ハッカーは2年間の inactivity の後に再び活動を開始し、DaiをETHにスワップした後、Tornado Cashに540万ドルの盗難資金を預け入れました。
以前の盗難に関連する攻撃者が、ほぼ2年の休止期間を経てオンチェーン活動を再開しました。
ブロックチェーンのデータは、盗難資金が現在Tornado Cashに預け入れられていることを示しており、最近数日にわたり動きが加速しています。
識別された盗難アドレスは0xFe7e039cC5034436C534d5E21A8619A574e206F8で、ほぼ2年間目立った活動がありませんでした。
この inactivity の期間は、資金の再びオンチェーン上の動きが始まったことで終了しました。
ブロックチェーンの記録は、アドレスが警告なしに資産を移動させたことを示しています。観察者は、そのタイミングが計画的な復帰を示唆していると指摘しました。
この再活動は、関与している資金の規模の大きさから注目を集めました。アドレスは以前、盗難資産と関連付けられていました。
Specterによると、Tornado Cashとやり取りを行う前に、盗難アドレスは約580万ドルのDaiを移動させました。
その資金は新たに作成されたウォレットに送られました。その後、そのウォレットはDaiをETHにスワップし、資産の種類を変更してからさらに動かしました。
攻撃者はほぼ2年の inactivity の後に活動を再開し、盗難資金をTornado Cashに預け入れています。
合計540万ドルがこれまでに預け入れられています。
それ以前に、盗難アドレスは580万ドルのDaiを新しいウォレットに送金し、その後それを… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 2026年1月26日
このようなスワップは、資金をプライバシーツールに備えるためによく使われます。ETHはTornado Cashの預け入れによく利用される資産です。
スワップ後、ETHの残高は小さな部分に分割されました。これらの部分はTornado Cashのコントラクトに送られました。
ブロックチェーンのデータは、これまでに約540万ドルがTornado Cashに預け入れられたことを示しています。預け入れは明確で繰り返し行われるパターンに従っていました。
攻撃者は20回の取引で合計100 ETHを送信しました。追加の預け入れには、10 ETHの送金が3回含まれています。
また、小規模な預け入れも行われました。これには1 ETHの送金が8回、0.1 ETHの送金が9回含まれています。
このパターンは、以前のTornado Cashの利用と一致しています。このような行動は、預け入れを他の資金と混ぜ合わせる目的で行われることが多いです。
預け入れは一度の大きな送金ではなく、複数の取引に分散して行われました。この方法は、取引の分析を難しくすることがあります。
関連記事:先週282百万ドルを盗んだハッカー、Tornado Cashを通じて6300万ドルを洗浄:CertiK
Tornado Cashの使用にもかかわらず、取引の痕跡の一部は依然として追跡可能です。分析者は預け入れとタイミングのパターンを追跡し続けることができます。
攻撃者に関連付けられる引き出しの取引は、まだ確認されていません。資金は引き続きTornado Cashのプール内にあります。
この活動は、慎重かつ遅延した戦略を示唆しています。長期間の休止は、注目を避けるための意図的なものだった可能性があります。
セキュリティの観察者は、関連アドレスの監視を続けています。今後の引き出しが、さらなる関連を明らかにする可能性もあります。
このケースは、資金の遅延移動の最近の例に加わります。盗難資産が何年も後に再浮上する方法を示しています。
現時点では、540万ドルが預け入れられています。攻撃者が活動を続ける場合、今後も資金の動きがある可能性があります。
関連記事
Polymarket、Chainalysisを活用してインサイダー取引を捜査しつつ、評価額150億ドルとCFTCの承認を求める
