原作者: Scof、ChainCatcher
オリジナル編集者: TB、ChainCatcher
2月21日の夜、Bybit取引所は史上最大の盗難に見舞われました。多くの機関や個人が手を貸し、Bybitがこの危機を乗り越えられるよう支援しました。危機は一時的に収束したものの、次の重要な課題はハッカーの資金を追跡・傍受し、盗まれた資産を取り戻すことだ。
しかし、過去2日間で、eXchプラットフォームは、LazarusハッカーによってBybitから盗まれた29,000以上のETHをロンダリングしました。このプラットフォームはすぐに暗号通貨コミュニティで幅広い注目を集め、多くのユーザーは、長年業界に携わってきたにもかかわらず、これまでeXchプロジェクトについて聞いたことがなかったと語っています。
では、eXch とはどのようなプラットフォームなのでしょうか?この事件でそれはどのような役割を果たしたのでしょうか?
eXchとは何ですか?
eXch は、KYC を必要としない集中型コイン ミキサーです。コイン ミキサーの基本的な機能は、さまざまなユーザーの資金を混合し、トランザクションのソースと宛先を混乱させることで、外部の監視者がトランザクション パスを追跡することを困難にすることです。
ユーザーはeXch上でBTC、LTC、ETH、XMRなどのトークンを自由に交換できます。取引するトークンの種類と数量を選択し、受取アドレスと返金アドレスを設定すると、プラットフォームは Bisq 価格(市場取引データの中央値に基づく)で取引を完了します。同取引所はまた、流動性は第三者によって提供されておらず、独自のノードに保管されていると主張している。
非常に便利に思えますが、実際にeXchを使用したことがあるユーザーによると、実際の体験は非常に悪く、手数料とスプレッドが非常に高く、流動性が枯渇するとスタッフが手動でトークンを送信するのを待つ必要があり、間違ったアドレスに送信されることもありました。コミュニティのメンバーの中には、手数料やスリッページがこれほど高い(約 10%)ため、このプラットフォームを使用するのはマネーロンダリングチームだけだとさえ言う人もいました。
おすすめの読み物: 「 ZachXBT: Lazarus Group がマネーロンダリングに使用している中央集権型コインミキサーの eXch チームが、誤って 34 ETH を取引所のホットウォレットに送信した」
現在、eXch チームに関する情報はインターネット上にありません。代表者として認定されているのは @exchcx という X アカウントのみですが、このアカウントは 1 年以上更新されていません。
eXchは盗まれた資金の回収でBybitと協力することを拒否
事件後、BybitのCEOは盗まれた資金を共同で差し押さえることを望んで、各界からの支援を求め始めた。
2月22日、オンチェーンの探偵は、盗まれた5,000 ETHがeXchを通じてロンダリングされ、Chainflipを通じてビットコインに変換されたことを発見しました。この発覚を受けて、Bybit は eXch に資金をブロックし、その動きを追跡するよう依頼しました。しかし、eXch は要求を公表し、協力を拒否しました。 eXchはBybitからのメールへの返信で、同社のユーザーはBybitによって禁止されているため、いかなる支援も提供できないと述べた。
この点に関して、コミュニティ内には 2 つの異なる声があります。
マネーロンダリングを可能にするeXchが史上最大のハッキングにおいてマネーロンダリングのツールとして機能し、業界全体の信頼性に深刻なダメージを与えたと考える人もいます。規制当局が介入する可能性が高く、すべてのプラットフォームはeXch経由で送金される資金をブロックする必要があります。まだプラットフォームを使用している場合は、法的リスクを回避するためにできるだけ早く資産を引き出す必要があります。
この事件は典型的なハッカー攻撃ではなく、ソーシャルエンジニアリングの脆弱性によって引き起こされたセキュリティ上の失策であると考える人もいます。 Bybit は、社内従業員がマルチ署名トランザクションに署名する際にフィッシング攻撃を防止できなかったことによる損失を負担するべきであり、これは Bybit 自身の運用上のミスを反映しています。 eXch が協力を拒否したのは、Bybit が長年にわたり悪評を浴びてきたことに関係している可能性があり、eXch には協力しない理由がある。
2月23日、eXchはbitcointalk上で声明を発表し、「Lazarus/DPRKのために資金洗浄は行わない」とし、Bybitへの攻撃で得た資金はさまざまなオープンソースプロジェクトに寄付されると述べた。彼らは、この動きは分散化(鍵もお金も)の理念を守るためだと強調し、Trorchain が彼らよりも多くの汚いお金を処理してきたと指摘した。
それに応じて、多くのコミュニティメンバーが eXch を批判し始めました。暗号通貨KOLの@tayvano_は、Thorchainを降格させたeXchの行動を嘲笑し、「流動性が枯渇すると、eXchはThorchainに頼ることになるからだ」と述べた。一部のユーザーは、eXch の行為はマネーロンダリングであると信じ、すべての VASP が eXch を直接ブラックリストに登録すべきだとさえ提案しました。
そして、eXch の対応は常に同じスローガンであるように思われます。それは、分散化の理想を維持することです。
コインミキサーは存在する必要があるのでしょうか?
しかし、ハッカーがeXchを使ってコインを洗浄したのは今回が初めてではない。
2024年12月にZachXBTが報告した盗難事件では、盗まれた資金は最終的にマネーロンダリングのためにeXchに流れ、LTCに変換されて市場に投入されました。盗まれた資産は当時650万ドルと評価された。
2024年9月、経済データアグリゲーターのTruflationがハッキングされ、財務マルチ署名と個人のウォレットから資金が盗まれ、約500万ドルが失われました。 1か月後、Truflation攻撃者は137万DAIを500ETHに交換し、eXchに転送しました。
2024年8月、フィッシング攻撃に関与したアドレスが5,540万DAIを盗んだ後、300 ETHをeXchプラットフォームに転送しました。
こうした一連の出来事が起こるにつれ、ミキサーの存在意義を振り返り、そのコンプライアンスに疑問を抱くユーザーが増えていった。
ミキサー自体の機能は、ユーザーのプライバシーを保護し、資金の匿名性を高めることです。特に、ブロックチェーンの取引記録がオープンで透明である場合、ユーザーに一定のプライバシー保護を提供します。しかし、このツールはハッカー、詐欺師、マネーロンダリングの温床にもなっており、違法な資金がミキサーを通じて洗浄されることが多く、盗まれた資産を追跡して回収することがより困難になっています。
コインミキサーの存在の重要性を否定することはできませんが、「ファウスト」の比喩が示唆するように、技術の進歩が道徳的な束縛から切り離されると、最終的には悪魔との取引になります。現段階で私たちが確信しているのは、より多くのユーザーの利益を真に保護するためには、プライバシーとコンプライアンスのバランスを見つけるためにさらなる議論と変化が必要であるということだけです。
