奪われた資産の移動
21年8月にDeFi(分散型金融)プロトコルへのハッキングで盗まれた7,100万円(50万ドル)相当の暗号資産(仮想通貨)が、9日にトルネードキャッシュに送られたことが明らかになった。
トルネードキャッシュ(Tornado Cash)は米政府の制裁対象となって米国居住者によるコントラクトへのアクセスが禁止されたが、依然としてハッカーに使用されているようだ。
ブロックチェーンセキュリティ企業のPeckShieldは、ハッキング事件に関連するイーサリアム(ETH)のアドレスがトルネードキャッシュを通じて50万ドル相当のステーブルコインDAIを洗浄したことを報告した。
#PeckShieldAlert #Phishing PeckShield has detected the address labeled as DAOMaker Exploiter has transferred 500k $DAI to TornadoCash pic.twitter.com/6VXfkoaCWO
— PeckShieldAlert (@PeckShieldAlert) September 9, 2022
この資金は、21年8月にクラウドファンディングプラットフォーム「DAO Maker」から不正に流出したもの。なお、名前が大手レンディングプロトコル「Maker DAO」と似ているが全く関係はない。
当時、「DAO Maker」のスマートコントラクト上の脆弱性が狙われ、10億円(700万ドル)相当のステーブルコインが盗み出された。その後、資金は現金化の機会を待つために複数のアドレスに分散して保持されていた。
トルネードキャッシュとは
トルネードキャッシュは取引を匿名化するミキシングサービス。本来はユーザーのプライバシーを守る目的でイーサリアムチェーン上で構築されたが、ハッキング後の資金洗浄に使用される事例が続いていた。
8月9日には米国財務省外国資産管理局(OFAC)がトルネードキャッシュのスマートコントラクトを制裁対象者リスト(SDN)に指定して、米国人によるトルネードキャッシュの使用や事業関係を禁止した。OFACは同サービスが2019年の創設以来、1兆円(70億ドル)以上の資金の洗浄に使用されてきたと指摘した。
制裁に対応する格好で、公式ウェブサイトやEメール、GitHubアカウントのホスティング会社がトルネードキャッシュへのサービス提供を停止した。また、米Circle社はトルネードキャッシュのコントラクトに預けられたステーブルコインUSDCoin(USDC)を凍結する等の処置を採っている。
関連:米財務省、仮想通貨ミキシング「Tornado Cash」を制裁対象に指定
制裁後のトルネードキャッシュ
しかし、DAO Makerの流出資金の8日の移動は、制裁措置後もトルネードキャッシュがハッカーに利用されていることが確認された。デプロイされたスマートコントラクトは不変であり、開発者当人でさえ止めることができない。
8月19日には、Grim Financeから21年12月に奪われていた資産に紐づく4.7億円(330万ドル)相当がトルネードキャッシュに移動された。9月6日には、MonoX Financeのハッキング犯がトルネードキャッシュ経由で3億円(210万ドル)相当の仮想通貨を洗浄した。
トルネードキャッシュのスマートコントラクトにロックアップされた総資産価値(TVL)は、執筆時点に213億円(1.5億ドル)あり8月9日以降半減している。それでも、1日の取引量は毎日2,800万円(20万ドル)~8.7億円(600万ドル)ほど発生している。
制裁の効果、訴訟
一方では、制裁措置による効果も出ている。ブロックチェーン分析企業Chainalysisは9月8日、22年3月に「Ronin Network」から盗まれた862億円(6億ドル)のうち43億円(3,000万ドル)相当の仮想通貨を回収成功と発表。制裁により、ハッカーが洗浄戦略を切り替えたことが資金回収の決め手になったようだ。
関連:アクシーインフィニティの「Roninブリッジ」から奪われた仮想通貨、43億円相当が回収される
他方では、トルネードキャッシュのスマートコントラクトを制裁対象としたことを不当として、米財務省を提訴する運動が起きている。米仮想通貨取引所コインベースは9月8日、原告に対する資金援助を公表。ウクライナへの寄付や防犯上の理由など正当な理由でプライバシーを守りたい米国人も影響を被ってしまう弊害を指摘した。
関連:米コインベース、トルネードキャッシュ制裁に反対する訴訟を支援
仮想通貨シンクタンクCoin Centerもまた、プログラムコードを制裁対象とすることは特定のアプリケーションだけでなく、関係分野のテクノロジーに対する禁止だと非難した。Coin Centerは、トルネードキャッシュに関係して資産がロックされた無実の米国民が出金できるよう、救済支援に取り組んでいる。
本件を巡っては、トルネードキャッシュを直接使用していないにもかかわらず、同サービスで洗浄された資金を間接的に取得したユーザーが、コンプライアンス・ツールで検知される弊害も報告されている。分散型取引所dYdXは8月12日、サービスのコンプライアンス要件に抵触して自動的にブロックされるユーザー数が増加していると報告していた。
関連:Tornado Cash制裁措置の影響、dYdXでブロックユーザーが急増
