Upbitのハッカーはレールガンを通じて資金洗浄を行い、ミキサーの無実の証拠を渡した。

UpbitのハッカーはRailgunを使って資金をミキシングしている可能性があります。ミキサーによるチェックにもかかわらず、ハッカーのアドレスはフラグ付けされず、取引は続行されました。 

オンチェーン分析の結果、Upbitハッキングに関連するアドレスがRailgunミキサーを使用していたことが分かりました。このミキサーは資金の出所についてゼロ知識チェックを行います。しかし、今回の場合、このチェックによって 資金の ミキシングを阻止することはできませんでした。 

Upbitはハッキングを受け、 3,600万ドル以上 、うち3,000万ドル以上が Solana 資産で失われました。マルチチェーン攻撃により、ウォレット間での資金のスワップと移動が即座に発生しました。 

ハッカーは資産の大部分、特に Solanaベースのトークンをほぼ即座に売却した。オンチェーン調査員 @dethectiveは 、この売却が分散型市場の取引量に影響を与えたと指摘している。ハッキングの翌日、攻撃者のウォレットは Solana トークンをSOLに交換した。その後、SOLはUSDCに交換され、ステーブルコインは Ethereum 。 

ハッカーは手数料控除後の総額533ETH以上を保有しており、その価値は約160万ドルに上ります。 Ethereum への移行とその後のミキシングは、北朝鮮のハッカーによく見られるパターンです。 

Upbitはハッキングに関する新たな情報も公開した。 声明 、今回の攻撃は取引所の内部システムの欠陥が原因である可能性があり、既に修正済みだという。Upbitは、ハッカーが公開されているホットウォレットから、予測可能なキーハッシュと脆弱な暗号化技術を利用して秘密鍵を推測した可能性があると述べている。

レールガンはハッカーのウォレットに関する最新情報を欠いていた

Railgunのアプローチは、各ユーザーのウォレットを、悪意のある攻撃者に関する常に更新されるデータベースと照合してテストすることです。今回のケースでは、ハッカーが保有していたアドレスのリストはごく最近のものでした。さらに、この攻撃は複数のDEX（分散型取引所）間での直接的なスワップを経ており、資金の一部は新しいウォレットに移動されていました。 そのため、Railgunが利用できるデータは古くなっており、ハッカーの最新のウォレットはテストに合格しました。 

最後に傍受されたウォレットでは、合計 410ETH。新しいアドレスはハッキングからわずか数時間後に作成され、一時的に仲介ウォレットとして使用された。ウォレットを迅速に変更したことで、Railgunのフィルターも回避​​された。  

DeFi 活動に使用されるレールガン

Railgunは、プライバシーに関する議論が最近再燃する中で人気を博しました。Railgunは資産プールを拡大し、 9,500万ドル の価値がロックされています。この価値の増加は、第3四半期に131万ドルの手数料を達成したことからも、関心の高まりを示しています。 

ミキサーの利用は過去1年間で増加しました。以前はベースラインアクティビティのみだったTornado Cash、ロックされた価値が新たなピークに達しました。ミキサーは、複数の注目を集めたエクスプロイトを受けて、32,000 ETH以上を保有しています。 

ネイティブRAILトークンも過去3ヶ月で200%以上上昇し、 3.26ドルの成功を反映しており ZCash 、Vitalik Buterin氏による推進も受けています。 

Railgunはハッカーや悪用者にとって頼りになるツールではありません。むしろ、通常の取引のための一般的なプライバシー保護ツールとして利用されてきました。暗号資産のインフルエンサーや著名人は、取引データでさえ tracや価格変動につながる可能性があるため、プライバシーを重視しています。 

しかし、Railgunの使用状況も trac可能です。さらに、ハッカーのアドレスは、Railgunによってフラグが付けられるウォレットをテストするためのツールを使用することができます。これにより、ハッカーはエクスプロイトによる収益を隠蔽し続けることができ、そのほとんどはtrac不可能です。