PANewsは5月5日、オンチェーンアナリストのSpecter氏によると、Wasabiプロトコルを使用する攻撃者が盗んだ資金をすべてTornado Cashに送金し、約590万ドル相当の資産を対象とした中央集権型のコインミキシング操作を完了したと報じた。
オンチェーン分析によると、攻撃者と北朝鮮関連のハッキンググループ(DPRK)がTornado Cashを使用してKelpDAOやLayerZeroなどの企業から盗んだ資金を洗浄しており、複雑な多段階の資金洗浄プロセスを示している。典型的な資金洗浄経路は以下のとおりである。
- 資金はまずワサビミキサーで混合されます。
- 引き出し後、資金はクロスチェーンを介してイーサリアムに戻されます。
- トルネード・キャッシュ・ディープ・ミックスに再参戦
- 新しいウォレットに引き出し、複数のアドレスに分配する
- 新しいウォレットはトークンを配布し、流動性を促進します。
- 資金を使って流動性を購入し、引き出します。
- その後、資産はブロックチェーンを介してトロン(USDT)システムに転送された。
- 資金は短期間の滞在後、OTC(店頭取引)にリンクされたウォレットに送金される。
オンチェーンセキュリティ分析によると、このパターンは最近の高頻度攻撃によるマネーロンダリングのテンプレートとなっており、「コインミキシング+クロスチェーン+トークン化+OTC出口」という複合構造を示している。業界のセキュリティ担当者は、この種の攻撃が単純な窃盗から、組織的かつ巧妙に設計されたマネーロンダリングへと移行しており、追跡が著しく困難になっていると警告している。
