大規模投資家が2700万ドルを失う、セキュリティキーの侵害：どの資産が奪われたのか？

2022年12月末のPeckShieldの報告によると、大規模なEthereumアカウントが完全に資金を奪われ、総額約2730万ドルの資産が流出しました。この情報漏洩により、セキュリティの脆弱性が露呈し、攻撃者による組織的なマネーロンダリングの一環としてこのアカウントが利用されたことも判明しています。

攻撃者は約1260万ドル（当時の価格で約4100 ETH）をTornado Cashに送金し、資金の出所を隠蔽しました。同時に、約200万ドル相当のトークンを流動性プールとして保持しています。PeckShieldが公開したEtherscanのデータによると、「0x1fCf1」というアドレスは計画的に100 ETHずつTornado Cashに送金を繰り返しており、これは突発的な行動ではなく、事前に準備されたマネーロンダリングの一環であることを示しています。

最も価値の高い資産の流出

Etherscanのウォレットデータによると、このアカウントは100.3184 ETH（当時の価値）と、約137万ドル相当の201種類の異なるトークンを保有しています。最大の資産は、約860,973ドル相当の303.44 WETH、約234,802ドルの2,216.36 OKB、約36,374ドルの4,928.74 LEO、そして約30,870ドルの151,990.97 FETです。

特に注目すべきは、攻撃者が被害者のマルチシグシステムへの完全なアクセス権を掌握している点です。これは潜在的なリスクをさらに高める重要な要素です。

潜在的リスクと清算の危険性

失われた資産は特定されているようですが、実際の危険はこれからです。報告書に記載されたAaveのインターフェースによると、被害者のマルチシグは担保ローンの状態を維持しており、約2500万ドルのETHを担保に、約1230万 DAIを借り入れています。アカウントのヘルスファクターは約1.68です。

この数値の意味は何でしょうか？これは、ウォレットがまだ活動しているものの、「危険な状態」にあることを示しています。ETHの価格が十分に下落すれば、ヘルスファクターは1未満に下がり、Aaveのシステムは自動的に清算を開始します。この時、攻撃者は全資産を売却しなくても、システムが自動的に清算を行い、担保資産が不利な価格で売却される可能性があります。

この事態が特に注目される理由は、単に資金が失われたことだけでなく、攻撃者がシステムをコントロールし続け、最悪の清算イベントを引き起こすリスクが存在している点にあります。