アクシーインフィニティの「Roninブリッジ」から奪われた仮想通貨、43億円相当が回収される
Roninから盗まれた資金を回収
ブロックチェーン分析企業Chainalysisは8日、22年3月に「Ronin Network」から盗まれた6億ドル(862億円)のうち3,000万ドル(43億円)を回収したことを発表した。
Ronin Networkは、人気NFTゲームAxie Infinity(アクシーインフィニティ)専用のブロックチェーンである。22年3月、Ronin Networkとイーサリアム・チェーンをつなぐRoninブリッジの9つのバリデーションキーのうち5つが悪用されて、17万3,600ETH(当時720億円)と2,550万USDC(31億円)が盗まれた。
3,000万ドルの回収は、12,000以上の仮想通貨アドレス間の資金移動を現金化地点まで追跡したChainalysisと、迅速な凍結措置に対応した法執行機関や業界関係者との連携により実現した。
「北朝鮮のハッキンググループによって盗まれた暗号資産(仮想通貨)が押収されたのは史上初めて。我々は、これが最後ではないと確信している」と、ChainalysisのErin Plante調査責任者は強調した。
同氏によると、ミキシングサービス「Tornado Cash(トルネードキャッシュ)」への制裁により、ハッカーが異なるチェーン間で資産を移動する「ブリッジ」を経由した洗浄戦略に切り替えたことが資金回収の決め手になったようだ。
8月9日に米国財務省外国資産管理局(OFAC)は、Axieから盗まれた仮想通貨の洗浄に貢献したとしてTornado Cashを制裁対象者リスト(SDN)に指定していた。
Axie Infinityとは
NFT(非代替性トークン)のキャラクターを育成したり戦わせたりするゲーム。ベトナムのゲームスタジオSky Mavisが開発。プレイヤーがゲームで仮想通貨を獲得し、それを現地の法定通貨に変換できる「Play-to-earn」採用。フィリピン、インドネシア、ブラジルなどの国々で参加者が増えている。
▶️仮想通貨用語集
関連:米財務省、仮想通貨ミキシング「Tornado Cash」を制裁対象に指定
資金の追跡
Chainalysisによると、ハッカーはETHをイーサリアム・チェーンからBNBチェーンにブリッジし、そのETHをステーブルコイン(USDD)にスワップし、さらにBitTorrentチェーンにブリッジした。Plante氏は以下のように述べている。
Lazarus GroupはAxie Infinityから盗んだ資金を洗浄するために、従来のTornado Cashでの洗浄に加えて、複数のブロックチェーンで数百回の同様の取引を行った。
Chainalysisは仮想通貨取引の透明性を強調して、適切なブロックチェーン分析ツールがあれば、非協力的な管轄エリアやペーパーカンパニーを経由する従来の金融ルートよりも効果的に資金を追跡できると主張する。
今回の押収は、悪質業者が不正に得た仮想通貨の利益の現金化が、より困難になっていることを実証する。
同社はまた、22年中に北朝鮮のハッカー集団ラザルス(Lazarus)がDeFi(分散型金融)プロトコルから約1400億円(10億ドル)の仮想通貨を盗んだと推測。Axieから盗まれた資金の多くがハッカーが管理するウォレットに残されているとして、さらなる資金の現金化を防ぐために仮想通貨エコシステムと協力し続けると表明した。
米財務省は4月、Axie Infinityのハッキングに関与していたとされる、ラザルスのアドレス一つを制裁対象リストに加えていた。
関連:米財務省、Ronin資金流出の背景に北朝鮮のハッカー集団を特定
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します