8月19日、暗号資産取引所のリキッド（Liquid Global）はハッカー攻撃を受けたことを明らかにした。被害総額は9400万ドル以上と推定された。

Liquid Globalが公表する各暗号資産のアドレスに基づいてオンチェーンデータを参照すると、被害総額は合計約69億円となる。

ビットコイン：約107BTC（約5億2,000万円）
イーサリアム及びERC20 Token：約14,945Ether（約49億円）
リップル：約1，151万XRP（約14億円）
トロン：約260万TRX（約2,300万円）

8月20日16:32に、Liquidに攻撃するハッカーは、Tornado.Cash通貨ミキシングサービスを通じてハッキングしたETH資産の移動を開始した。以前、このハッカーは分散型取引所（Uniswap、1inchなど）を繰り返し使用して、流動性の低い資産や凍結される可能性のある資産をEtherに変換していた。

上図はetherscanトランザクションのスクリーンショットである。このスクリーンショットからすると、ハッカーは最初に大量の資金を0x37a0dアドレスに転入し、次に資産をTornado.Cashスマートコントラクトに毎回100 ETHで数回に入金したことが理解できる。

8月23日14:39、もう一つのアドレス0xb5511は、資金をTornado.Cashに送金するために使用された。

8月24日0:00、合計8,900 ETHがTornado.Cashに入金された。分析によると、一部の資金はTornado.Cashから出金され、Ren BTCを介して99 BTCに交換された。

ハッカーはミキシングサービスを通じて手がかりをクリアできるが、下図の6.76 ETHの送金記録により、0xC4C6Eアドレスはこの前の送金行動に関連付けられている。現在、ミキシングサービスの情報に対して、統計分析で獲得できる情報は限られている。

ハッカーは主にTornado.cashを使用して、盗んだEther資産をTornado.cashミキシングサービスで移動させた。では、Tornado.cashとは何か、プライバシーサービスをどのように提供するのであろうか。

Tornado.cashは、完全な分散型イーサリアムプライベートトランザクションのプロトコルのことである。

ユーザーはランダム秘密鍵を生成して、EtherまたはERC20にデポジットし、秘密鍵のハッシュをTornado.cashスマートコントラクトに提出する。ETHが入金された後、ユーザーは一定期間経過後に再度ETHを出金する。これにより、プライバシー性を向上させることが可能になるのである。そして、ユーザーは秘密鍵の証明を提出し、コントラクトはETHを指定されたアドレスに転送する。

Tornado.cashは、送金アドレスと入金アドレスの間のチェーンリンクを切断することにより、トランザクションのプライバシー性の向上を可能にしている。

スマートコントラクトを使用して、様々なアドレスから出金されたETHを受け入れている。プライバシーを保護するために、ETH残高なしのアドレスを取り消すことができる。

そのため、ハッカーが盗んだ資産をTornado.cashのようなプラットフォームまたは分散型取引所に移動し始めると、現在のAML技術により、資金のトレーサビリティが難しくなる。

金融機関にとって、ハッキング被害が発生する前に「防止」することが何よりも大切だ。保有資産のセキュリティ保護は最優先事項なのである。

＊＊＊＊＊＊＊＊＊＊＊＊＊

当社が提供しているWikiBitは、暗号通貨取引所・トークンの信頼性に関する情報を収集・公開している第三者プラットフォームで、暗号通貨取引所・トークンの数は、全世界で１万社以上超えています。   

  「真相公開」のページでは、実際に詐欺に遭ってしまったトレーダーからの被害報告が日々投稿されています。また、WikiBitでは暗号通貨に関連するニュースや、相場情報までトレードに役立つ有益な情報を日々発信。  

初めて暗号通貨（仮想通貨）取引所を利用する際は、入金前にWikiBitのアプリでライセンスの取得状況や評判を確認することを強く推奨しています。  

https://www.wikibit.com/jp_ja/download.html  
コンテンツは全て無料で閲覧できるので、ぜひ上記のリンクからWikibitアプリをダウンロードして、取引所の情報をチェックしてみてください。