最近、Nomad Bridgeのハッキングに関連したウォレットが、送金の3日前に資金を調達して、3600万ドル相当のイーサをTornado Cashに送金しました。一体何が起こっているのでしょうか？この記事で詳細を見てみましょう。

ハッキング：ノマドブリッジが3600万ドル相当のイーサをトルネードキャッシュのウォレットに送金

予想通り、2022年にクロスチェーンブリッジNomadが受けた2億ドルの攻撃に関連したウォレットは、最近、現在の価値で3,550万ドルに相当する14,500イーサ（ETH）をミキシングサービスTornado Cashに移動しました。

これを報告したのは、ブロックチェーンセキュリティを専門とする企業であるPeckShieldです。

Arkham Intelligenceのデータによると、先週の月曜日にウォレットに3,975万ドル相当のステーブルコインDAI（DAI）がチャージされ、その送金元は「Nomad Bridge Exploiter」と特定されたアドレスだった。

これらの DAI はその後、CoW 取引プロトコルを使用して、それぞれ 200 万ドルずつ ETH に変換されました。

木曜日、一連の取引により、ETH が取引難読化でよく知られているツールである Tornado Cash に転送されました。

Tornado Cash は、時間の経過とともにさまざまなウォレット間でトランザクションを細分化することで、暗号通貨の動きを匿名化することを可能にします。このサービスは、2022 年に米国財務省外国資産管理局 (OFAC) によって認可されました。

ノマドブリッジは2022年に侵害を受け、サイバー犯罪者が取引を偽造し、システムに不正な資産引き出しを許可するよう仕向けました。

このイベントでは、異なるブロックチェーン間での資産の移転を可能にするブリッジが、特に新興技術の使用により、ハッカーの主な標的となっていることが強調されました。

同年、ローニン橋ではさらに大規模な窃盗事件が発生し、6億2500万ドルが盗難された。

セキュリティのための戦い: Nomad Bridge の課題

Nomad の主な目的は当初から、盗まれた資産を回収し、セキュリティ プロトコルを強化することでした。しかし、この最近の展開は、この分野における継続的な困難を浮き彫りにしています。

この取引は、デジタル資産分野の多くの企業が採用しているセキュリティ対策に存在する脆弱性と欠陥を浮き彫りにしている。

CertiKの報告によると、最近の新しいアドレスへの資金の送金は、ハッカーが痕跡を消し、資金洗浄の準備をしようとしていることを示唆している。

ブロックチェーンの専門家は、より厳格なセキュリティ対策と疑わしい活動の継続的な監視の重要性を強調し続けています。

このような巨額の送金と変換は、悪意のある行為者が暗号の世界の複雑さを十分に認識していることを示しています。

したがって、Nomad のようなブリッジ プロトコルでは、監査を改善するだけでなく、さらに厳格なセキュリティ対策を採用することが重要です。

トルネードキャッシュに対する米国の制裁

前述のとおり、米国財務省はすべてのアメリカ国民に対してトルネード キャッシュの使用を禁止しました。

制裁違反の防止を担当する機関である外国資産管理局（OFAC）は、トルネード・キャッシュを特別指定国民リストに追加した。

つまり、制裁の対象となる人物、団体、暗号通貨アドレスの最新リストです。したがって、刑事制裁の対象となるすべての米国人および団体は、Tornado Cash またはプロトコルに関連付けられた Ethereum ウォレット アドレスとやり取りすることはできません。

財務省によると、トルネード キャッシュはラザルス グループにとって重要な要素だった。ラザルス グループとは、Axie Infinity の Ronin ネットワークに対する 6 億 2,500 万ドルの攻撃に関与した北朝鮮のハッカー グループである。

ブロックチェーンの分析により、Roninから盗まれた数千万ドル相当の暗号通貨が、資金の出所を隠すために設計されたTornado Cashを通じて送金されたことが明らかになりました。

以前、OFACは別のミキシングサービスであるBlender.ioに制裁を科していた。これは、ランサムウェア攻撃の収益とRoninから盗まれた約2,050万ドルの暗号通貨を洗浄するために使用されたと非難されていた。