リスク警告:「仮想通貨」「ブロックチェーン」の名のもとでの違法な資金調達のリスクに注意してください。—銀行保険監督管理委員会など5部門
情報
発見
検索
ログイン
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
View Market

Bybit 事件の続報: 盗まれた資金が「ロンダリング」されるのを防ぐためにファイアウォールを共同で構築するにはどうすればよいでしょうか?

星球君的朋友们
Odaily资深作者
2025-02-24 08:01
この記事は約2103文字で、全文を読むには約4分かかります
技術革新と業界の連携を通じてのみ、真に「ファイアウォールを一緒に構築する」ことを実現できます。

出典: Beosin

2025年2月21日夕方、仮想通貨取引プラットフォームBybitが大規模なハッカー攻撃を受け、総資産価値15億ドル以上の40万ETHとstETHが未知のアドレスに送金された。この事件は暗号通貨業界全体に衝撃を与えただけでなく、マネーロンダリング対策(AML)と分散型金融プラットフォームのセキュリティについて改めて深く考えるきっかけにもなりました。

そして今日、Beosin Trace は Infini プロジェクトも攻撃を受け、推定 5,000 万ドルの損失が発生したことを検出しました。この事件は現在調査中です。現在、Infiniハッカーは4,950万DAIを約17,700 ETHに交換し、新しいアドレス0xfcc8a...6e49に転送しています。

Bybit事件では、ハッカーがクロスチェーン取引プラットフォームやDeFiプロトコルを通じて資金洗浄を行っていたため、こうした違法資金をいかに効果的に追跡し、傍受するかが業界の注目の的となった。

Bybit事件レビュー: ハッカー攻撃とマネーロンダリング

北京時間2月21日の夕方、Bybitプラットフォームがハッキングされ、攻撃者は15億ドル以上の価値があるETHとstETHを送金することに成功した。その後、ハッカーは、Chainflip、THORChain、LiFi、DLN、eXch、DeFiプロトコルなどのクロスチェーン取引プラットフォームを通じて、盗んだ資産を他の暗号通貨(BTCなど)に交換し始め、複雑な資金フロー経路を通じて痕跡を隠そうとしました。

14億4千万ドル以上が盗まれた、暗号通貨業界最大のセキュリティインシデント - Bybitインシデントのパノラマリンク追跡分析

Bybitの関係者は事件後すぐに行動を起こし、複数の関係者と連携して盗まれた資金の一部(総額4,289万ドル)を凍結したが、ハッカーの資金は極めて迅速に送金され、複数のアドレスとクロスチェーンプロトコルを通じてロンダリングされたため、追跡と傍受は非常に困難となった。 2025年2月24日時点で、BeosinTraceはハッカーが依然として資産を転送しており、資金がOKX DEXやThorchain:Routerなどのクロスチェーンプロトコルに流れていることを追跡しました。

暗号通貨業界におけるマネーロンダリング対策のジレンマ

ハッカーは、クロスチェーン取引プラットフォームとDeFiプロトコルの流動性を利用して、資金を複数のアドレスとブロックチェーンネットワークに分散させ、従来のブラックリストメカニズムや単純な資金追跡ツールでは対処が困難になりました。マネーロンダリング対策の分野で現在直面している主な課題は次のとおりです。

1. クロスチェーン転送の複雑さ

ハッカーは、クロスチェーン取引プラットフォーム(THORChain、Chainflipなど)を通じて盗んだ資産を他のブロックチェーンネットワークに転送し、資金の追跡を困難にします。クロスチェーン技術の匿名性と分散化により、資金の流れがより隠蔽され、従来のマネーロンダリング防止ツールをマルチチェーン環境でカバーすることは困難です。

2. 分散と急速な変化に対処する

ハッカーは資金を送金するために多数の新しいアドレスを使用し、従来のブラックリストの仕組みをタイムリーに更新することができなかったため、一部の資金が監視を逃れることに成功しました。さらに、ハッカーはスクリプトを通じて新しいアドレスを一括で自動的に生成できるため、追跡の複雑さがさらに増します。

3. DeFiプロトコルの匿名性

DeFi プラットフォームの匿名性と分散化により、ハッカーがこれらのプロトコルを悪用して資金を送金することが容易になります。たとえば、ハッカーは分散型取引所(DEX)の資金を他の通貨に変換し、複数のアドレスに分散させることができるため、コンプライアンス担当者が通常の取引と違法な取引を区別することが困難になります。

4. KYC非対応の取引所の悪用

The Blockによると、KYCフリーの中央集権型取引所eXchは、Bybit事件でハッカーのマネーロンダリングを支援したとして告発された。 eXchは容疑を否定したが、事件後、ETH取引量は異常な増加を見せ、過去24時間で通常の800ETHから20,000ETHにまで急上昇した。 eXchチームは、「Bybitのハッキングによる資金のごく一部が当社のアドレスに送金された」ことを認めたが、この送金は「孤立したケース」だと述べた。この事件は、KYC フリーの取引所におけるマネーロンダリング対策の欠如を浮き彫りにしています。

分散型プラットフォーム向けのファイアウォールを構築する方法

ますます巧妙化するハッカー攻撃やマネーロンダリングに直面している DeFi プラットフォームには、リスクのある資金を特定して傍受するためのより強力なツールが必要です。ブロックチェーン業界向けに特別に設計されたKYT(Know Your Transaction)などのマネーロンダリング防止および資金追跡ツールは、プラットフォームがBybit事件で発生した同様の課題に効果的に対処するのに役立ちます。 DeFi プラットフォームのファイアウォールを構築するための重要な対策は次のとおりです。

1. リスク資本の自動識別と追跡

Bybit事件では、ハッカーは通常、クロスチェーン取引プラットフォームとDeFiプロトコルを使用して資金を移動していました。これらのプラットフォームの流動性プールには、通常のユーザーからの多額の資金が含まれていることがよくあります。関連するすべてのプラットフォームがリスクとしてマークされると、コンプライアンス担当者は大量の誤検知に直面し、通常のマネーロンダリング対策業務に支障をきたすことになります。 KYT ツールは、これらのアドレスの資金源を自動的に識別し、高リスクとしてマークすることで、プラットフォームが関連資産をタイムリーに凍結するのに役立ちます。たとえば、Beosin KYT はインテリジェントなアルゴリズムとオンチェーン データ分析を使用して、資金の流れをリアルタイムで追跡し、ハッカーに関連するアドレスとトランザクションを特定し、リスクの高い資金が監視を逃れないようにします。

2. クロスチェーンおよびDeFi取引におけるリスクのある資金を正確に識別する

ハッカーはクロスチェーン取引プラットフォームとDeFiプロトコルの流動性プールを利用して資金を送金したため、コンプライアンス担当者が通常の取引と違法な取引を区別することが困難になりました。従来のマネーロンダリング防止ツールでは、こうした複雑な取引におけるリスクのある資金を正確に特定できないことがよくあります。 KYT ツールは、インテリジェントなアルゴリズムを通じて、流動性プール内の通常の資金をリスクと誤認することなく、クロスチェーンおよび DeFi トランザクションにおけるリスクのある資金を正確に識別できます。たとえば、Bybit 事件では、ハッカーは THORChain と OKX DEX を使用して資金を送金しました。 Beosin KYT は、これらのプロトコルの前に資金源を自動的に侵入し、一般ユーザーの資金に干渉することなく、ハッカーに関連する取引を識別できます。

Beosin KYT 製品のスクリーンショット

3. リスクの高い取引所とアドレスのラベル付けと監視

Bybit事件では、ハッカーが複数のアドレスとクロスチェーンプロトコルを通じて資金を送金しました。従来のブラックリストメカニズムはタイムリーに更新できず、一部の資金が監視を逃れることに成功しました。 Beosin KYT は、この事件の取引パターンに基づいて、いくつかの高リスクの取引所とアドレスをマークしました。プラットフォームは、これらの高リスクアドレスをリアルタイムで監視することにより、関連する資産を凍結し、ハッカーによるさらなる資金移動を防ぐための迅速な措置を講じることができます。

4. 共同防御:リスクアドレス情報の共有

ハッカーの資金移動経路には通常、複数のプラットフォームとプロトコルが関係しており、単一のプラットフォームのマネーロンダリング対策では複雑な資金の流れに対処できないことがよくあります。私たちは、オンチェーンの分散型プロトコル プロジェクトとオフチェーンの取引プラットフォームに対し、独自の内部チャネルを通じてハッカー関連のアドレス情報を共有するよう呼びかけています。この共同防御メカニズムにより、プラットフォームはハッカーの資金の流れをタイムリーにブロックし、関連資産を凍結することができます。たとえば、BeosinTrace がハッカーのアドレス 0xfc926659dd8808f6e3e0a8d61b20b871f3fa6465 を追跡して資産の転送を開始すると、関連するプラットフォームはすぐにそのアドレスの資金を凍結して、それ以上の流れを防ぐことができます。

最後の言葉

これらのセキュリティインシデントは、分散型プラットフォームが依然としてセキュリティとマネーロンダリング対策の面で大きな課題に直面していることを改めて思い起こさせます。ハッカーはクロスチェーン取引プラットフォームとDeFiプロトコルを使用して資金を転送するため、従来のブラックリストメカニズムや単純な資金追跡ツールでは対処が困難になります。マネーロンダリング対策は規制上の要件であるだけでなく、暗号通貨分野における持続可能な開発の基礎でもあります。技術革新と業界の連携を通じてのみ、「ファイアウォールを一緒に構築する」という目標を真に達成し、より安全なデジタル資産サービスを世界中のユーザーに提供することができます。


安全性
Odaily公式コミュニティへの参加を歓迎します
購読グループ

https://t.me/Odaily_News

チャットグループ

https://t.me/Odaily_CryptoPunk

公式アカウント

https://twitter.com/OdailyChina

チャットグループ

https://t.me/Odaily_CryptoPunk

おすすめ記事

大手の空売り業者さえも有料グループを立ち上げている。

暗号通貨と株式市場の動向 | StrategyY がビットコインの購入を一時停止し、6 週間連続の積み増しが終了。Bitmine の保有量は ETH 供給量の 3% に達し、現在は 42 億 8,000 万ドルの帳簿上の損失を示しています (11 月 25 日)。

Web3 時代においてプライバシーがオプションではなくなったのはなぜでしょうか?

AI要約
トップに戻る
技術革新と業界の連携を通じてのみ、真に「ファイアウォールを一緒に構築する」ことを実現できます。
著者ライブラリ
星球君的朋友们
$PINGは1日で8倍に増加しました。x402の話題は「刻印ブーム」を再現するのでしょうか?
市場が開く前に市場の動きの第一波から利益を得る方法:CEXプレマーケット戦略と利益ガイド
Psyプロトコルがパブリックテストネットを正式に開始、インターネットレベルのスケールとスピードとビットコインレベルのセキュリティを融合
記事ホットランキング
Daily
Weekly
指数から除外される可能性はあるか?戦略は「四重の絞殺」危機に陥っている。
指数から除外される可能性はあるか?戦略は「四重の絞殺」危機に陥っている。
最も暗い時間が新たな生命を生み出す: ビットコインの夜明けは 2026 年に近づいているのか?
市場のトレンドに逆らって急上昇してきたZECは、今後も上昇を続けることができるのでしょうか?
シンセティックス契約取引コンテスト:参加者の落胆の記録 – 80%が90%以上負け
ビットコインの4年サイクルは失敗したのか?
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android