KuCoinハッカーは、資金洗浄でUniswapに資金を移動
仮想通貨取引所Kucoinから約2億ドル相当の仮想通貨をハッキングしたハッカーは、その盗んだ資金の売却方法および、その場所を探しているようだ。しかし多くの取引所やプロジェクトはハッカーが盗んだ資金を凍結しており、資金洗浄は困難を極める状況だ。
Kucoinハッキング事件のハッカーが盗んだ資金は、ビットコイン(BTC)やイーサリアム(ETH)、リップル(XRP)を含む数百種類の仮想通貨で構築されている。これらのトークンのうち約150種類は、イーサリアムブロックチェーンをベースにしたERC-20トークンであり、Synthetix (SNX)のようなトークンも含まれている。
しかしハッカーは、これらのトークンを現金化するため、最終的にはドルなどの法定通貨と交換することが最終的な目的であるため、取引所を選定しているようだ。そして昨日、ハッカーは分散型デリバティブ・プラットフォームを動かすSNXトークンを少量、売却した。
Synthetix(SNX)をUniswapへ移動・売却
ブロックチェーン上の重要な仮想通貨取引を追跡するWhale Alertによると、ハッカーは110万ドル相当のSynthetix(SNX)を分散型取引所であるUniswapに移動させたという。Uniswapは分散化されており、企業が運営しているわけではないため、ハッカーは身元を確認する必要がなく、ハッカーが取引するのを防ぐことはできない。
⚠ 68,395 #SNX (343,561 USD) of stolen funds transferred from Kucoin Hack 2020 to Uniswap
— Whale Alert (@whale_alert) September 28, 2020
現時点でハッカーは、約110万ドル相当のSNXトークンを取引しているが、Whale Alertによると、数百万の大量の仮想通貨を移動させており、その大部分をチェーンリンク(Chainlink/LINK)で未知のウォレットに移動させている。
これらを懸念する多くの小規模仮想通貨プロジェクトは、ハッカーがこれらの資金を市場に投入し、経済圏およびその価格が破壊されることを懸念して、ハッカーが盗んだ資金を無効化、凍結している。実際に仮想通貨プロジェクトは、これらのトークンのうち約1億3000万ドルを凍結または無効化したことが報告されている。
Kucoinのハッキングへの対応
KuCoinは、ハッカーが流出した秘密鍵使ってホットウォレットにアクセスすることで資金を流出させたと説明している。このホットウォレットとは、インターネットに接続されている仮想通貨ウォレットであり、オフラインで保持されているコールドウォレットとは対照的なウォレットだ。
今回のハッキングは大規模であり、KuCoinはハッキングに対して、有効な情報を提供した人々に「最大10万ドルの懸賞金」を提供することを明らかにしている。
しかし仮想通貨プロジェクトは、ハッカーが盗んだ資金の多くを凍結しているが、その資金はKuCoinのウォレットに戻ることは可能性としてかなり低い。しかし、Kucoin最高経営責任者(CEO)のJohnny Lyu氏は、ライブストリームにて、「Kucoinが損失をカバーするのに十分な資金を持っており、お金を失った人には払い戻しを行う」と述べており、顧客資金返還の対応に追われているようだ。
記事参照:DeCrypto