2023年11月の悪名高いPoloniexハッキングに関連した1億ドル相当のイーサ（ETH）の半分以上が、プライバシープロトコルTornado Cashを介して流出した。

2023年11月10日、暗号通貨取引所Poloniexのウォレットから大量の不正流出が記録された。その後の調査で、1億ドル以上のETHがハッキングにより失われたことが確認された。

数週間後、ポロニエックスはハッカーを特定したと主張し、1000万ドルの賞金を出したにもかかわらず、盗まれた資金は取引所に戻ってくることはなかった。ブロックチェーンセキュリティ会社CertiKによると、この事件は「秘密鍵の侵害」によるものと思われる。

疑わしい流出に対応して、取引所は侵害されたウォレットを一時的に無効にしました。

Poloniex からハッカーへのオンチェーンメッセージ。出典: PeckShield

6ヵ月後、ポロニエックスのハッカーは盗んだ資金を返すつもりがないことが明らかになった。ブロックチェーン調査会社ペックシールドは、盗んだ資金の半分以上が資産を匿名化するために使用されるプロトコルであるトルネードキャッシュを通じて流出したことを発見した。

Poloniex のハッカーが盗んだ資金を Tornado Cash ウォレットに転送。出典: PeckShield

上のフローチャートに示されているように、ハッカーは 6 つの異なるウォレットから 17,800 ETH 以上を 1 つの Tornado Cash アドレスに移動しました。移動時点で、トークンの価値は約 5,330 万ドルでした。

関連: パイクファイナンス、3日間で2度目の事件で160万ドルを搾取される

ポロニエックスは1億ドルの損失にもかかわらずすぐに営業を再開し、投資家が自由に仮想通貨を入出金できるようにした。

同取引所は、ポロニエックスの資金のセキュリティを強化し、将来的にこのようなハッキングを回避するために「トップクラスのセキュリティ監査会社」を任命した。当時、同社は次のように述べていた。

「現在、Poloniexのセキュリティ監査と検証プロセスの最終段階にあります。監査が完了したら、当社のプラットフォームでの入出金サービスを速やかに再開します。」

2019年に同取引所を買収したポロニエックスのオーナー、ジャスティン・サン氏は、ポロニエックスは「健全な財務状況を維持している」と主張し、流出した資金を取り戻すために他の取引所との協力を模索しており、情報漏えいの影響を受けたユーザーに全額補償することを約束していた。

雑誌: 仮想通貨のマーケットメーカーは実際何をするのか? 流動性か、それとも操作か