制裁対象のアドレスをブロック
ミキサーサービス大手「Tornado.Cash(トルネード・キャッシュ)」は15日、制裁対象の暗号資産(仮想通貨)ウォレットによる利用を制限する目的で、チェイナリシスのスクリーニングツールを導入したことを発表した。
Tornado.Cashはハッカーによる資金洗浄に使用されてきた経緯がある。
Tornado.Cashが制限するのは、米財務省の外国資産管理室(OFAC)から制裁を受けた仮想通貨ウォレットのアドレス。導入する「Chainalysis oracle for sanctions compliance」は、ブロックチェーン分析企業チェイナリシスがロシアのウクライナ侵攻を背景に今年3月にリリースしたスマートコントラクトだ。
チェイナリシスが無償で提供するコードを組み込むと、DeFi(分散型金融)プラットフォーム、dApps(分散型アプリ)など分散型Web3.0の構築者は、やり取りする仮想通貨アドレスが制裁対象に該当していないかを簡単に検証できるようになる。
米財務省は14日、北朝鮮のハッカー集団ラザルス(Lazarus)のアドレス一つを新たに制裁対象リストに加えていた。このアドレスは、NFT(非代替性トークン)ゲーム大手Axie Infinity(アクシーインフィニティ)の計700億円超相当の仮想通貨の不正流出に関与していたとされる。
資金洗浄を目的とした使用
Tornado.Cashは、イーサリアム・ブロックチェーン上のトランザクションをミックスすることで送受信アドレスの追跡を困難にする。本来はユーザーのプライバシーを守る目的で作成されたものだが、ハッキング後の資金洗浄に使用される事例が続いていた。
ブロックチェーン分析企業Ellipticは14日、Axie Infinityのハッカーが「これまでに100億円(8,000万ドル)相当のイーサリアム(ETH)がTornado.Cashを通じて送金されている」ことを指摘した。
Elliptic investigators are tracking funds stolen by Lazarus and have labelled the addresses associated to this attacker in our systems – ensuring customers will be alerted.
— elliptic (@elliptic) April 15, 2022
By converting tokens at DEXs, Lazarus avoided AML and KYC checks https://t.co/M3ua6qQhLm#lazarus #ronin pic.twitter.com/cIIq5nLnuc
Tornado.Cashは15日、公式ツイッターで「金融のプライバシーを維持することは、私たちの自由を守るために不可欠。しかし、それはコンプライアンスに違反してまで実現するものではない」と主張した。
関連:米財務省、Ronin資金流出の背景に北朝鮮のハッカー集団を特定
