ワームホールハッキング事件 資金回収成功

2022年2月、Wormholeクロスチェーンブリッジは、その年最大規模の暗号通貨の盗難事件の1つに遭遇し、約12万枚のETHが盗まれ、当時の価値は3.25億ドルでした。事件発生後、ある取引会社がWormholeに12万枚のETHを注入し、損失を補うために、コミュニティの利益を守り、Wormholeの継続的な発展を支援することを表明しました。

Wormholeはハッカーに1000万ドルのバグバウンティおよびホワイトハット協定を提示して資金の返還を求めましたが、成功しませんでした。1ヶ月後、取引会社の幹部は彼らが政府や民間資源と密接に連携して犯人を追跡していることを明らかにし、これは長期戦になるだろうと強調しました。

チェーン上の分析によると、事件発生から約1年後、盗まれた資金が成功裏に回収されたようです。分析によると、ある暗号会社がOasis（DeFiプラットフォーム）と協力し、アップグレード可能なスマートコントラクトに対して逆攻撃を行い、ハッカーの金庫から盗まれた資金を回収しました。

ハッカーはこれまでさまざまなイーサリアムアプリケーションを通じて盗まれた資金を継続的に移動させてきました。最近、彼らはOasisプラットフォーム上に2つの金庫を開設し、2つのETHステーキング派生商品に対してレバレッジロングポジションを構築しました。この2つの金庫は、プラットフォームが提供する自動化サービスを利用しています。

逆攻撃プロセスには、Oasisのマルチシグアドレス、現在回収資金を保持しているアドレス、および逆攻撃を実行する送信アドレスを含む複数のウォレットアドレスが関与しています。攻撃は2月21日に開始され、送信アドレスは一時的にOasisのマルチシグの署名者として追加され、いくつかの重要な取引を実行した後に権限が取り消されました。

追跡プロセスの核心は、送信アドレスがOasis契約を欺いて、ハッカーの金庫から自分の金庫に担保と債務を移転することを許可させたことにあります。その後、ある暗号会社のウォレットが送信アドレスに8000万DAIを移転して金庫の債務を返済し、2.18億ドルの担保を引き出しました。最終的に、これらの資金は新しい保管アドレスに移転されました。

債務返済に支払われたDAIを考慮すると、今回の逆攻撃の純利益は約1.4億ドルです。

暗号業界では、多くの大規模な盗難事件がクロスチェーンブリッジ攻撃に関連しており、5.4億ドルの損失を引き起こしたRoninハッカー事件がその一例です。しかし、ブロックチェーンの透明性とオープン性は、金融犯罪を取り締まるための強力なツールであることも証明されています。

この事件は業界内での逆攻撃の倫理と合法性についての議論を引き起こす可能性があります。一方で、ハッカーは以前に1000万ドルと「免罪符」を得る機会を逃したことを後悔するかもしれません。