Kucoin盗難事件から見るハッカーのマネーロンダリング手法の進化と対策

多くの人にとって、デジタル通貨の最も注目すべき点は分散化です。一方で、分散化は私有財産の侵害を防ぐことができますが、犯罪者にとっては最適なツールでもあります。例えば、マネーロンダリングが可能です。同時に、暗号化の分野ではハッキング事件が頻繁に発生しています。デジタル通貨の盗難事件が発生するたびに、業界の進歩を促進するために、業界のセキュリティと監督について多くの人々が議論することになります。

デジタル通貨の盗難は暗号通貨の世界ではよくあることです。たとえば、今年前半には複数のDEFI契約の資金がハッカーに盗まれ、数日前にはKucoin取引所の資金がハッカーによって送金されました。実際、これらはすべての実務者が重視するセキュリティ レベルに挑戦するものであり、セキュリティが非常に重要であることを業界に思い出させます。

今回は、Kucoin取引所がハッキングされました。今のところ、ほとんどの人は、ハッカーが入手した資金をどのように洗浄できるかについて懸念を抱いています。さまざまな暗号通貨取引所の盗難の歴史を見ると、実際にハッカーが資金を洗浄するための既存の手法を要約することができます。ここではそれらを一つずつ確認していきます。

1. プロの漂白サービスを利用する

コインロンダリングサービスとは、さまざまなソースからビットコインを集め、それを分割してさまざまなアドレスに配布し、複雑な転送を経て最終的に混ぜ合わせるプロセスです。

コインロンダリングサービスは違法なサービスです。初期の頃は、一部のウェブサイトでのコインロンダリングサービスが非常に人気があり、さまざまな国の法執行機関の注目を集めました。そのため、一連の監督と取り締まりを経て、主流のコインロンダリングウェブサイトは基本的に運営を停止しました。現在、信頼できるコインロンダリングサービスのウェブサイトはほとんどありません。

もちろん、これはプロのコインロンダリングウェブサイトが消滅したことを意味するものではありません。それらは基本的にダークウェブに隠されています。さらに、この状況を利用して違法な詐欺コインロンダリングサイトも存在し、コインロンダリング業界をさらに危険なものにしています。例えば、バビット氏はかつて、一部の違法分子が詐欺行為を行った後にコインロンダリングサービスを通じてデジタル通貨を洗浄しようとしたが、結局他の犯罪者に騙されたと報告したことがある。したがって、この業界は現在非常に混沌としているため、ハッカーは基本的にそれを選択しません。

そのため、コインロンダリングの安全性が保証できない場合、一般的に技術力が高いハッカーが手動でコインロンダリングを行う可能性があり、その場合、より長い時間がかかります。中には、コインロンダリングに2～3年を費やしても検出される者もいるかもしれない。なぜなら、現在では政府機関も、対応するブロックチェーンデータ処理会社を特別に雇用しており、オンチェーン取引を通じて手がかりが見つかり、犯罪者を追跡できるからだ。

典型的な事例: メントウゴウのハッカーがコインをロンダリングした。もちろん、ハッカーのアレクサンダー・ヴィニクがコインをロンダリングするのには長い時間がかかりましたが、最終的には2017年に逮捕されました。

2. 取引所を脅迫して暗号通貨を強奪する

暗号通貨を盗んだ後、一部のハッカーは複雑なマネーロンダリング操作を実行せず、代わりにこれらの暗号通貨を使用して取引所をさらに脅迫し、身代金を支払わせようとする場合があります。これを実行するハッカーの考えは実は非常に単純です。一方では資金を迅速に調達したいと考えており、他方では自らのリスクを軽減し、フォークなどのその他の損失を回避したいと考えています。

取引所を脅迫するのはハッカーにとって良い方法です。将来起こり得る複雑な問題を簡素化し、追跡されることを回避します。リスクはマネーロンダリングよりもはるかに小さいですが、利益も減少します。同時に、取引所にとっては、それは実際にお金を支払う手段なので、ほとんどの場合、取引所は身代金を支払うことを選択します。

しかし、この方法には取引所にとって一定のリスク、つまりハッカーが約束を守るかどうかというリスクもあります。ハッカーにとっては、コインを盗むことができるので、基本的に信頼できません。ハッカーが約束を守らなければ、取引所が支払った身代金は再び奪われる可能性がある。この場合、それは犬に肉まんを投げつけるようなもので、犬は二度と戻ってきません。

ここで最も典型的なケースは、Bter の FutureCoin の盗難です。プロセス全体を通して、Bter はハッカーと交渉し、最高の機会を逃しました。これは、Bter 氏がハッカーを信用していなかったためです。もちろん、ハッカーは何度も約束を破り、FutureCoinの一部だけを返却しました。

ハッカーと BitTorrent の交渉 (パート 1)

もし今これが起こったら、対処するのはずっと簡単だろう。ハッカーは、クロスチェーンしてビットコインを他のイーサリアムチェーン上のビットコイントークンと交換し、BitTorrentでオンチェーンスマートコントラクトを作成することで、恐喝プロセス全体を完全に解決することができます。しかし、この事件は2014年に起こったことなので、不運だったとしか言いようがありません。

3. 小通貨の価格を上げて高値で売って利益を上げる

この方法はハッカーが資産を転送するための新しい方法です。近年、ほとんどの取引所はセキュリティにさらに注意を払うようになったため、対応するデジタル通貨を盗むことはより困難になっています。そのため、ほとんどの場合、ハッカーがアカウントを盗んでお金を引き出すとしても、リスク管理が発動され、引き出しが失敗してしまいます。特に現在の3大取引所は、実は比較的安全です。

しかし、コインを引き出せなくても、ハッカーは他の方法を使って利益を得ることができます。ここで最も単純かつ効果的な方法は、盗まれたアカウントを使用して市場を引き上げ、ハッカーを待ち伏せして高値で売却するか、盗まれたアカウントを使用して市場を下落させ、ハッカーに空売りさせることです。最も典型的なケースは、Binance のユーザー アカウントの盗難です。この事件の原因は、Binance の一部の大口ユーザーが API を使用して取引を行い、盗難が発生したことです。その後、ハッカーは初めて大手ユーザーのアカウントを乗っ取りました。しかし、お金を引き出すとリスク管理が発動されるため、ハッカーはお金を引き出さなかった。その代わりに、彼は多額の資本金を使って未知の小額通貨 VIA を購入し、VIA を短期間で急騰させました。

ハッカーは価格をつり上げる前に、事前にVIAを待ち伏せし、盗んだアカウントを使って価格をつり上げ、自分のアカウントを高値で売れるようにした。これにより裁定取引のプロセスが完了し、ハッカーは多額の金銭を獲得して逃げ切ることができました。

もちろん、これは主に、ユーザーがアカウントのパスワードやその他の情報を適切に保存していないために発生し、ハッカーに悪用される機会を与えてしまいます。これは、アカウントを常に安全に保つ必要があることを思い出させます。 Google 確認コード、メール、テキスト メッセージがすべて必要です。同時に、セキュリティにも注意を払い、不明なソースからのソフトウェアを使用せず、パスワードをできるだけ安全に設定する必要があります。プロフェッショナルユーザーでない限り、API アカウント機能を有効にしないようにしてください。

4. DEFIとDEXの形態

DeFi アプリケーションを使用してダーティコインをロンダリングすることに関しては、主に Uniswap を使用して資金をロンダリングすることについて説明した記事も紹介しています。もちろん、1か月後、ハッカーは実際にUniswapツールを使い始めました。今回、Kucoin の背後にいるハッカーたちは現在この手法を使用しています。

ハッカーは大量のイーサリアムと関連トークンを盗んだ後、まずコインを取引所に送金する計画を立てたが、複数の取引所が一発で資金をロックし、関連アカウントを凍結できたため、ハッカーの最初のステップは失敗した。ハッカーが現金を引き出すことをより困難にしたのは、取引所間の長期にわたる協力関係だった。

最終的に、ハッカーは Uniswap で他のトークンをイーサリアムと交換し始める準備をしました。現在、いくつかのトークンプロジェクトの所有者は契約を準備中、またはすでにアップグレードしており、ハッカーの手にあるコインを現金化することは不可能になっています。これにより、今回の損失額が軽減され、市場が暴落によって悪影響を受けることが防止されます。

しかし、まだ凍結されていないコインもいくつかあり、ハッカーは引き続き徐々にUniswapでコインを交換しています。つまり、このように Uniswap を使用することは、ハッカーにとって依然として有用であるということです。

もちろん、Uniswapだけではありません。多くの DeFi アプリケーションには、予測できない規制上のリスクが存在する可能性があります。これらは規制の範囲外であり、法的制約の対象ではありません。そのため、将来的に取引所が盗まれた場合、DeFiアプリケーション、特に各種スワップはハッカーにとって必須のツールとなる可能性があります。したがって、これは将来的に DeFi アプリケーションが犯罪者に悪用されるリスクにつながり、これは将来の規制当局が考慮する必要があるものでもあります。

要約する

どのコードにもセキュリティ上の脆弱性がある可能性がありますが、現時点ではほとんどの人がそのことに気づいていない可能性があります。ハッカーによる盗難はどれも、実はデジタル通貨業界にとって打撃となります。しかし、ハッカーによる盗難からマネーロンダリングまでの発展の歴史の中で、取引所の防御対策は絶えずアップグレードされており、ハッカーのマネーロンダリング手法もそれに追随しています。これは競争的なプロセスです。

今回、取引所とプロジェクト関係者が全面的に協力し、口座の凍結や契約のアップグレードなどを行ってくれたことで、一筋の希望の光が見えてきました。盗まれた資金の額が多額であることを考えれば大した問題ではないかもしれないが、ある程度、業界における一定の進歩を示していると言える。私たちが協力していれば、将来ハッカーがコインを盗んだとしても、さまざまな手段で資金を回収できる可能性があります。これは通貨界が進歩するための方法でもあります。