UpbitのハッカーはRailgunを使って資金をミキシングしている可能性があります。ミキサーによるチェックにもかかわらず、ハッカーのアドレスはフラグ付けされず、取引は続行されました。
オンチェーン分析の結果、Upbitハッキングに関連するアドレスがRailgunミキサーを使用していたことが分かりました。このミキサーは資金の出所についてゼロ知識チェックを行います。しかし、今回の場合、このチェックによって資金のミキシングを阻止することはできませんでした。
3,600万ドル以上、うち3,000万ドル以上がSolana資産で失われました。マルチチェーン攻撃により、ウォレット間での資金のスワップと移動が即座に発生しました。
ハッカーはほぼ即座にほとんどの資産、特にSolanaベースのトークンを売却しました。オンチェーン調査員@dethectiveは、この売却が分散型市場の取引量に影響を与えたと指摘しています。ハッキングの翌日、ハッカーのウォレットはSolanaトークンをSOLに交換しました。その後、SOLはUSDCに交換され、ステーブルコインはEthereum、ミキシングされました。
ハッカーは手数料控除後の総額533ETH以上を保有しており、その価値は約160万ドルに上ります。 Ethereum への移行とその後のミキシングは、北朝鮮のハッカーによく見られるパターンです。
Upbitもハッキングに関する新たな情報を発表しました。声明、今回の攻撃は取引所の内部システムの欠陥に起因する可能性があり、既にパッチが適用されています。Upbitは、予測可能なキーハッシュと脆弱な暗号技術により、ハッカーは公開されているホットウォレットから秘密鍵を推測した可能性があると述べています。
レールガンはハッカーのウォレットに関する最新情報を欠いていた
Railgunのアプローチは、常に更新されるデータベースを用いて各ユーザーのウォレットを悪意のある人物の侵入をテストすることです。今回のケースでは、ハッカーのアドレスリストはごく最近のものでした。さらに、このエクスプロイトは複数のDEXスワップ(直接的なDEXスワップ)を経由し、資金の一部は新しいウォレットに移行されました。そのため、Railgunが利用できるデータは古く、ハッカーの最新のウォレットがテストに合格しました。
最後に傍受されたウォレットは、合計410 ETH。新しいアドレスはハッキングからわずか数時間後に作成され、一時的に仲介手段として使用されました。ウォレットの急速な変更により、Railgunのフィルターも回避されました。
DeFi 活動に使用されるレールガン
Railgunは、プライバシーに関する議論が最近再燃する中で人気を博しました。Railgunは資産プールを拡大し、 9,500万ドルの価値がロックされています。この価値の増加は、第3四半期に131万ドルの手数料を達成したことからも、関心の高まりを示しています。
ミキサーの利用は過去1年間で増加しました。以前はベースラインアクティビティのみだったTornado Cash、ロックされた価値が新たなピークに達しました。ミキサーは、複数の注目を集めたエクスプロイトを受けて、32,000 ETH以上を保有しています。
ネイティブRAILトークンも過去3ヶ月で200%以上上昇し、 3.26ドルZCashの成功を反映しており、Vitalik Buterin氏による推進も受けています。
Railgunはハッカーや悪用者にとって頼りになるツールではありません。むしろ、通常の取引のための一般的なプライバシー保護ツールとして利用されてきました。暗号資産のインフルエンサーや著名人は、取引データでさえ tracや価格変動につながる可能性があるため、プライバシーを重視しています。
しかし、Railgunの使用状況も trac可能です。さらに、ハッカーのアドレスは、Railgunによってフラグが付けられるウォレットをテストするためのツールを使用することができます。これにより、ハッカーはエクスプロイトによる収益を隠蔽し続けることができ、そのほとんどはtrac不可能です。
