米当局、2021年のDeFi不正流出から46億円を回収

盗難資金の一部回収に成功

米国のニューヨーク南部地区連邦検事局（SDNY）は25日、2021年にウラン・ファイナンスのハッキングで流出した暗号資産（仮想通貨）のうち、3,100万ドル（約46億円）相当を回収したと発表した。

サンディエゴの国土安全保障調査局との共同作業で取り戻したとしており、被害者に連絡を呼び掛けている。回収方法などの詳細は説明していない。

SDNY and @HSISanDiego seize cryptocurrency worth approximately $31 million related to April 2021 hack of Uranium Finance. If you believe you have been a victim of this hack, please contact UraniumVictims@hsi.dhs.gov.

— US Attorney SDNY (@SDNYnews) February 24, 2025

背景として、2021年4月28日にDeFi（分散型金融）プロトコル「ウラン・ファイナンス」のスマートコントラクトの脆弱性を突くサイバー攻撃が行われていた。

攻撃者はプラットフォームの残高を膨らませ、BNBやBUSDを初めとする様々な仮想通貨で5,000万ドル（約45億円）相当を盗み出している。なお、ウラン・ファイナンスはハッキング後、閉鎖された。

これまでにもサイバー攻撃により盗まれた仮想通貨を取り戻した成功例は存在している。先日ハッキングによる大規模な資金流出があった仮想通貨取引所Bybitも、資産回収のための報奨金プログラムを立ち上げたところだ。

関連：Bybit、北朝鮮ラザルスのマネロンを追跡する報奨金サイト開設

トレーディングカードを使ったマネロンも

「ウラン・ファイナンス」ハッキングに関する資金回収の上では、オンチェーン分析の専門家ZachXBT氏の報告も役立ったとみられる。同氏は2023年12月、このハッキングに関する調査結果を発表していた。

A few hours ago it was announced that $31M from the Uranium Finance exploit was seized by US law enforcement.

In Dec 2023 I posted an investigation for the $50m Uranium exploit on BSC detailing how the exploiter had laundered $10.5M via Magic The Gathering trading cards using a… pic.twitter.com/tJtY54V2vf

— ZachXBT (@zachxbt) February 25, 2025

この報告によると、犯人と思われるユーザーは犯行の約二年後にあたる2023年3月に、仮想通貨ミキシングサービス「トルネードキャッシュ」にイーサリアム（ETH）を送って資金洗浄を行っていた。

その後、このユーザーはイーサリアムをラップド・トークンWETHと交換し、それを新しいアドレスに転送。さらにステーブルコインUSDCと交換し、その一部を使って人気トレーディングカード「マジック：ザ・ギャザリング」（MTG）を購入している。

ZachXBT氏によると、ある人物が米国を拠点とするブローカーを代理としてカードを購入したという。ZachXBTは取引に関与した者に調査を行い、犯人と思われる人物が「スターターデッキ、アルファセット、未開封のボックスに数百万ドルを支払った」ことを突き止めた。

購入者は市場価格よりも5〜10％高い価格で購入し、身元を明かさずブローカーには事前に仮想通貨で支払っていたとされる。The Blockによると、入手困難な高価なビンテージカードを購入した可能性が高い。

なお、先日のBybitのハッキングでは、ミームコインの発行・取引が資金洗浄の一部に利用されていた。

ZachXBT氏は、Bybitから流出した資金の回収にも協力しており、現在のところ同氏の報告により凍結された資金は約18万ドル（約2,700万円）だ。

関連：Bybitハッカー、ミームコイン発行で資金洗浄か　パンプファンが阻止