2年前、AnubisDAOは約6000万ドル相当のイーサリアム(ETH)を盗まれ、資金は回収されなかった。しかし、ブロックチェーンは決して忘れることはなく、ブロックアナリストはAnubisのエクスプロイトウォレットを監視し続けている。
ZachXBT による新たなオンチェーン分析により、詐欺師が誰であるかが明らかになった可能性があります。
より深い分析により搾取者の正体が明らかになる
オンチェーンアナリストのZachXBTによる分析によると、資金は最終的に2つの取引所入金アドレスに振り分けられたという。
これらのアドレスは、0x51da686c7a2f973ad11fafed6ce9a3ffc020349f(ここでは(1)と表記)と0x253d7ba533b7d13720fb5ec5a7d1e64d4ff3f58b(ここでは(2)と表記)です。
1/ これは、6000万ドルのAnubis DAOラグプルに関する私の分析です。2023年には、資金がTornado Cashから引き出され、Polygonにブリッジされ、その後2つの取引所アカウントに統合されるという明確な傾向に気付きました。pic.twitter.com/UX0uHSG9TN
— ZachXBT (@zachxbt) 2023年7月20日
ZachXBTは、Beerusが所有するアドレスbsl.ethから(1)に送金された95ETHの取引を追跡することができました。これまで、DAOの悪用者の身元は不明でした。さらに調査したところ、ウォレット(1)はBeerusの友人であるErsanのものであることがわかりました。
ビルスのTwitterアカウントは2021年10月に最後に投稿して以来、ほとんど休止状態ですが、エルサンは非常にアクティブで、最近では2023年7月20日に投稿したばかりです。
こちらもおすすめ: AnubisDAO の絨毯引きの背後にいる攻撃者がさらに 590 万ドルを Tornado Cash に送金
アヌビスDAOの絨毯剥ぎ事件容疑者は2年間隠蔽されていた
2021年10月、ドージコインの急騰を受けて、AnubisDAOは仮想通貨投資家から13,556 ETHを調達した。しかし、資金を受け取ってからわずか20時間後、ETHはラグプルで別のアドレスに送金された。
その結果、投資家は即座に損失を被った。
2年後、ブロックアナリストは、資金(13,556 ETH)が2つの取引所の入金アドレスに送られる前にPolygonにブリッジされる傾向に気付きました。これらの資金は、取引を完全に匿名化する暗号通貨ミキサーであるTornado Cashを通じて移動されました。
結局、犯人らは2年以上資金を移動させていなかったが、ブロックチェーンセキュリティ企業のペックシールドが資金の動きを拾い上げた最初のオンチェーン分析プラットフォームの1つとなった。
どうやら@AnubisDAOの資金が@TornadoCash経由で洗浄されているようだ https://t.co/DPoZ1ifSNX https://t.co/LvDSUsL6tS pic.twitter.com/mKfSdTE6D9
— PeckShieldAlert (@PeckShieldAlert) 2023年7月16日
ハッカーは他のオンライン詐欺にも関与している可能性がある
さらに詳しく調査すると、Ersan は「CDGORoll という詐欺ウェブサイトの複数の「サプライヤー」と協力している」悪名高い搾取者であることが明らかになりました。
もう一人のブロックチェーンアナリスト、ウォーレン氏は、エルサン氏を、怪しげな決済処理業者や成人向けウェブサイトホスティングサービスが関与する、高度で組織的なオンラインカジノ詐欺に結び付けている。
素晴らしい発見です、Zach。3 番目のツイートで言及した住所の所有者である Ersan は、CSGORoll という詐欺 Web サイトの複数の「サプライヤー」と連携しています。資金はそこから非常に奇妙な場所にロンダリングされます。このサイトは違法資金のハブです。 https://t.co/cdhA8V5WIt
— ウォーレン(@variancewarren)2023年7月20日
この事件は、PolyNetwork がハッキングされて数百万ドルが盗まれた数週間後に起きた。
AnubisDAO の搾取者の規模と忍耐力を考えると、投資家は投資が Tornado Cash のブラックホールに消えていくのをただ見ているしかないかもしれません。
続きを読む: ポリネットワークがハッキングされたとされ、大規模な取引が検出された