Ronin Bridgeのハッキング — Huobi, FTX, Crypto.comでキャッシュアウトか?
6億ドル超のデジタル資産を容易に監視。Uppsala Securityの最新暗号資産監視ソリューションの実力
執筆者: Uppsala Security 脅威インテリジェンスオペレーションチーム
2022年3月29日、Ronin NetworkはTwitterを通じて、Ronin Bridgeが悪用され、合計17万3600Ethereumと2550万USDC(本稿執筆時点で6億ドル以上の価値)を搾取されたと発表、これは史上最大のDeFi関連の事件の1つとなっています。
3月23日にブリッジからの引き出しを装った2件の不正取引により、以下のように資産を流出させました。Ronin Networkのチームによると、これはハッキングされた秘密鍵を使って悪用者が実行したもので、発表と同じ日に彼らのチームによって発見されたとのことです。
デジタル資産の追跡は、特に今回のような多額の資産が絡む事件では、時に複雑になることがあります。また、不正に流用された資産を手作業で追跡・監視することは、時間的にも資源的にも負担がかかります。
Crypto Asset Monitor Solution(通称CAMS)は、Uppsala Securityのアンチマネーロンダリング、暗号コンプライアンス、デジタル資産追跡のツールセットに追加された最新の製品で、この問題を解決することを目的としています。
CAMSは、ユーザーから提供されたトランザクションハッシュから発生するデジタルアセットをリアルタイムに近い形で監視します。監視結果はダッシュボードに表示され、追跡した資金を受け取ったことが検出された暗号資産取引所のようサービスプロバイダ(VASP)、追跡した資金を受け取り現在も保有しているウォレットのリストなどの重要な情報を明らかにすることで、ブロックチェーン追跡やフォレンジックの知識が少ないセキュリティエンジニアや被害者でも、事件に関わるデジタル資産を迅速かつ効率的に監視・追跡することができます。
当社はCAMSを使用して、このRonin Bridgeハッキング事件に関与した資産を追跡することに成功し、現在も追跡を続けています
CAMSダッシュボードの先頭には、追跡中のオリジントランザクションに関する情報、オリジントランザクションとトークンのリストが金額も含めて表示されます。
Ronin Bridgeハッキング事件では、CAMSに提供された最初のトランザクションは、上記のList of Initial Transactionsの表にあるように、2つの偽の出金となります。以下のCAMSの結果表示で見られるように、関与した最初のトークンは173,600Etherと25.5M USDCでした。
次は、CAMSが行っているモニタリングとトラッキングの概要についてです。
CAMSダッシュボードで上述したように、Ethereumに関連する合計206件の取引、12件のERC20取引、トークンのスワップを含む6件の取引がエクスプロイラーによって行われたことが検出され、合計22件の疑わしいウォレットが関与していることが判明しました。2つの分散型取引所(DEX)と4つのVASPウォレット(Exchange、Bridges、Mixers)が追跡された資金を受け取ったことも検出しています。
CAMSはまた、追跡された資金を受け取ったことが検出されたすべてのウォレットを特定し、リストアップすることができます。これには、各ウォレットに保管されている追跡された資金の量も含まれます。以下に示すように、Ronin Bridgeハッキングからの資金は、本稿執筆時点で4つのウォレットに保管されていることが検出されました。
CAMSの特徴は、追跡された資金を受け取ったVASP(Exchange、Mixer、Bridge)ウォレットを特定することです。このようなウォレットを特定することで、被害者、捜査官、法執行機関は、関係するVASPに接触し、協力と援助を求めることができます。これは、資金の回収や凍結、あるいはKYC情報を含む情報の入手や提供による事件の調査(可能な場合)という形が行われる可能性があります。
Ronin Bridgeハッキング事件では、3つの取引所(Huobi、FTX、Crypto.com)に資金が流れ込み、4つの取引所のホットウォレットに渡っていることが検出されました。
4つの取引所ウォレットに届いたトークンの内訳は、上のドロップダウンからアクセスでき、以下のように表示されます:
また、調査を容易にし、追跡した資金の流れを記録するために、関係するすべての取引のリストがCAMSダッシュボードを通じて利用できるようになっています。
また、追跡した資産の動きに関する洞察を提供するインフォグラフィックスを提供する様々なグラフも用意されています。これらは、捜査当局が悪質業者の資金洗浄や取引活動のパターンを特定するのに役立つ可能性があります。
CAMSではトークンスワップがサポートされているため、悪意のあるものが実行したすべてのトークンスワップを表示することも可能です。これには、ハッシュ、関与したトークン、スワップを可能にしたスマートコントラクト、および使用したDEXを含む、各スワップの詳細が含まれています。以下のように、悪意のあるものは、1inchとUniswapを通じて、関係するUSDCをEtherにスワップしたことが検出されています。
また、この事件に関連する取引の全フローは、取引フロー可視化グラフによりCAMSダッシュボードに明確に表示されます。トークンのスワップは、エクスプロイダーによって2つの異なるウォレットでそれぞれ1inchとUniswapに行われ、追跡された資金は最終的に4つのExchange hot walletsに到達しています。
リアルタイムに近い監視ソリューションである CAMS は、Ronin Bridgeハッキング事件 から追跡した資産に関連する新しいトランザクションをプロアクティブに監視し続け、新たな情報はその後 CAMS ダッシュボードに反映される予定です。
CAMSは近日中に正式にリリースされる予定です。CAMSにご興味のある方は、お気軽に弊社チーム(support@uppsalasecurity.com)までご連絡ください。日本語でのお問合せも可能です。
また、デジタル資産追跡サービスを必要とするデジタル資産犯罪の被害者の方は、当社のチームが提供するデジタル資産追跡サービスの詳細についてご確認、ご相談ください。https://uppsalasecurity.com/trackingsvc/
· · ·
About Uppsala Security
Uppsala Securityは、人工知能、ブロックチェーン技術、機械学習を搭載した初のクラウドソース型脅威インテリジェンス・プラットフォームであるSentinel Protocolを構築しました。このフレームワークを支えているのは、経験豊富なサイバーセキュリティの専門家チームです。彼らは、暗号AML/CFT、取引リスク管理(KYC/KYT)、取引追跡、規制遵守、サイバーセキュリティのための高度なツールとサービススイートを開発し、あらゆる種類と規模の組織が、厳しい規制遵守基準に適合しながら悪質な攻撃や詐欺から暗号資産を保護することができるようにしています。現在、Uppsala Securityは、政府機関、金融機関、暗号資産取引所、決済サービス、ウォレット、カストディアンサービス、ゲーム、フィンテックソリューションなどを提供する大手企業を含む2千人以上のユーザーをサポートしています。
・・・
ウプサラセキュリティは、シンガポールに本社を置き、韓国のソウルと日本の東京に支社があります。 Telegram, LinkedIn, Twitter, Facebook and Mediumで当社をフォローすることできます。