嘲笑された後、KuCoin攻撃者はDeFiを使用して盗まれた数億ドルの資産を現金化しました

記事: ハッシュパイ
著者: LucyCheng

北京時間2020年9月26日早朝、KuCoinホットウォレットアドレスに異常なトークン引き出し取引が大量に発生し、暗号通貨コミュニティを懸念させた。

※2020年9月26日02:51に、KuCoinチームは最初のリスク管理システムの警告を受け取り、異常なETH転送記録を発見しました。

数時間の沈黙の後、KuCoinはついに発表を行い、異常な送金はハッカーによるコインの盗難によるものであることを認め、この事件でプラットフォームが約1億5000万ドルのデジタル資産を失ったと述べた。 Decryptによると、KuCoinによって異常とマークされたアドレスは、9月26日の早朝以降、合計11,486 ETH、458,866 GLA、28,443 HAT、21,660,273 OCEAN、29,999 CHR、および一定数のARPA、AOA、ORN、SNXなどのトークンを受け取っている。

KuCoinプラットフォームでの盗難

同プラットフォームは、盗難総額が保有する仮想通貨総額のわずかな割合を占めると強調し、すべての損失を負担することを約束したが、盗まれたコインの量がこれほど多ければ、コミュニティの強い注目を集めずにはいられない。言うまでもなく、盗まれた DeFi トークンの数は、依然として関連通貨の現在の流通総量の大部分を占めている。

ハッカーは現金化を切望しており、CeFiはハッカーを封じ込める世界的な取り組みに参加している

プラットフォームの損失を減らし、タイムリーな是正措置を講じるために、KuCoin はウォレット サーバーを直ちにシャットダウンし、ホット ウォレットに残っている資金をコールド ウォレットに素早く転送しました。また、Binance、Huobi、OKEx、BitMax、Bitfinexなどの多くの主流の取引プラットフォームにも積極的に連絡を取り、盗まれた資金の凍結に協力を求めた。一方、セキュリティサービスプロバイダーの北京聯安は事件を知るとすぐに関連資産の監視を開始し、KuCoinと協力して盗まれた資金の所在を追跡した。

※9月26日北京時間21時18分、ハッカーによるUSDT資産の移転の試みはブロックされた。

※テザーはKuCoinからイーサリアムチェーンに引き出された2000万USDTを凍結

これまでのハッカーの大半はコインを盗んだ後に仮想通貨をコールドウォレットに分割していたが、KuCoinの攻撃者は急いで現金化しようとしていたようで、USDTを直接分割し、BinanceやMatchaの取引所に請求して現金化しようとした。しかし、関連口座を操作する前に、2つの取引所によって口座が凍結されてしまった。その後、BitfinexとTetherもKuCoin攻撃アドレスの約3,300万USDTを凍結しました。一日の大半を費やしたにもかかわらず、ハッカーは何も得られなかったようだ。

スクリーンショット：ネットユーザーSuper BitcoinのWeibo

KuCoin攻撃者のやや未熟な現金化方法は、傍観者を笑わせ、泣かせた。ネットユーザーたちは彼の非専門的態度と時代遅れぶりを嘲笑し、分散型金融市場を利用して盗品を売るという新しいアイデアも提案した。 Dovey Wanという名の暗号通貨愛好家はTwitterで「すべてのDeFiプロジェクトは、自然に低スリップのミキサーである」と述べた。彼ができるだけ早くCurveですべてのUSDTをDAIに変換し（DAIは現時点でブラックリストに載らない唯一のステーブルコインです）、Uniswapを使用してDAIをETH / DAI LPに交換し、取引手数料を徴収してUNIをマイニングする限り、彼はTornadoを通じて手元の資金をゆっくりとロンダリングすることができます。

スクリーンショット：ネットユーザーDovey WanのTwitterより

一方、国内のネットユーザーは、Uniswapと契約市場の両方でサポートされている小さな通貨を見つけ、取引所でロング注文を開き、大量のUSDTを使用してUniswapの市場を引き上げ、ロング注文を閉じることを提案しています。その後、取引所でショート注文を開き、関連通貨を売り、ショート注文をクローズし、このサイクルを繰り返して継続的に裁定取引を行います。

移転された資産は凍結され、ハッカーはDeFiを利用して現金化しようとした。

ネットユーザーからの嘲笑を見たのか、ハッカーは翌日からUniswapを使って現金を引き出し始めた。資産追跡プラットフォームCoinHolmesのデータによると、午後3時頃。 9月27日、KuCoinハッカーとしてマークされた複数のアドレスが、大量のOCEANトークンをダンプ目的でUniswapに転送し続けました。この影響を受け、OCEANに関連する取引の価格が大きく変動し、トークンの価格は3～5ポイントの短期間で10パーセントポイント下落しました。

スクリーンショット：ネットユーザービットコイン女医のWeiboより

これに対し、分散型データ共有プロトコル「オーシャンプロトコル」は迅速に対応し、ユーザー資金の安全を守るため同日午後7時頃にOCEANスマートコントラクトの停止を発表した。昨日の正午、システムは契約のハードフォークを完了したという発表があり、コイン保有者はウォレットのアップデートが完了するのを待つだけで、新しいOCEANトークンをすぐに取引に使用できるようになった。偶然にも、流通量が約25％盗まれたAmpleforthも、9月28日午後に声明を発表し、スマートコントラクトのアップグレードを導入し、KuCoin攻撃者が盗んだAMPLを転送することを効果的に防いだと述べた。

KuCoin ハッカー ウォレットが保持する ERC-020 トークン (スクリーンショット: Etherscan)

Ocean Protocol チームの直接的なハードフォークのアプローチは市場で白熱した議論を巻き起こしており、多くのユーザーはこれが分散型金融プロトコルの概念に反すると考えています。しかし、プロジェクトの集中化に関する議論と比較して、ユーザーは、DeFiを使用して資産を投棄する方法を学んだハッカーが、手元にある大きな資産をどのように扱うかをより懸念しています。 Etherscanのデータによると、KuCoinハッカーウォレットには現在AMPL、ORN、VIDTを含む150以上のERC20トークンがあり、その価値は約1億7,400万米ドル（2020年9月28日時点のデータ）です。

9月27日午後2時30分頃、40,000 SNXが未知のアドレスに転送されました（スクリーンショット：Whalealert）

攻撃から間もなく、初めて成功を味わった攻撃者は、9月27日の夜にSynthetixを狙い始めた。3つのアドレスを通じて32万SNXをUniswapに送金し、4,350ETHに交換して新しいアドレスに送金した。昨日の午後、ハッカーは再びこの状況を利用し、COMP を一括して転送アドレスに請求しました。その後、別の分散型取引所Kyberの助けを借りて、盗まれたCOMPをすべてEthereumに変換し、最終的に合計3,700 ETHを入手しました。北京聯安のオンチェーンセキュリティ専門家SXWKは、コイン泥棒は現在、一度に1つの通貨のみを取引し、それらを1つずつ処分する「通貨スイープ」取引手法を採用しているようだと分析した。さらに、多くのプロジェクトが現在、今回の事件で盗まれた通貨をロックするために標的を絞った契約のアップグレードを実行しており、攻撃者はこの傾向に逆らってトークンが凍結される前に現金化する必要があります。

取引プラットフォームとプロジェクト所有者の迅速な対応により、KuCoinの盗難が市場価格に大きな変動を引き起こすことは防止されました。そして、ハッカーのその後の魔法のような操作により、この事件は喜劇的な雰囲気を帯びることになった。攻撃者はすぐに行動を開始し、分散型取引所を利用して盗んだ資産を換金した。実名認証を必要としない金融プロジェクトであるDeFiが、ハッカーが資金洗浄するための新たな経路を開いたのではないかと人々は考えている。

これは分散型金融市場の評判を傷つけ、プロジェクトを問題のある資金の入り口に変える行為だと考える人もいる。一方、DeFiは中立的な金融ツールであり、悪の勢力が「合理的」とみなす操作を実行するためにDeFiが使用されるのは理解できると主張する人もいる。しかし、こうしたゲームを別にすれば、この事件を通じて私たちが見ることができるのは、分散型金融市場の発展です。 4か月間の爆発的な成長と調整を経て、現在のDeFiプロジェクトの規模は数億ドルの流動性をサポートするのに十分です。