経験豊富な仮想通貨トレーダーがウォレットドレイン攻撃の被害に遭い、650万ドル以上のデジタル資産が流出したと、セキュリティプラットフォームのWeb3 Antivirusが木曜日に警告した。.
侵害されたアカウントはdentAaveAave AaveAaveAaveAave AaveAave複数回署名した後に資金が流出したと フィッシング詐欺の「許可」署名に。
私たちは、ここ数か月で最大の財布のお金の流出の一つを検出しました。損失総額は現在 650 万ドルを超えています。.
被害者のウォレットは4年半にわたり、 DeFiAaveAave AaveAaveAaveAave AaveAave。このような長い履歴にもかかわらず、… pic.twitter.com/Zfp9YhRGYj
— Web3 Antivirus (@web3_antivirus) 2025年9月18日
本稿執筆時点で、被害者のアドレスには依然として 189 個のトークンに分散して 260 万ドル相当のコインが残っていた。.
流出した資金は2つのアドレスに tracされる
Etherscanで確認されたオンチェーンデータによると、攻撃は昨日午後9時28分(UTC)直後に開始され、7分以内に完了しました。あるトランザクションでは、被害者が保有していた188.38 stETH(80万7000ドル以上相当)が、既知のドレイナーアドレスである0xa2e8Dfc32767f43611ABb43F66308E7Eb9C224F8に送金されました。.
「被害者は間違い defiウォレットの1つを使用していた。これは『内蔵』ウォレット保護が効果的ではなかったことを示している」とWeb3 Antivirusはハッキングについて議論するXスレッドに書いた。.
さらに別の送金では、753.53 stETH(323万ドル相当)が同じアドレスネットワークに移動されました。盗まれたトークンはすぐに換金され、資産の一部はLidoの保留中の出金キューに送られました。.
同時に、この流出者はトークン化されたラップされた Bitcoinを少量ずつ吸い上げました。aEthWBTCの送金が11回記録され、それぞれ約1.93ユニット相当でした。このトークン流出戦術は、価値の低いコインを吸い上げることを目的としていたようで、合計で数千ドル相当の資産損失につながりました。.
Scam Sniffer の調査により、アドレス 0x1623915E35Ed39Bfa381010Ce224f89734889aC9 を使用する Drainer の顧客が、押収した stETH を、Lido の出金保留中の 753 stETH と他のブロックチェーン上の 123 ETH を含むさまざまな資産に変換したことが判明しました。.
🚨 628万ドルのフィッシング盗難に関する最新情報:
Drainerの顧客0x1623…9aC9はETHに変換され移動されました:
– Lidoからの引き出し待ちの753 stETH
– 4時間前にBridgers経由でブリッジされた123 ETH:
– Bitcoin:bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz
– TRON:… https://t.co/lqpd9BJw3G pic.twitter.com/hNhDhbrQ81— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2025年9月18日
ブロックチェーンデータによると、最初の攻撃からわずか4時間後に123ETHがブリッジされたことが示されています。資金は、 Ethereumシステム外の2つの外部ウォレット、 Bitcoin アドレス(bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz)と TRON アカウント(TEuR8RSWJMHTCvYL77wmY17XXPzJfwD98f)に送金されました。.
71 ETH でしょ は NEAR のクロスチェーン インテント プロトコルを使用して送金され、ドレイナーの手数料アドレス 0xa2e8…4F8 は 312.8 ETH を新しいアカウント 0x5e91bfcfbddc1868770f17a4cb4f65043d17a64b にルーティングしました。これはおそらく、盗まれたコインを追跡している人々を欺くため tracう
このdent ソーシャルメディア上で拡散し、複数のサイバーセキュリティプラットフォームやブロックチェーン調査員、トレーダーからのコメントで大きく取り上げられました。オンチェーンアナリストのスペクター氏は、被害者に対し、Xで連絡を取るよう促し、次のように述べました。
「フィッシング攻撃で600万ドルを失った被害者の方は、私にダイレクトメッセージを送ってください。この事件の解決に役立つ情報を持っています。」
カナダの取り締まりで盗難された暗号資産が押収される
ベテラントレーダーへの襲撃は、カナダ王立騎馬警察(RCMP)が5,600万ドル相当の仮想通貨を押収したと発表したのと同じ日に起きた。こうした作戦としてはカナダ史上最大規模となる。.
ところによると 報じた が Cryptopolitan 、カナダ王立騎馬警察(RCMP)は、捜査の一環として閉鎖されたプラットフォームであるTradeOgreから資金を回収した。カナダ当局が仮想通貨取引プラットフォームを閉鎖したのは今回が初めてだが、時期尚早な閉鎖だとの批判の声が上がっている。
「マネーロンダリング捜査チーム(MLIT)は、ユーロポールからの情報提供を受けて、2024年6月にこのファイルを開設した」と、カナダ王立騎馬警察は声明で確認した。TradeOgreは、カナダ金融取引報告分析センター(FINTRAC)にマネーサービス事業者として登録しなかったことで、カナダの法律に違反した疑いがかけられている。.
また、このプラットフォームは顧客をdentなかったと報じられており、この違反により取引が監視を回避できたという。.
当局は、TradeOgreを経由する資金の大部分は犯罪に由来すると考えていると付け加えた。「これはマネーロンダリングを行う犯罪組織が用いる一般的な手法だ」とカナダ王立騎馬警察は指摘した。.
