仮想通貨取引所バイビットをハッキングした攻撃者が、10億ドル相当の資金をロンダリングしたことが判明した。しかし、ブロックチェーンセキュリティの専門家によれば、一部の資金は回収できる可能性があるという。
2月21日、バイビットは約14億ドル相当のリド・ステークド・イーサ(STETH)、マントル・ステークドETH(mETH)などのERC-20トークンが盗まれるハッキング被害を受けた。これは仮想通貨史上最大の盗難事件とされている。
ブロックチェーンセキュリティ企業ルックオンチェーンによれば、攻撃者は盗んだ50万ETH(現在の価値で約10億4000万ドル)を、主に分散型クロスチェーンプロトコル「THORチェーン」を通じて移動させた。
アーカム・インテリジェンスなど複数のブロックチェーン分析企業は、北朝鮮のハッカー集団ラザルスが今回の攻撃に関与したと特定しているが、盗んだ資金の一部はロンダリングされている。
一部の盗難資金は回収の可能性あり
ブロックチェーンセキュリティ企業サイバーズの共同創業者兼CEOであるデディ・ラヴィド氏によれば、資産のスワップが行われたにもかかわらず、一部の資金はまだ追跡可能であるという。
「ミキサーやクロスチェーンスワップを使ったロンダリングは資金回収を困難にするが、オンチェーンインテリジェンス、AIを使った分析モデル、取引所や規制当局との連携を活用することで、一部の資産を追跡し凍結する可能性はまだある」
「迅速な対応が鍵となる。資金が完全に隠蔽されると、回収は極めて困難になる。盗難資金の防止は、ハッキングの前または発生中に行うことが最も効果的だ」とラヴィド氏は付け加えた。
バイビットはユーザーの出金を引き続き受け付けており、攻撃発生からわずか3日後の2月24日には、盗まれた14億ドル相当のイーサリアムをすべて補填した。
