仮想通貨投資家が5000万ドルのUSDT詐欺被害に遭遇、攻撃者はTornado Cashを通じて資金を移動

暗号資産投資家が、誤って汚染されたアドレスに資金を送信した後、5000万ドルのUSDT詐欺の被害に遭いました。ブロックチェーンセキュリティ企業SlowMistは、攻撃者が5000万ドルのUSDTを受け取ってから30分以内に、MetaMask Swapを介して全額をDAIに変換したことを明らかにしました。

このブロックチェーンセキュリティ企業は、ハッカーが全額を16,690 ETHに変換し、取引の痕跡を隠すために16,680 ETHをTornado Cashを通じて送金したと述べました。Etherscanのオンチェーンデータは、取引のタイムスタンプが数分以内に攻撃が発生したことを示していることを明らかにしました。

高額ハッキングの標的となるWeb3ウォレット

当初、オンチェーンデータは、ユーザーが正しいアドレスに0.005 USDTの小額テスト取引を送信したことを明らかにしました。数分後、被害者は取引履歴からコピーした汚染されたアドレス0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5に5000万ドルを振替しました。Etherscanは、テスト取引が06:20:35に発生し、大規模な振替が06:32:59に発生したことを明らかにしました。

このウォレットは約2年間のオンチェーンアクティビティで活動していました。被害者は主にUSDT取引にウォレットを使用していました。Web3 Antivirusは、汚染された振替の直前に5000万ドルがバイナンスから引き出されたことを明らかにしました。現時点では、盗まれたUSDTは標的アドレスに残っています。

この攻撃は、0G Foundationに対する最近の攻撃に続くものです。0G Foundationは12月13日に、12月11日に発生した標的型攻撃によりインセンティブ契約が侵害されたと報告しました。同社は、攻撃者が同盟特典の配布に使用される0G報酬契約の緊急引き出し条項を悪用して、520,010 0Gトークン、9.93 ETH、および約4,200ドル相当のUSDTを盗んだと述べました。

最近の攻撃と同様に、同社は、トークンがその後Tornado Cashを通じてブリッジされ、配布されたことを述べました。

0G Foundationは、12月5日に悪用された深刻なNext.js脆弱性（CVE-2025-66478）により、攻撃者が内部IPアドレスを介して横方向に移動したと説明しました。報告書は、この侵害がキャリブレーション、バリデーターノード、Gravity NFTサービス、ノード販売サービス、コンピューティング、Aiverse、Perpdex、Ascendなどのサービスに影響を与えたと述べました。

しかし、報告書によると、攻撃はコアチェーンインフラストラクチャやユーザー資金には影響を与えませんでした。

報告書は、Foundationが影響を受けたサービスのシャットダウンと再構築、および侵害されたすべてのキーの取り消しとローテーションにより直ちに対応したことを明らかにしました。さらに、同社は強化されたAliCloud Firewall + Security Suiteを購入して実装し、Next.jsを含む重要な依存関係に対処しました。

5月3日、Web3詐欺対策プラットフォームScam Snifferは、クジラが約7000万ドルに相当する1,155 WBTCを失ったと発表しました。Scam Snifferによると、7000万ドルの損失は、最初と最後の桁が同じアドレスを使用したフィッシング攻撃の結果として発生しました。

オンチェーンデータは、資金が被害者のアドレス0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5からフィッシングアドレス0xd9A1C3788D81257612E2581A6ea0aDa244853a91に振替されたことを明らかにしました。注目すべきことに、被害者の振替先アドレスは0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91でした。

オンチェーントレーシングツールMistTrackを使用した分析により、ハッカーが1,155 WBTCを22,955 ETHにスワップし、それらを10の異なるアドレスに移動したことが示されました。