米制裁対象のトルネードキャッシュ、不正流出した7,000万円相当のDAIが入金

AKIRA.H
参考:The Block 仮想通貨情報

奪われた資産の移動

21年8月にDeFi(分散型金融)プロトコルへのハッキングで盗まれた7,100万円(50万ドル)相当の暗号資産(仮想通貨)が、9日にトルネードキャッシュに送られたことが明らかになった。

トルネードキャッシュ(Tornado Cash)は米政府の制裁対象となって米国居住者によるコントラクトへのアクセスが禁止されたが、依然としてハッカーに使用されているようだ。

ブロックチェーンセキュリティ企業のPeckShieldは、ハッキング事件に関連するイーサリアム(ETH)のアドレスがトルネードキャッシュを通じて50万ドル相当のステーブルコインDAIを洗浄したことを報告した。

この資金は、21年8月にクラウドファンディングプラットフォーム「DAO Maker」から不正に流出したもの。なお、名前が大手レンディングプロトコル「Maker DAO」と似ているが全く関係はない。

当時、「DAO Maker」のスマートコントラクト上の脆弱性が狙われ、10億円(700万ドル)相当のステーブルコインが盗み出された。その後、資金は現金化の機会を待つために複数のアドレスに分散して保持されていた。

トルネードキャッシュとは

トルネードキャッシュは取引を匿名化するミキシングサービス。本来はユーザーのプライバシーを守る目的でイーサリアムチェーン上で構築されたが、ハッキング後の資金洗浄に使用される事例が続いていた。

8月9日には米国財務省外国資産管理局(OFAC)がトルネードキャッシュのスマートコントラクトを制裁対象者リスト(SDN)に指定して、米国人によるトルネードキャッシュの使用や事業関係を禁止した。OFACは同サービスが2019年の創設以来、1兆円(70億ドル)以上の資金の洗浄に使用されてきたと指摘した。

制裁に対応する格好で、公式ウェブサイトやEメール、GitHubアカウントのホスティング会社がトルネードキャッシュへのサービス提供を停止した。また、米Circle社はトルネードキャッシュのコントラクトに預けられたステーブルコインUSDCoin(USDC)を凍結する等の処置を採っている。

関連:米財務省、仮想通貨ミキシング「Tornado Cash」を制裁対象に指定

制裁後のトルネードキャッシュ

しかし、DAO Makerの流出資金の8日の移動は、制裁措置後もトルネードキャッシュがハッカーに利用されていることが確認された。デプロイされたスマートコントラクトは不変であり、開発者当人でさえ止めることができない。

8月19日には、Grim Financeから21年12月に奪われていた資産に紐づく4.7億円(330万ドル)相当がトルネードキャッシュに移動された。9月6日には、MonoX Financeのハッキング犯がトルネードキャッシュ経由で3億円(210万ドル)相当の仮想通貨を洗浄した。

トルネードキャッシュのスマートコントラクトにロックアップされた総資産価値(TVL)は、執筆時点に213億円(1.5億ドル)あり8月9日以降半減している。それでも、1日の取引量は毎日2,800万円(20万ドル)~8.7億円(600万ドル)ほど発生している。

制裁の効果、訴訟

一方では、制裁措置による効果も出ている。ブロックチェーン分析企業Chainalysisは9月8日、22年3月に「Ronin Network」から盗まれた862億円(6億ドル)のうち43億円(3,000万ドル)相当の仮想通貨を回収成功と発表。制裁により、ハッカーが洗浄戦略を切り替えたことが資金回収の決め手になったようだ。

関連:アクシーインフィニティの「Roninブリッジ」から奪われた仮想通貨、43億円相当が回収される

他方では、トルネードキャッシュのスマートコントラクトを制裁対象としたことを不当として、米財務省を提訴する運動が起きている。米仮想通貨取引所コインベースは9月8日、原告に対する資金援助を公表。ウクライナへの寄付や防犯上の理由など正当な理由でプライバシーを守りたい米国人も影響を被ってしまう弊害を指摘した。

関連:米コインベース、トルネードキャッシュ制裁に反対する訴訟を支援

仮想通貨シンクタンクCoin Centerもまた、プログラムコードを制裁対象とすることは特定のアプリケーションだけでなく、関係分野のテクノロジーに対する禁止だと非難した。Coin Centerは、トルネードキャッシュに関係して資産がロックされた無実の米国民が出金できるよう、救済支援に取り組んでいる。

本件を巡っては、トルネードキャッシュを直接使用していないにもかかわらず、同サービスで洗浄された資金を間接的に取得したユーザーが、コンプライアンス・ツールで検知される弊害も報告されている。分散型取引所dYdXは8月12日、サービスのコンプライアンス要件に抵触して自動的にブロックされるユーザー数が増加していると報告していた。

関連:Tornado Cash制裁措置の影響、dYdXでブロックユーザーが急増

1 GMOコイン、ハードフォーク発生時点のイーサリアム保有者にETHW相当額の日本円交付へ
2 国内取引所の「トラベルルール」追加対応まとめ
3 FFシリーズ手掛ける天野喜孝氏、AstarでWeb3プロジェクト始動
4 STEPN、ゲーム内で仮想通貨「GMT」報酬を獲得できる機能を追加
5 メタマスク、「Portfolio Dapp(ベータ版)」を公開
6 米SECがプロジェクトCEOを告発、エアドロップが証券法違反の可能性は
7 EU、ロシア人の仮想通貨保有を禁止へ
8 チェーンリンク(LINK)、SWIFTの実証実験に参画
9 マージ後は初 イーサリアムの新規発行量が純減
10 イーサリアム、ブロックの23%超が米国の制裁を遵守
トルネードキャシュに不正流出したダイ(DAI)7,000万円相当が入金
ダイ(DAI)を米老舗銀行の協調融資で運用へ
MakerDAO、DAIの担保資産からUSDC除外か
問われるステーブルコインの安定性、ダイ(DAI)の利用率が突出
24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します