イーサリアム上の資金洗浄、約75%がトルネードキャッシュ利用=SlowMist
トルネードキャッシュを利用した資金洗浄
ブロックチェーンセキュリティ企業SlowMistは18日、「ブロックチェーンセキュリティと資金洗浄対策」に関する2022年の中間レポートを発表。今年上半期にイーサリアム(ETH)チェーン上でマネロンが行われた資金の約75%が、トルネードキャッシュに流入していたと報告した。
トルネードキャッシュは、米財務省外国資産管理局が8日に制裁対象に指定したミキシングサービス。仮想通貨を利用した犯罪事件の中で資金洗浄に利用される事例が多い。
関連:米財務省、仮想通貨ミキシング「Tornado Cash」を制裁対象に指定
レポートによると、ミキシングサービスのトルネードキャッシュはETHブロックチェーン上で洗浄された資金を最大で約30万ETH(約75%)受け取っている。その他の内訳として、資金の約24%がハッカーの保有するウォレットアドレスに残っており、約2%は取引所に送金されていた。
出典:SlowMist
具体的にトルネードキャッシュが使われた事件としては、Ronin Networkのブリッジ、Harmony(ONE)のエコシステムで構築されたHorizonブリッジ、Wormholeのブリッジなどクロスチェーンブリッジからの資金流出が挙げられている。
クロスチェーンとは
規格・仕様の異なるブロックチェーン同士を跨ぐこと、及びそれらを接続する技術を指す。イーサリアムのスケーラビリティ問題を受け、様々なプラットフォームでクロスチェーン導入が進んでいる。処理速度の向上のため、高速なブロックチェーンとの連携で負担を軽減する方針だ。
▶️仮想通貨用語集
上半期に発生した数百億円以上の流出事件について、75%は、この3つに関わるものだった。
SlowMistは「最も被害が大きかったプロジェクトは、クロスチェーンプロトコル周辺に集中している。クロスチェーンプロジェクトは資金力があり、中央集権的であるため、巧妙な攻撃が多く見られるようになった」と説明している。
関連:「アクシーインフィニティ」のRoninブリッジ、700億円超相当の仮想通貨が不正流出
関連:トークンブリッジ「Wormhole」、約370億円のイーサリアムが流出
ハッカー集団ラザルスの関与
米FBI(米連邦捜査局)は、Roninブリッジから資金を盗んだ犯人を、北朝鮮のハッカー集団ラザルス(Lazarus)だと報告した。HarmonyとHorizonブリッジのハッキングについても、ラザルスと手口が類似していることが指摘されているところだ。
SlowMistは、ラザルスが関与する大規模な事件では、ビットコインがより好まれているとも分析。「イーサリアムよりも匿名性が高く、ミキシング(取引の出所を特定困難にする)方法に柔軟性がある」ことが要因であると述べた。ビットコインネットワークで盗まれた資金については、約49%がChipMixerに転送されていたと報告している。
関連:L1チェーンのHarmonyがハッキング被害を公表、約135億円の不正流出
エンジニア逮捕に抗議活動も
オランダの捜査当局は12日、トルネードキャッシュに関与してマネーロンダリングを助長したという疑いで、ソフトウェアエンジニアのAlexey Pertsev容疑者を逮捕した。
当局は、米財務省外国資産管理局(OFAC)がトルネードキャッシュを制裁対象に指定したことも背景に挙げている。
オランダのアムステルダムでは、約50人の関係者がPertsev氏の逮捕に抗議してデモを開催。抗議活動を行うために設置されたTelegramグループには、Yearn Financeのコア開発者Banteg氏や、Aaveの創設者Stani Kulechov氏も参加した。
このように業界の一部からは、逮捕を批判する声も挙がっているところだ。Mythos Capitalの創設者Ryan Sean Adams氏は12日、Pertsev容疑者について、「プライバシー保護の手段として公益になるようにコードを書いただけである」と主張していた。
今回デモを行った抗議グループはPertsevの逮捕について「オープンソース・ソフトウェア分野全体を抑圧する」懸念があり「自分が作ったツールが他の人に使われたときに責任を負わされる可能性があるなら、誰もこの領域に参入しないだろう」との見解を示している。
関連:オランダの捜査機関、Tornado Cash関与の開発者を逮捕 業界の反応は
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します