オンチェーン・アナリストは、Crypto.comの今回のハッキングでの損失は、報告されている1500万ドル以上の流出額もしれないと主張している。
ビットコイン(BTC)調査会社OXTリサーチのオンチェーンアナリストであるPseudonymous ErgoBTC氏は、4600ETH(1500万ドル)の損失をもたらしたとされるCrypto.comのハッキング被害は、最大で3300万ドルの価値があるかもしれないと主張した。
Adding another 444 BTC to the previously reported 4.6k ETH from yesterday's @cryptocom hack.
— ∴Ergo∴ (@ErgoBTC) January 18, 2022
Still no acknowledgement of loss, despite large outflows from the custodial wallet into ETH's Tornado Cash and a well known BTC tumbler (as detailed below). pic.twitter.com/GalJKM6bi9
17日に、Crypto.comが「少数のユーザー」が不審な取引を行った後、出金を停止した。その後、Crypto.comは出金を再開し、ユーザーの資金が「安全」であることを確認したが、その後、4600ETH(1500万ドル)を失い、洗浄されていたとの報告が浮上した。
ErgoBTCは18日に、Crypto.comのペイアウト用ウォレットからさらに444BTC(1850万ドル)が盗まれたことを示唆するツイートをした。ErgoBTCは、OXTリサーチがCrypto.comのカストディアルウォレットから52.55BTC(218万ドル)の疑わしい取引を発見したと述べている。
ErgoBTCによれば、この取引の後「数百件の引き出し」が行われ、それぞれ67.75BTC(281万ドル)相当の4つの出力にまとめられました。4つのバッチは271BTC(1125万ドル)に達し、そのすべてがビットコイン・タンブラー(Bitcoin tumbler)を介して洗浄された。ビットコインタンブラーとは顧客が複数の取引を組み合わせることができ、ビットコインの追跡を困難にするサービスだ。
ErgoBTCのツイートによると、犯人が271BTCを洗浄するために利用したとされるビットコイン・タンブラーは、北朝鮮のサイバー犯罪組織であるLazarusが採用しているよく知られたツール。
ErgoBTCによると、Crypto.comのハッキングの背後にいる犯罪者は、172.9BTC(725万ドル)を保有する別のアドレスも支配していたという。Blockchairのデータによると、このアドレスはCrypto.comのハッキングに関連する他の取引とほぼ同時期に資金を受け取ったことが明らかになっている。しかし、この記事執筆時点では、ハッカーとされる人物はまだビットコイン転売サービスを通じて資金を送金していない。
Crypto.comは記事公開時点では、まだ損失があったことを認めていない。