派盾監視：USDTが盗まれた後、迅速にETHに交換され、230万ドルの資産が洗浄される

据派盾（PeckShield）安全監測チームの警報によると、12月23日に深刻なウォレットのセキュリティ事件が発生しました。二つのユーザーアカウントがキーの漏洩により、攻撃者に約230万ドル相当のUSDTステーブルコイン資産を成功裏に盗まれました。この事件は、プライベートキーの管理不十分がもたらすリスクを再び浮き彫りにしています。

キー漏洩が資産の制御喪失を引き起こす仕組み

ユーザーのウォレットのプライベートキーが攻撃者に取得されると、アカウント全体が完全に制御不能となります。このケースでは、攻撃者はアクセス権を得た直後に行動を起こし、攻撃された二つのアカウントのUSDT残高をすべて送金しました。この過程は非常に迅速に行われ、被害者にとって反応の時間は極めて限られていました。

USDTとETHの迅速な交換チェーン

USDTを盗んだ後、攻撃者が直面する核心的な問題は、この資金をどのように隠すかです。賢明な方法は、迅速に資産を変換することです。この事件では、攻撃者は盗まれたUSDTをすべて757.6枚のETHに換金しました。この交換過程は、攻撃者の流動性と価値隠蔽の深い理解を示しています。

ミキシングツールを利用した徹底的な資金隠し

ETHを得た後、攻撃者は直接保有せず、TornadoCashなどのミキシングプロトコルを通じて資金の洗浄を行いました。この種のミキシングツールは、オンチェーンの資金流向の追跡を効果的に妨げ、規制当局やセキュリティ企業が資金の最終的な行き先を追跡しにくくします。盗難、交換、隠蔽の一連の過程は、完全な攻撃チェーンを形成しています。

この事件は、ユーザーに対してプライベートキーのセキュリティ管理を徹底し、いかなる場合でもキー情報の漏洩を避けるよう警告しています。