Key Takeaways:
2023年のKyberSwap脆弱性攻撃に関連するアドレスが水曜日、680万ドル相当の2,900イーサ(ETH)を制裁対象のプライバシープロトコル「Tornado Cash」に送金しました。これは、DeFi史上最大級のハッキング事件で得られた収益の資金洗浄における重要なステップとなります。
この取引は、オンチェーン分析プラットフォームのArkhamによって特定されました。同プラットフォームは、この攻撃で米国司法省に起訴されたカナダ国籍のアンディアン・メジェドビッチに関連するウォレットを追跡してきました。
資金移動は100 ETHずつのバッチで行われており、取引の痕跡を隠蔽しようとする意図的な構造的パターンがうかがえます。今回の送金は、2023年11月にイーサリアム上で発生した4,880万ドルのKyberSwapハッキング事件直後の数ヶ月間に800 ETHを移動させて以来、攻撃者による単一の資金移動としては最大規模です。メジェドビッチは、2021年に発生したIndexed Financeからの1,650万ドルの不正流出事件の背後にも関与していました。
Tornado Cashへの資金移動により、逃亡者のウォレットに残っている約2,900万ドルの暗号資産の回収作業はさらに困難になります。2022年に米財務省によって制裁対象となったミキサーを使用することは、メジェドビッチの法的リスクを増大させますが、DeFiエコシステム内で盗まれた資金を凍結・回収することにおいて法執行機関が直面している根深い課題を浮き彫りにしています。
米当局は2025年2月、資産返還の条件としてKyberSwapプロトコルの制御権を要求したとされるメジェドビッチを、電信詐欺、マネーロンダリング、恐喝などの疑いで起訴しました。FBIや国土安全保障省が関与する国際的な捜査が行われているものの、彼は依然として逃亡中です。
KyberSwapへの攻撃は、フラッシュローンを利用してプロトコルのスマートコントラクトを操作し、人為的に歪められた価格で資金を引き出すという、技術的な高度さで知られていました。水曜日の送金は、起訴されているにもかかわらず、ハッカーが盗んだ資産の支配権を維持し、積極的に洗浄を図っていることを示しています。
本記事は情報提供のみを目的としており、投資勧誘を意図するものではありません。
