【墨汁速報】約230億円のハッキング被害仮想通貨マーケットメイカー"ウィンターミュート"

2022年9月21日

墨汁うまい

仮想通貨マーケットメイカーのウィンターミュート（Wintermute）のCEOであるEvgeny Gaevoy氏は1.6億ドル（約230億円）相当のETHやイーサリアム上のビットコインであるWBTC、ステーブルコインなど90種類を超えるイーサリアム上の仮想通貨が盗まれたと認めた。

ウィンターミュートのハッキング被害

ウィンターミュート（Wintermute）とは仮想通貨におけるアルゴリズミックマーケットメイクを主に行うマーケットメイカーであり、取引の流動性を提供するこを目的とした取引ファームだ。

主にトレーダーや投資家が売買できる流動性を提供するためにバイナンスやFTXなどの大手仮想通貨取引所から、ユニスワップやdYdXなどのイーサリアム上の分散取引所など50を超える提携先を持つ。

同社CEOであるEvgeny Gaevoy氏によると、ハッキング被害を受けて90種類以上のETHを含むWBTCやDeFi銘柄などが盗まれたと認めた。同社が提供するレンディングやOTC取引は十分な支払い能力があることから影響はないとしている。

GOX速報:仮想通貨マーケットメイカーのWintermuteがハッキングを受け、約230億円分を盗まれたとCEOが認める。
同社は支払い能力があるとしており、レンディング及びOTC取引は影響を受けないという#イーサリアム #仮想通貨 #ビットコイン #レンディング #DeFi #Wintermute https://t.co/r12X0X87Se
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) September 20, 2022

ETHやWBTCなど230億円の被害

ウィンターミュートのハッカーのアドレスは0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705となっており、同アドレスを確認すると

671WBTC
397万USDP
101万CRV
40万LDO
655SHIB
26万SNX
2.6万FTX

などの主要DeFi銘柄や人気トークンなど被害を含む多くの仮想通貨が盗まれていることが分かる。

犯人はステーブルコインをロンダリング済み

またハッカーの取引を分析すると、ブラックリスト機能を有してハッカーの資産の凍結をすることができるUSDCやUSDTなどのステーブルコインはカーブファイナンス（Curve Finance）を介して既にロンダリングされていることが分かる。

またTUSDやBUSDなどのステーブルコインはカーブファイナンスでメーカーダオ（Maker DAO）が発行するDAIにスワップされており、ロンダリング済みだ。

出典：Etherscan

USDCやUSDTは直接のスワップをするのではなく、カーブファイナンスの3プールに流動性提供をすることで3CrvというLPトークンとして保有することでブラックリストによる資金凍結を避けている。

つまりハッカーはコントラクトの知識だけでなくDeFiをある程度理解しており、これまでのハッカーとは一線を画すようだ。この流動性追加により他の3プール利用者には手数料の恩恵が得られることから、ハッカーはロンダリングは現実的ではなく間接的な利益を得ようとしているのかもしれない。

▼墨汁サロンでは投資家向けにDeFiやイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、ファンダメンタルなどをより深く解説しています。

墨汁うまいと学ぶ仮想通貨の世界

この記事を書いた人

墨汁うまい

イギリス在住経験から2016年に海外送金を行う際、ビットコインに出会い、未来を感じてトレードを開始。会社の経営経験を活かし、法人で資金運用を行う。The DAO事件からイーサリアムに興味を持ち事件や開発を追う。当時、イーサリアムやビットコインをはじめとする仮想通貨の日本語情報は少なく限られていたことから、国内外情報格差の解消のためTwitterやブログで開発や技術、中国規制、ハッキング事件などの情報発信を行う。自身の仮想通貨メディア「墨汁うまいと学ぶ仮想通貨の世界」でも情報を発信している。