$10M 盗まれたETHがトルネードキャッシュを通じて洗浄された — 何がうまくいかなかったのか

2023年9月に暗号通貨のクジラに対する$24M フィッシング攻撃を覚えていますか？ドラマはまだ終わっていません。CertiKがハッカーが3,700 ETHを(~$10M 現在の価格)でトルネードキャッシュに移動しているのを発見しました—古典的なマネーロンダリングの手法です。

どのように彼らは破産したか

被害者は「許可を増加させる」取引(を承認しました。無邪気に聞こえますよね？)。プロットのひねり：それは攻撃者にRocket Poolを通じて彼らのステーキングされたETHへの無制限のアクセスを与えました。スマートコントラクトが武器化されました。バン—9,579 stETH + 4,851 rETHが消えました。

その後の攻撃者の動き:

• 13,785 ETH + 1.64M DAIを変換
• FixedFloat取引所でDAIをいくらか売却しました
• 残りは？匿名のウォレットに散らばっている

これは最悪の月ではない

暗号通貨におけるフィッシングは制御不能です。Scam Snifferの2月の報告によると、フィッシングだけで約$47M が失われました。78%がEthereumで発生しました。 ERC-20トークンは盗まれた資産の86%を占めています。トークン承認が新たな攻撃ベクトルとなっています。

3月は混沌でした:

• 3月20日: ドロマイトの古い契約が180万ドルで悪用されました (承認を与えたユーザー = 被害者)
• 同日: Layerswapのウェブサイトが侵害され、$100K が約50人のユーザーから siphoned ( 彼らは返金され、補償も受けたが)

本当の問題

ほとんどの人は自分が承認していることについて全く知らない。フィッシングリンクを一度クリックするだけで、バン—無制限のトークンアクセスが永遠に付与される。セキュリティ企業は叫んでいるが、教育は大きく遅れている。

結論: 何か の “承認” をクリックする前に、自問してください: “実際にどの契約を承認しているのか知っていますか?” 90% の確率で、その答えはノーです。それが、ハックレポートでの “クジラ” になる理由です。