変換され、現在認可されているイーサリアム暗号ミキサーTornado Cashに送られた後、ビットコインネットワークにブリッジされ、Renプロトコル経由でBTCに変換されています。

レポートによると、北朝鮮のサイバー犯罪組織「Lazarus Group」とみられるハッカーは当初、資金の一部である6249ETHを、3月28日にHuobiの5028ETH、FTXの1219ETHなどの仮想通貨取引所(CEX: central exchange)に送金しただけだったそうです。

その後、CEXでは、6249ETHがBTCに変換され、その内の439BTC(執筆時の時価総額2050万ドル)を、5月6日に米財務省から制裁を受けたビットコインのプライバシーツール「Blender」に送金しています。

しかし、盗まれた資金の圧倒的大多数である175,000ETHは、4月4日から5月19日の間に段階的にTornado Cashに転送されています。

ハッカーはその後、分散型取引所のUniswapと1inchを使って約113,000ETHをrenBTC(BTCのラップバージョン)に変換し、レンの分散型クロスチェーンブリッジを使ってイーサリアムからビットコインネットワークに資産を移し、renBTCをBTCに変換しました。

そこから約6,631BTCが様々な中央集権型取引所や分散型プロトコルに分散されました。

ハッキング 資金の流れ

ハッカーがBTCを送金するために使用したプラットフォームの一覧がここに示されています。また、Roninのハッカーは、8月22日時点で3,460BTCのうち2,871BTC、つまり6,160万ドル相当のビットコインのプライバシーツールChipMixer経由で引き出したと報告されています。

ハッキング 資金のバランス

ハッカーが出金した後のプラットフォーム上のBTC残高はこのようになっていて、まだ多くの資金が残っています。

このようにRoninのハッキングで盗まれた仮想通貨は依然としてチェーン上に残っており、継続して調査・追跡するべきものだということがわかります。

プライバシーツールを使われても仮想通貨の流れを追うテクニック

盗まれた資金は通常Tornado Cash のようなミキサーに送金され、詐欺師やハッカーが資金洗浄のために選択するプラットフォームになっていることが多くの事件からわかっています。

関連記事:Tornado Cash の制裁は始まりに過ぎない

このようなプライバシーツールを替えした取引の分析には新しいアプローチが必要で、レポート内にTornado Cashからの送金を分析するための手法の一つが紹介されていたので、簡単に開設します。

  1. まず、現在わかっている情報(送金総数、初回入金時刻、初回入金時のブロック高など)をメモしておく
  2. そして、用意したDuneのダッシュボードにパラメータを入力する。
  3. 出金データを予備的に取得し、さらに特徴分類法でフィルタリングする。
  4. スクリーニングの結果、詐欺師に関連する可能性が最も高いアドレスがリストされるので、最も高い確率の結果セットを選択し、検証を行う。

このようにすることで、Roninネットワークのハッキングをはじめとする数々のインシデントで盗まれた資金の引き出し先を正しく特定することができるとのことです。

参考記事:Ronin hackers transferred stolen funds from ETH to BTC and used sanctioned mixers

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

メタバース知財と法務について

このサイトは、メタバースやNFT、クリプトゲームという最先端の分野における知的財産や法律の話題をまとめたものです。情報源は主に英語圏の媒体をベースにしていますが、日本語で書かれているだけでなく、専門家でなくても理解できるように解説されているメタバースやNFT、クリプトゲームに興味のあるアーティスト・ビジネスマン向けのサイトです。より詳しく>>

追加記事

caution
NFT

NFT詐欺に注意

NFTは、人々の想像力をかきたてるかもしれませんが、ますますリスクの高い買い物になっています。ここ数カ月、暗号資産市場全体と同様にNFTの価値が急落しているだけでなく、購入者が詐取される可能性が高まっているのです。NFTは、マネーロンダリング、脱税、制裁措置違反などの不正行為にも利用されています。

もっと詳しく»
知的財産

中国・アジアにおける デザイン特許 とメタバース

メタバースにおけるビジネスに対して商標や著作権の有効性についてはよく話されますが、意匠権( デザイン特許 )はどうでしょう?商標はメタバースで使用されるブランドを保護し、著作権はNFTを知的著作物として保護しますが、メタバースにおける非物質的商品を特徴づける形状、パターン、色の保護はどうでしょうか。これらは意匠権で保護されるのでしょうか?今回は、デジタル商品に対する意匠権の有無と、日本、韓国、シンガポールなど他のアジア諸国との比較について分析します。 

もっと詳しく»
chess-game-plan-strategy
メタバース

メタバースの人気と 商標 戦略: 米国とベトナムにおける商標審査実務の最新情報

メタバース をうまく活用すれば、グローバルブランドや消費者の注目を集め、仮想世界に基盤を築くことができます。しかし、メタバース の盛り上がりは、特に商標法の領域において、いくつかの厄介な法的問題を引き起こしています。そこで、今回はアメリカとベトナムにおける 商標 審査実務の最新情報を解説していきます。

もっと詳しく»