ハッカーは2年間の inactivity の後に再び活動を開始し、DaiをETHにスワップした後、Tornado Cashに540万ドルの盗難資金を預け入れました。
以前の盗難に関連する攻撃者が、ほぼ2年の休止期間を経てオンチェーン活動を再開しました。
ブロックチェーンのデータは、盗難資金が現在Tornado Cashに預け入れられていることを示しており、最近数日にわたり動きが加速しています。
休止していた盗難アドレスが再び活動を開始
識別された盗難アドレスは0xFe7e039cC5034436C534d5E21A8619A574e206F8で、ほぼ2年間目立った活動がありませんでした。
この inactivity の期間は、資金の再びオンチェーン上の動きが始まったことで終了しました。
ブロックチェーンの記録は、アドレスが警告なしに資産を移動させたことを示しています。観察者は、そのタイミングが計画的な復帰を示唆していると指摘しました。
この再活動は、関与している資金の規模の大きさから注目を集めました。アドレスは以前、盗難資産と関連付けられていました。
資金はDaiからETHへと移動
Specterによると、Tornado Cashとやり取りを行う前に、盗難アドレスは約580万ドルのDaiを移動させました。
その資金は新たに作成されたウォレットに送られました。その後、そのウォレットはDaiをETHにスワップし、資産の種類を変更してからさらに動かしました。
攻撃者はほぼ2年の inactivity の後に活動を再開し、盗難資金をTornado Cashに預け入れています。
合計540万ドルがこれまでに預け入れられています。
それ以前に、盗難アドレスは580万ドルのDaiを新しいウォレットに送金し、その後それを… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 2026年1月26日
このようなスワップは、資金をプライバシーツールに備えるためによく使われます。ETHはTornado Cashの預け入れによく利用される資産です。
スワップ後、ETHの残高は小さな部分に分割されました。これらの部分はTornado Cashのコントラクトに送られました。
540万ドルがTornado Cashに預け入れられる
ブロックチェーンのデータは、これまでに約540万ドルがTornado Cashに預け入れられたことを示しています。預け入れは明確で繰り返し行われるパターンに従っていました。
攻撃者は20回の取引で合計100 ETHを送信しました。追加の預け入れには、10 ETHの送金が3回含まれています。
また、小規模な預け入れも行われました。これには1 ETHの送金が8回、0.1 ETHの送金が9回含まれています。
このパターンは、以前のTornado Cashの利用と一致しています。このような行動は、預け入れを他の資金と混ぜ合わせる目的で行われることが多いです。
預け入れは一度の大きな送金ではなく、複数の取引に分散して行われました。この方法は、取引の分析を難しくすることがあります。
関連記事:先週282百万ドルを盗んだハッカー、Tornado Cashを通じて6300万ドルを洗浄:CertiK
オンチェーン追跡と現状
Tornado Cashの使用にもかかわらず、取引の痕跡の一部は依然として追跡可能です。分析者は預け入れとタイミングのパターンを追跡し続けることができます。
攻撃者に関連付けられる引き出しの取引は、まだ確認されていません。資金は引き続きTornado Cashのプール内にあります。
この活動は、慎重かつ遅延した戦略を示唆しています。長期間の休止は、注目を避けるための意図的なものだった可能性があります。
セキュリティの観察者は、関連アドレスの監視を続けています。今後の引き出しが、さらなる関連を明らかにする可能性もあります。
このケースは、資金の遅延移動の最近の例に加わります。盗難資産が何年も後に再浮上する方法を示しています。
現時点では、540万ドルが預け入れられています。攻撃者が活動を続ける場合、今後も資金の動きがある可能性があります。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
フランス検察当局、暗号資産の強盗(レンチ)攻撃リングで88人を起訴
フランス当局は、暗号資産保有者を対象にした誘拐と恐喝に関連して、10人の未成年を含む88人を起訴した。これは、組織犯罪に関する国家公共検察庁 (PNACO) が金曜日に発表した声明によるもの。提起された罪は、進行中の12件に関連している。
CryptoFrontier1時間前
DeFiが若い人には遅すぎて、老後の資金には危険すぎる:私たちはみんな国債の利息を受け取りながら、ジャンク債のリスクを背負っているの?
DeFi はかつて 5 桁の APY で若者を惹きつけていましたが、現在では過剰に価格設定されておりリスクが高すぎると見なされています。過去 1 年間に盗難は 16.2 億米ドル超に達し、Aave の金利は一時 12.4% まで急騰しました。公正利回りは約 12.55%、小口投資家の参入基準は 18%、機関投資家はテールリスクを低減するために「戦略隔離金庫」を好みます。結論:高レバレッジはもはや過去のものとなり、将来は若者と老練な資金の双方を受け入れるために、より高いリスク価格設定と保険ツールが必要です。
ChainNewsAbmedia5時間前
Robinhood、一部の顧客に送られたフィッシングメールに注意喚起
ゲートニュース(4月27日)— Robinhoodは、先週日曜の夕方に一部の顧客が、noreply@robinhood.com からのものだと名乗り、件名が「Your recent login to Robinhood.」のなりすましの電子メールを受け取ったと、ソーシャルメディアでユーザーに注意喚起しました。
フィッシングの試みは、アカウント作成プロセスの悪用によるものであり、同社のシステムや顧客アカウントの侵害によるものではありません。Robinhoodは、個人情報や顧客資金には影響がなかったことを確認しました
GateNews5時間前
Websea暗号取引所、疑惑のイグジット詐欺で出金チャネルを閉鎖
Gate Newsのメッセージ、4月27日 — 暗号資産取引プラットフォームのWebseaは出金を停止し、C2Cの (peer-to-peer) チャネルを閉鎖しました。複数のユーザーが、取引所がイグジット詐欺を実行したようだと報告しています。このプラットフォームは当初、出金を制限した後、C2Cのチャネルを完全に停止し、その結果、プラットフォームのネイティブトークンが約50%まで以前の価値から急落するような投げ売りが起きました。
GateNews6時間前
RAVEトークン、2週間で110倍に急騰してから市場操作疑惑の中98%急落
ゲートニュース記事、4月27日――RAVEはRaveDAO (のWeb3ベースのカルチャー・コミュニティ・プロジェクト)におけるネイティブトークンで、2週間で110倍に急騰した後、4月19〜20日の2日間で98%下落し急落、韓国で悪名高い2007年のLubo株式の相場操縦スキャンダルとの比較が起きた。
4月18日、RAVE r
GateNews9時間前
調査発表:Polymarketで3%のプレイヤーが30%の利益を獲得し、7割以上のプレイヤーがすべての損失を負担している
新しい研究の分析によると、Polymarket の 2023〜2025 年の取引記録では、熟練した勝者のうち 3.14% だけが 30% 超の利益を握っており、群衆(クローゼット)の貢献だけでは全体の精度を説明するには不十分です;同時に、1,950 名の高度に疑わしいインサイダー取引アカウントを追跡しました。これらは予測を主導してはいないものの、価格のボラティリティを拡大しました。個別事例では、米国がベネズエラの動向を公表する前に大口で賭けて利益を得ていたことが示されています。研究は「群衆の英知」に疑問を投げかけ、ますます厳格化する監督(規制)の必要性を強調しています。
ChainNewsAbmedia10時間前
