最近、Nomad Bridgeのハックに関連するウォレットが、36百万ドルのイーサをTornado Cashに転送しました。送金の3日前に資金が供給されました。何が起こっているのでしょうか?この記事で詳細を見てみましょう。
Summary
ハック: Nomad Bridgeは$36ミリオンのetherをTornado Cashに転送
予告通り、2022年に$200百万のcross-chain bridge Nomadへの攻撃に関連するウォレットが最近14,500 ether (ETH)、現在の価値で$35,5百万をmixingサービス Tornado Cash. に移動しました。
これを報告したのは PeckShield、ブロックチェーンセキュリティを専門とする会社です。
Arkham Intelligenceのデータによると、walletは先週の月曜日に”Nomad Bridge Exploiter”として識別されたアドレスからのstablecoin dai (DAI)で3,975万ドルが補充されました。
これらのDAIは、その後、ETHに変換され、CoWトレーディングプロトコルを使用して、それぞれ200万ドルのトランシェで行われました。
木曜日、一連の取引でETHがTornado Cashに転送されるのが見られました。これは取引の隠蔽ツールとして知られています。
Tornado Cashは、トランザクションを時間の経過とともに複数のウォレットに分割することで、暗号通貨の移動を匿名化することを可能にします。このサービスは、米国財務省の外国資産管理局(OFAC)によって2022年に制裁されました。
Nomadブリッジは2022年に侵害され、サイバー犯罪者がトランザクションを偽造し、システムをだまして不正な資産引き出しを許可させました。
このイベントは、異なるブロックチェーン間で資産の転送を可能にするブリッジが、特に新興技術の使用のために、ハッカーの優先ターゲットになっていることを浮き彫りにしました。
同じ年、Roninブリッジはさらに大きなエクスプロイトを受け、625百万ドルの盗難が発生しました。
セキュリティとの戦い: Nomad Bridgeの課題
Nomadの主な目標は、最初から奪われた資産を回収し、自社のセキュリティプロトコルを強化することでした。しかし、この最近の展開は、この分野における持続的な困難を強調しています。
この取引は、多くの企業がデジタル資産分野で採用しているセキュリティ対策の脆弱性と欠陥を浮き彫りにしています。
CertiKのレポートによると、最近の資金の新しいアドレスへの移動は、ハッカーが痕跡を消し、資金の洗浄の準備をしていることを示唆しています。
ブロックチェーンの専門家は、より厳格なセキュリティ慣行と疑わしい活動の継続的な監視の重要性を強調し続けています。
このような巨額の資金の移動と変換は、悪意のある者が暗号の世界の複雑さを十分に理解していることを示しています。
したがって、プロトコルブリッジのようなNomadは、監査を改善するだけでなく、さらに厳しいセキュリティ対策を採用することが重要です。
米国の制裁措置に関するTornado Cash
述べたように、米国財務省はすべてのアメリカ市民にTornado Cashの使用を禁止しました。
外国資産管理局 (OFAC)、制裁違反の防止を担当する機関は、Tornado Cash を Specially Designated Nationals リストに追加しました。
つまり、制裁の対象となる人々、団体、および暗号通貨アドレスの最新リストです。したがって、すべての米国の人々および団体は、Tornado Cashやプロトコルに関連するEthereumウォレットアドレスとやり取りすることはできません。刑事罰の対象となります。
財務省によると、Tornado CashはLazarus Groupにとって重要な要素でした。つまり、Axie InfinityのRoninネットワークに対する6億2500万ドルの攻撃に関与した北朝鮮のハッカーグループです。
ブロックチェーンの分析により、Roninから盗まれた数千万ドルの暗号通貨が、資金の出所を隠すために設計されたTornado Cashを通じて転送されたことが明らかになりました。
以前、OFACはすでにBlender.io、別のミキシングサービスに制裁を課していました。これは、ランサムウェア攻撃の収益とRoninから盗まれた約2050万ドルの暗号通貨を洗浄するために使用されたと非難されていました。