仮想通貨マーケットメイカーのウィンターミュート(Wintermute)のCEOであるEvgeny Gaevoy氏は1.6億ドル(約230億円)相当のETHやイーサリアム上のビットコインであるWBTC、ステーブルコインなど90種類を超えるイーサリアム上の仮想通貨が盗まれたと認めた。
関連記事:【墨汁速報】古参仮想通貨取引所ZB.comがハッキング被害 公式発表はなく突然の入出金停止
ウィンターミュートのハッキング被害
ウィンターミュート(Wintermute)とは仮想通貨におけるアルゴリズミックマーケットメイクを主に行うマーケットメイカーであり、取引の流動性を提供するこを目的とした取引ファームだ。
主にトレーダーや投資家が売買できる流動性を提供するためにバイナンスやFTXなどの大手仮想通貨取引所から、ユニスワップやdYdXなどのイーサリアム上の分散取引所など50を超える提携先を持つ。
同社CEOであるEvgeny Gaevoy氏によると、ハッキング被害を受けて90種類以上のETHを含むWBTCやDeFi銘柄などが盗まれたと認めた。同社が提供するレンディングやOTC取引は十分な支払い能力があることから影響はないとしている。
GOX速報:仮想通貨マーケットメイカーのWintermuteがハッキングを受け、約230億円分を盗まれたとCEOが認める。
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) September 20, 2022
同社は支払い能力があるとしており、レンディング及びOTC取引は影響を受けないという#イーサリアム #仮想通貨 #ビットコイン #レンディング #DeFi #Wintermute https://t.co/r12X0X87Se
関連記事:【墨汁速報】顧客預りのビットコインなど372億円の損失 仮想通貨レンディング企業の巨額損失が次々に明るみに
ETHやWBTCなど230億円の被害
ウィンターミュートのハッカーのアドレスは0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705となっており、同アドレスを確認すると
- 671WBTC
- 397万USDP
- 101万CRV
- 40万LDO
- 655SHIB
- 26万SNX
- 2.6万FTX
などの主要DeFi銘柄や人気トークンなど被害を含む多くの仮想通貨が盗まれていることが分かる。
犯人はステーブルコインをロンダリング済み
またハッカーの取引を分析すると、ブラックリスト機能を有してハッカーの資産の凍結をすることができるUSDCやUSDTなどのステーブルコインはカーブファイナンス(Curve Finance)を介して既にロンダリングされていることが分かる。
またTUSDやBUSDなどのステーブルコインはカーブファイナンスでメーカーダオ(Maker DAO)が発行するDAIにスワップされており、ロンダリング済みだ。
出典:Etherscan
USDCやUSDTは直接のスワップをするのではなく、カーブファイナンスの3プールに流動性提供をすることで3CrvというLPトークンとして保有することでブラックリストによる資金凍結を避けている。
つまりハッカーはコントラクトの知識だけでなくDeFiをある程度理解しており、これまでのハッカーとは一線を画すようだ。この流動性追加により他の3プール利用者には手数料の恩恵が得られることから、ハッカーはロンダリングは現実的ではなく間接的な利益を得ようとしているのかもしれない。
関連記事:【墨汁速報】マージでイーサリアムの事実売りか?仮想通貨市場をリードして下落
▼墨汁サロンでは投資家向けにDeFiやイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、ファンダメンタルなどをより深く解説しています。