韓国取引所のハッカーは、盗んだイーサリアムを分散する
韓国取引所Upbitから盗まれた仮想通貨イーサリアムが、未知のウォレットへ分散されている。先日、Upbitから5,000万ドル相当のイーサリアムがハッキングによって盗まれた。このうち、1,650万ドルが未知のウォレットへと送金されている。巨額の仮想通貨送金を通知するツイッターアカウント、Whale Alert(@whale_alert)のツイートより明らかとなった。
⚠️ 109,270 #ETH (16,518,370 USD) of stolen funds transferred from Upbit Hack Nov 2019 to unknown wallet
— Whale Alert (@whale_alert) November 28, 2019
これらの資金は、1つのアドレスだけに送金されるわけではない。実際にハッカーがよく取る手法として、複数のアドレスに分散して送金する手法がある。Upbitから盗難されたイーサリアムは、合計で4つのアドレスへと巨額の送金が行われた。PechshieldのChiachih Wu(@chiachih_wu)氏が、この送金に関して詳細をツイートで報告している。また、ハッカーは小額をキャッシュアウトするために、バイナンスとヒュオビに少量を送金している。今後も資金を分割し続ける可能性が高い。
#UpbitHack Stolen #ETH Parking Address Update:
(0 #ETH) 0x9a2071
(0 #ETH) 0xa09871
(120k #ETH) 0xc7d64e
(110k #ETH) 0x3408ed
(60k #ETH) 0xf46781
(50k #ETH) 0x9409d7— Chiachih Wu (@chiachih_wu) November 28, 2019
バイナンスは凍結を約束
いっぽうで、BeInCryptoがかつて報告したように、バイナンスでは盗難された資産が入金された場合、凍結することを約束している。そのため、バイナンスでのハッカーのキャッシュアウトは失敗する可能性が高いだろう。いっぽうで、ヒュオビは資金の凍結を約束していない。ハッカーがヒュオビでイーサリアムの売却に成功するのかどうか、またそれを試すのかどうかも含めて、現時点では不明だ。
取引所での凍結がうまくいけば、盗難されたイーサリアムは回収することができる。ただし、これらの取り組みがうまくいくかどうかは、取引所が積極的に監視するかどうかに依存する。バイナンスがキャッシュアウトを阻止したように、他の取引所も業界の発展のために、それを実行する必要があるだろう。
ダークウェブが続々と閉鎖
これまで、仮想通貨をハッキングしたあとは複数のアドレスへの分散のほか、ダークウェブでの取引で他の仮想通貨に交換する手法が用いられてきた。いっぽう、ダークウェブの取り締まりは厳しさを増しており、ここ最近ではほとんどが閉鎖に追い込まれている。
2019年のコインデスク主催のカンファレンスに登場したブロックチェーン分析企業ChainalysisのPhilip Gladwell氏は、ダークウェブが法務執行機関の取り締まりによって、続々と閉鎖に追い込まれていると述べた。また、ビットコインが違法薬物の売買などで使われる最初のユースケースから、徐々に実ビジネスでの取引に活用されてきていると見解を示している。
