2週間前、Rain Exchange が 14,100,000ドル相当の暗号通貨を不正に取得された可能性あり: ZachXBT
オンチェーンアナリストのZachXBTによる5月13日のレポートによると、仮想通貨取引所Rainは4月29日に潜在的な脆弱性を突いた攻撃を受け、疑わしい状況下で約14,100,000ドル相当のさまざまな仮想通貨が新しいウォレットに転送されたといいます。
ZachXBTはTelegramチャンネルでこの情報を共有し、このエクスプロイトは4月29日に発生したと指摘しました。このエクスプロイトには、Rainのビットコイン(BTC)、イーサリアム(ETH)、ソラナ(SOL)、XRPウォレットからの不審な流出が含まれていました。これらのウォレットの資金はすぐにインスタント取引所に転送され、ビットコインとイーサリアムに交換され、その後ビットコインとイーサリアムのネットワーク上の2つのアドレスに転送されました。
ZachXBT、4月29日のエクスプロイト後にRain Exchangeからの不審な流出を発見
疑わしいRainエクスプロイトに関するZachXBTレポート。出典:Telegram ZachXBT
末尾が”6c28”のイーサリアムアドレスは現在、約1,881ETHを保有しており、その価値は5,500,000ドルに上ります。一方、”prp2”で終わるビットコインアドレスは137.9BTCを保有しており、その価値は8,600,000ドルに上ります。
Arkham Intelligenceのデータによると、イーサリアムの宛先アドレスは”d609”で終わるアドレスから資金を受け取っていましたが、そのアドレスはさまざまなBitgoマルチシグネチャウォレットから資金を受け取っていました。しかし、ArkhamはこれらのウォレットがRainによるものであるとは明確には言及していません。
BitGo MultiSigウォレットは、Rainの不審な流出に関連しているとされています。出典:Arkham Intelligence。
これらのウォレットがRainのものであると明確に特定されていないものの、590ETH(1,700,000ドル)、約20,000,000,000Shiba Inu(481,000ドル)、12,500Chainlink(169,000ドル)、240,000ドルのTether(USDT)、500,000ドルのUSD Coin(USDC)の送金に関与していました。これらのトークンはすぐにUniswapでETHに交換されました。さらに、UniswapアカウントはBinanceのホットウォレットから資金を受け取っていました。
バーレーンに拠点を置く中央集権型暗号通貨取引所のRainは、主に南西アジアと中東の顧客にサービスを提供しています。地域のニュースメディアThe Nationalによると、Rainは設立以来、1,000,000,000ドルを超える取引量を促進してきました。
しかし、Rainのウェブサイトによると、同取引所の”プロ”バージョンは5月5日以降断続的にダウンしているといいます。
2023年、Rainは仮想資産の仲介および保管サービスプロバイダーとして運営するための承認をアブダビの金融規制当局から取得しました。
ZachXBT、ラザルス・グループの仮想通貨ロンダリングを主張
ZachXBTは最近の投稿で、北朝鮮のラザルス・グループが4年間にわたって200,000,000ドル相当の暗号通貨を法定通貨に洗浄したという主張を含む、他の重要な主張も行っています。
ZachXBTの分析によると、少なくとも44,000,000ドル相当の盗まれた仮想通貨が、PaxfulとNoonesを通じてロンダリングされ、盗まれた資金に相当する預金と取引量を示した”EasyGoatfish351”と”FairJunco470”という2つのユーザー名が使用されました。
盗まれた資金は、現金に交換されて引き出される前に、テザー(USDT)ステーブルコインに変換されたと報じられています。ラザルス・グループはこれまで、仮想通貨から法定通貨への変換を中国に拠点を置く店頭取引業者に頼ってきました。
さらに、ZachXBTは、Bored Ape Yacht Clubトークンの保有者がフィッシング攻撃の被害に遭い、3つの希少なNFT(BAYC #7531、BAYC #6736、BAYC #2100)を失ったと報告しました。
昨年、暗号通貨投資家は暗号通貨業界におけるハッキングや不正アクセスにより2,000,000,000ドルを失い、今年第1四半期にはさらに333,000,000ドルが盗まれました。