- $8,200万のOrbit Chainへの攻撃を行ったハッカーが5ヶ月ぶりに姿を現し、大量の資金をTornado Cashに移動させた。
- Arkham Intelligenceによる最新の推定では、盗まれた総額は$1億に近い可能性がある。
- ブロックチェーン分析では、大部分の資金は100 ETHずつ移動されたことが確認されている。
クリプトハッカー活動再開:$4,770万を5ヶ月後にTornado Cashへ移動。
ハッカーの沈黙の動機は何だったのか?
当初、Orbit Chainへのサイバー攻撃による損害は$8,200万と報告されていました。しかし、Arkham Intelligenceによる新しい評価では、実際の金額は$1億に近い可能性があります。ハッカーは6月8日に行動を再開し、12,932 Ethereum($4,770万相当)をTornado Cashに転送しました。資金は新しいアドレスに移された後、7つのトランザクションでプライバシーミキサーに送られました。
これらの転送を最初に検出したのはArkhamでした。Etherscanによると、$4,770万のEthereumはほとんどが100 ETHずつのバッチで移動されました。注目すべきは、ハッカーが$2,000万のDAIや他の資産を移動しなかったことです。現時点で、ハッカーのウォレットには約$7,120万が残っており、その内訳は$5,110万のEthereumと、より少ない額のWrapped Bitcoin(wBTC)、Wrapped Ethereum(wETH)、Orbit Chain(ORC)、USD Coin(USDC)です。
なぜOrbit Chainは報酬を提供したのか?
攻撃は2023年12月31日に発生し、年末の出来事として報告されました。翌日、Orbit Chainは攻撃を確認し、国際的な法執行機関と協力していることを発表しました。1月11日には、Orbit ChainがX(旧Twitter)アカウントを通じて、攻撃者の特定や盗まれた資産の回収につながる情報に対して$800万の報酬を提供することを発表しました。
Orbit Chainは、Inter-Blockchain Communicationプロトコルを使用して、Cosmosエコシステム内でのデータおよび価値の転送を可能にしています。DefiLlamaによると、12月31日の攻撃直前には$1億4,925万だったネットワークの総ロック価値(TVL)は、攻撃後に約$3,700万に急落しました。TVLは2022年8月にピークの$3億1,300万に達していました。
この事件から得られた重要な洞察
- 5ヶ月間の沈黙の後、ハッカーは盗まれた資金の大部分を移動させた。
- ハッカーはEthereumのみをTornado Cashに転送し、他の盗難資産には手をつけなかった。
- Orbit Chainの総ロック価値(TVL)は攻撃以降、著しく減少した。
- 攻撃者の特定や盗まれた資産の回収に繋がる情報に対して大幅な報酬が提供されている。
結論
2024年の第1四半期に、ハッカーは$5億4,270万相当の暗号資産を盗むことに成功し、2023年の同時期に比べて42%の増加を示しました。興味深いことに、全体のサイバー攻撃は増加している一方で、スマートコントラクトをターゲットにした攻撃は2022年の$26億から2023年の$1億7,900万に劇的に減少し、92%の大幅な減少を記録しています。この事件は、暗号空間における持続的なセキュリティの脆弱性と、デジタル資産を保護するための強化された保護対策の実施の重要性を浮き彫りにしています。