ブロックチェーンセキュリティ企業のPeckShieldは6日、秘密鍵を悪用して2,730万ドル(約43億円)を盗んだとする攻撃者の最新動向をXに投稿した。
今回は、DeFi(分散型金融)のレンディングプラットフォーム「Aave」から暗号資産(仮想通貨)イーサリアム( ETH )を1,000ETH(約5億円)出金し、トルネードキャッシュで資金洗浄していることなどを報告。本件は攻撃者と被害者の身元が特定されていないとみられており、追跡が続いている。
この攻撃者の追跡を続けるPeckShieldは先月18日、大口保有者(クジラ)のマルチシグウォレットから2,730万ドル相当の資産が盗まれたことを報告していた。この時も攻撃者がトルネードキャッシュで資金洗浄していることなどを伝えており、今回の報告はこの攻撃者に関するものとされている。
マルチシグウォレットの設定が1名の署名で承認できるようになっていたなどの報道もあり、リスク管理の観点からも、この攻撃は現在も注目を集めている。
今回の報告でPeckShieldは、攻撃者によるトルネードキャッシュへの入金が合計で6,300ETH(約30億円)になったことも説明した。
また、現在も攻撃者がウォレットを管理しており、Aaveでレバレッジをかけた約975万ドル(約15億円)のイーサリアムのロングポジションを持っていることも伝えている。
具体的には、2,050万ドル(約32億円)相当のイーサリアムを担保に、1,070万ドル(約17億円)分のステーブルコイン「ダイ( DAI )」を借り入れているという。
関連: 2025年の仮想通貨盗難被害額5300億円突破、北朝鮮関連グループの犯行目立つ=チェイナリシス
