Edgen Crypto·Dec 02 2025, 08:48分散型金融(DeFi)プラットフォームGoldfinchのユーザーが標的型攻撃により約33万ドルを失いました。犯人はその後、制裁対象の暗号通貨ミキサーであるTornado Cashを介して118 ETHを流し込むことで、盗まれた資産の出所を曖昧にしようと試みました。
Goldfinch分散型金融(DeFi)プロトコルのユーザーで、イーサリアムネームサービス(ENS)ドメインdeltatiger.ethとして識別される人物が、セキュリティ侵害により約33万ドルの金銭的損失を被りました。エクスプロイト後、攻撃者は直ちに収益を洗浄するための措置を講じました。ブロックチェーンデータは、118ETHが暗号通貨ミキシングサービスであるTornado Cashに送金されたことを確認しています。この行動は、盗まれた資金のオンチェーントレース可能性を断ち切る明確な試みであり、回復と調査を著しく困難にしています。
Tornado Cashのような暗号通貨ミキサーは、さまざまなユーザーからの大量の資産をプールして再配布することで取引のプライバシーを強化し、それによって送信者と受信者の間のリンクを曖昧にするように設計されています。正当なプライバシーアプリケーションを持つ一方で、これらのプラットフォームは頻繁にマネーロンダリングに悪用されます。米国財務省は以前、サイバー犯罪組織のための資金洗浄を促進する役割に対してTornado Cashに制裁を課しました。
この事件におけるこのようなサービスの利用は、不正に入手した暗号資産を現金化しようとする悪意のあるアクターにとって標準的な運用手順です。盗まれたETHをミキシングすることで、攻撃者はそれを「クリーンな」暗号通貨に変換することを目指しており、これにより中央集権型取引所のコンプライアンスシステムによってフラグが立てられることなく、より安全に法定通貨または他のデジタル資産と交換できます。
このイベントは、暗号通貨洗浄サービスに対する法執行機関の行動が世界的に強化されている中で発生しています。最近の「オリンピア作戦」と名付けられた協調的な取り組みでは、欧州当局は2016年以来13億ユーロ(15億ドル)以上のデジタル資産の洗浄を担当したプラットフォームであるCryptomixerを閉鎖することに成功しました。この作戦には、サーバー、ドメイン名、および約2800万ドル相当のビットコインの押収が含まれています。これは、30億ドル以上の取引を処理した別の主要なミキシングサービスであるChipMixerの2023年の摘発に続くものです。
ユーロポールによると、Cryptomixerは「麻薬密売、武器密売、ランサムウェア攻撃、決済カード詐欺など、さまざまな犯罪活動からの違法収益を洗浄しようとするサイバー犯罪者のための選択肢のプラットフォームでした。」
これらの注目すべき押収にもかかわらず、このような匿名化サービスへの需要と利用は依然として続いており、サイバー犯罪者と国際法執行機関との間のいたちごっこを浮き彫りにしています。
Goldfinchユーザーへの攻撃は、スマートコントラクトの脆弱性から個々のユーザーに対する標的型エクスプロイトまで、DeFi空間に存在する固有のリスクを厳しく想起させます。このような事件は、影響を受けるプラットフォームおよびより広範なDeFiエコシステムにおけるユーザーの信頼に悪影響を与える可能性があります。投資家にとっては、ハードウェアウォレットの使用、フィッシングやその他のソーシャルエンジニアリング攻撃に対する警戒を含む、堅牢な個人セキュリティ対策の重要性を再確認させます。ミキサーの継続的な運用は、デジタル資産をグローバル金融システムに統合し、不正な金融と戦うことを目指す規制当局や金融機関にとって、永続的な構造的課題を示しています。