昨年11月中旬に定量取引会社クロノス・リサーチを2,500万ドルで攻撃した犯人は、攻撃からほぼ6か月後に資金の移動を開始した。

ハッカーのウォレットアドレスは、まず0x8F5e4で始まる新しいアドレスに400万ドル相当の1,314イーサ（ETH）を転送し、その後、すべてのETHを0x164A24bで始まる別のアドレスに転送しました。

出典: PeckShield

ハッカーは最終的なウォレットから100 ETHの取引を10回行い、それを暗号通貨ミキシングツールであるTornado Cashに転送した。

出典: Etherscan

Tornado Cash は、Ethereum 仮想マシンと互換性のあるネットワーク上で動作するオープンソースの暗号通貨タンブラーです。ミキシング サービスは暗号通貨取引の経路を不明瞭にし、資金の元の出所を追跡することを非常に困難にします。

プライバシー保護ツールとして作成されたにもかかわらず、ハッカーはこれらのミキシング サービスを、分散型取引プラットフォームを介して盗んだ資金をロンダリングするためによく使用します。

トルネードキャッシュが違法資金の送金に多用されたことから、米国政府は2022年8月にその使用に対して制裁を課しました。その後、1年後に創設者らはマネーロンダリングと制裁違反で起訴されました。

関連：米国の5つの執行機関が新たなデジタル通貨犯罪対策タスクフォースを結成

暗号通貨コミュニティ内ではプライバシーツールの採用に関する意見はさまざまですが、アプリケーションを作成したという理由だけで開発者や作成者を政府が迫害することには反対する意見があります。

暗号分析会社ペックシールドは、X上の資金の動きについて警告し、トルネードキャッシュへの動きはハッカーが盗んだ資金を洗浄しようとしていることを示していると警告した。

クロノス・キャピタルは、2023年11月に、悪意のある人物が同社のAPIキーにアクセスしたことで悪用された。同社は当初、発表当初、資金の損失を否定していた。

その後、オンチェーン調査機関のZachXBTは、2,500万ドル相当の約12,800 ETHが盗まれ、6つの固有の暗号通貨ウォレットアドレスに転送されたことを明らかにした。クロノス・キャピタルは損失を調査するため取引サービスを停止した。

雑誌: リベルランドへの侵入: インナーチューブ、おとり、外交官を使って警備員をかわす