Garden Financeは最近ハッキング被害を受け、損失は少なくとも1080万ドルと報告。暗号資産の調査者ZachXBTは、同プラットフォームが資金洗浄を助長していると非難してから数日で、ハックを特定した。
同様の事案は暗号資産業界で初めてではない。今年初め、THORChainは北朝鮮系ハッカーの資金洗浄を可能にしたが、数か月後にTHORChainの創業者が盗難被害に遭った。
Gardenが大規模ハッキング被害
今週初め、Garden Financeは20億ドル超のトークンをブリッジしたと発表したが、複数の著名な調査者が資金洗浄を非難した。
SponsoredZachXBTは、同サービスのトラフィックの25%以上が不正な出所に由来すると主張。Tayvanoは、北朝鮮拠点の犯罪者が大量に利用していると述べた。
皮肉なことに、同じ調査者らが再び同社に言及する理由が生じた。本日早朝、ZachXBTはGardenが1080万ドルのハック被害を受けたと報告した。
“Garden Financeは複数チェーンで1080万ドル超の搾取を受けた可能性が高い。チーム関連のアドレスが、容疑の攻撃者に10%のホワイトハット報奨金を提示するメッセージをオンチェーンで送信した。数日前、私は…Garden Financeが被害者を無視していることを指摘した” と同氏はテレグラムで述べた。
最初の投稿では損失は580万ドルのみと記載。のちに大幅な数字へと修正された。編集後の記述では「凍結可能な資産はすべて迅速にスワップされた」とも主張した。つまり、今回のハックでGardenが失った正確な額は不明だが、被害は大きい。
Gardenは、ハックが複数のブロックチェーンを侵害したと主張したが、具体名はArbitrumのみだった。同社はユーザー資金が主な標的だったとは示さず、「当社の資産が持ち去られた」と述べた。現時点で攻撃の技術的仕様の詳細は不明である。
皮肉な不運
とはいえ、総合的に見て、この種の皮肉なハック被害はGardenが初ではない。例えばTHORChainは、ハッカーの資金洗浄に関与したと非難された事例が複数あり、北朝鮮の恐れられるLazarus Groupも含まれる。
北朝鮮拠点の犯罪者は、数か月後にTHORChainの創業者から130万ドルを盗んだ。
この種の事案は、一般にホワイトハットの捜査意欲を高めない。そもそも盗難資産を凍結できないなら、何ができるというのか。
コミュニティの調査者が将来の訴追に向けて証拠を集めることは可能。しかし、それは全く現実的でない場合もある。
結局のところ、Garden Financeは10%の報奨金がハッカーの協力を促すことに望みを託すほかない。そうでなければ、侵害そのものの分析以上の結論を得るのは難しい。
