Kucoinが1億5000万ドル盗まれ、世界中の取引所が取り締まりを受け、DeFiがハッカーの避難場所になる可能性

26日早朝、Kucoin取引所のホットウォレットアドレスに、BTC、ETH、USDTなどを含む異常なトークン引き出しが大量に発生し、その総額は約1億5000万ドルに上った。

その後、Kucoinは、関与した総額はKucoinの保有する総資金の比較的低い割合を占めており、コールドウォレット内の資産は影響を受けていないことを公式に発表した。同時に、Kucoinは入出金を停止し、ホットウォレットを再配備しました。

その後のYouTubeライブ放送で、KucoinのCEO、ジョニー・リュウ氏はプラットフォームがハッキングされたことを認めた。 Kucoinとその保険基金は、この事件でユー​​ザーが被ったすべての損失を負担します。

また、資金が盗まれたのはホットウォレットの秘密鍵が漏洩したためであり、プラットフォームは1週間以内に通貨のチャージと引き出しを徐々に開始する予定であると述べた。

Kucoin の盗難により、集中型取引の資産セキュリティを依然として念頭に置く必要があることを多くの人が改めて認識しました。そうしないと、ハッカーの ATM となってしまいます。第二に、世界的な中央集権型取引所が再び力を合わせ、盗まれた資金を共同でブロックし、大きな成果を上げました。最後に、デリバティブだけでなく、DeFi もハッカーが盗んだ資金を転送するための優れた手段になり得ることを発見した人もいます。

Kucoinが盗まれ、中央集権型取引所が世界中でブロックされた

Kucoinはどのように盗まれたのでしょうか?ジョニー・リューはライブ放送中にプロセス全体を詳細にレビューしました。

26日午前2時52分、プラットフォームはETHの異常な送金により最初のリスク管理システム警報を受信したことが判明した。その後、プラットフォームの技術チームはハッカーとの戦いを開始しました。問題を特定し、ホットウォレットの資産をコールドウォレットに移す過程で、ハッカーは上記の1億5000万ドルの資産を移しました。

26日午前5時、KucoinはBinance、Huobi、OKex、Bybitなど多くの取引所に緊急連絡し、異常な資金移動に関連する疑わしいアドレスをブロックし、世界各国の警察に連絡して捜査に協力するよう要請した。

興味深いことに、ハッカーたちは資金を盗んだ後、それを大規模に送金し始めました。ハッカーが継続的に資金を分割し、さまざまな手段でコインの洗浄を試みていた以前のケースとは異なり、今回はハッカーが実際に資金を一括して大手取引所に送金した。

その結果、Matchaなどの企業は自社のプラットフォームに流入した11,000 USDTをすぐに凍結し、BitfinexはEOSチェーン上の1,300万USDTを凍結し、Tetherも優れたパフォーマンスを発揮し、関与したハッカーのアドレスにある2,000万以上のERC-20 USDTを直接凍結しました。さらに、バイナンスを含む企業も関係する暗号通貨資金を凍結した。

ハッカーの一連の奇妙な行動は、資金を盗む彼の強力な能力とはまったく矛盾しており、多くの人々を驚かせた。通常、資金洗浄には計画があるはずですが、このハッカーはお金を使うことを急いでいた無謀な人のようでした。

Super JunもWeiboに「今朝Kucoinを盗んだハッカー、写真がちょっと面白い…」と投稿してからかった。

DeFiの規制は遅れるだけだが、必ずやってくる

万慧がWeiboでハッカーを挑発「これはどのレベル？」 DEX についてもっと知りたいですか? DEX+Tornado Cashが基本運用ですよね？このハッカーは明らかに DeFi を理解していません。

ワン・フイ氏はさらに、今日のDeFiの人気により、分散型取引所がハッカーに悪用される機会を与える可能性があるという、考えてみる価値のある事実を語った。

彼女は、DeFiに精通したハッカーがそれを実行する方法さえも提供した。

まず、できるだけ早くCurveでUSDTをDAIに交換してください。 DAI はブラックリストに載らない唯一のステーブルコインです。 USDTと比較すると、Tetherはアドレスを直接凍結することができます。

次に、UniswapでDAIをETH/DAI LPに交換し、UNIをマイニングしながら取引手数料を徴収します。

次に、Tornado Cash を通じてゆっくりと資金洗浄を行います。

ワン・フイ氏は、普通のIQを持つハッカーなら誰でもこれを思いつくはずだと考えている。

今後、実名登録が不要なDeFiはハッカーのマネーロンダリングの経路になるのだろうか？ワン・フイ氏は、DeFiは中央集権型金融のさまざまな欠点に対抗し、私有財産を守るために使用できる中立的な金融ツールであると考えています。同様に、悪の勢力もそれを利用して「合理的」とみなす作戦を実行することができます。

「すべてのプライバシーは平等であり、通常の取引と異常な取引では、後者によって提供される情報の方が実際にはより価値がある。オンチェーンプライバシーの重要性は、実際にはシステムのエントロピーを減らし、それによってマクロレベルでより調和のとれた安定性を達成することにある」と彼女は述べた。

さらに、Super Junは、取引所でSWRVのロングオーダーを開き、UniswapでSWRVの5000万USDTを購入し、その後ロングオーダーを閉じてショートオーダーを開き、SWRVをダンプするなど、DeFiを使用して資金をロンダリングする操作も想定しました。

チャオ・チャオジュン氏も「じゃあツイートしてもいいけど、ごめん、失敗した」と冗談を言った。

これらの操作は仮説的ではありますが、DeFi が実際に問題のある資金の入口と出口になる可能性があると推測できます。これは非常に重要です。なぜなら、DeFi の最大の問題は誇大宣伝によってもたらされる短期的な繁栄ではなく、規制当局による取り締まりであると多くの人が考えているからです。もし、上記のような事態が本当に大規模に発生した場合、遅かれ早かれ必ず監督が行われることになるでしょう。

もちろん、これはDeFiにとってもチャンスです。結局のところ、規制されれば、コンプライアンスは期待できるものとなるでしょう。その時点では、DeFiがある程度発展しているはずです。このプロセスは、BTC の世界的な発展と非常に似ていますか?