Sagaが攻撃を受けた後、620万ドルの資金がミキサーに送られました。

佐賀（Saga）ブロックチェーンは最近、深刻な攻撃を受け、21日に公式が緊急対応を開始しました。本次攻撃により、約620万ドルの資金が正式に資金移動段階に入り、攻撃者は一連の隠蔽手段を用いて資金の出所を隠そうとしています。セキュリティ企業CertiKの継続的な監視によると、この協議層の攻撃はSagaEVMチェーン上の複数の資産に関係しています。

盗難資金の分散隠匿 CertiKリアルタイム追跡

セキュリティ企業CertiKの監視によると、盗まれた620万ドルはTornado Cashのミキサーに入る前に、攻撃者が典型的な分散戦略を採用しました。すべての盗難資金は最初に5つの異なるウォレットアドレスに分割されて初期的に隠匿されており、これは資金追跡の難易度を上げる一般的な手法です。その後、これらの資金は集約され、次の段階の資金洗浄プロセスに備えられています。

Foresight Newsの報道によると、SagaEVMチェーン上の元々約700万ドルの複数資産が移動されており、USDCステーブルコイン、yUSD、イーサリアムETH、クロスチェーンビットコインtBTCなどの高流動性資産が含まれています。攻撃者は流動性と取引の容易なトークンをターゲットに選びました。

攻撃者多角的に行動、ミキサーを利用して行動を隠す

初期の資金分散を完了した後、攻撃者は複数のTornado Cash取引を通じて大規模なミキシング操作を行いました。Tornado Cashは業界で著名なミキサープロトコルであり、スマートコントラクトの仕組みにより資金の出所と行き先を完全に切り離し、不正資金の洗浄を技術的に容易にしています。攻撃者は分割して複数回の預入を行うことで、単一取引の識別リスクをさらに低減させました。

さらに、攻撃者は複数のTornado Cashの取引を利用し、資金の流れを複雑にし、追跡を困難にしています。これにより、資金の出所を特定することは非常に難しくなっています。

このSaga攻撃事件は、DeFiエコシステムにおける資金安全性の脆弱性を改めて浮き彫りにしました。攻撃の発見から資金がイーサリアムメインネットに移動されるまでの全過程は非常に迅速であり、攻撃者の高度な専門性を如実に示しています。DeFiコミュニティ全体にとって、これは重大な警鐘となる事件です。

この事件は、DeFiのセキュリティ対策の重要性を再認識させるものであり、今後の防御策の強化が求められています。資金の追跡と防御のために、より高度な監視技術と協力体制の構築が急務です。