THORChainはハッカーが盗んだ資金を移動させる主要なルートとして注目されている

ハッカーが資金を換金するチェーン——アナリストたちはTHORChainをそう総括している。新たなデータが再びこのプロトコルと結びつき、議論が表面化した。あるアナリストの投稿によると、複数の大規模なエクスプロイトがTHORChainを通じて資金を移動させていたという。資金が流出し続ける中、プロトコルは手数料を生み出し続けた。 

THORChainから流出した悪用資金のリストには、FTXのエクスプロイター（1億2400万ドル）、Bybitのハッカー（12億ドル超）、Balancerのエクスプロイター（1億2000万ドル）が含まれる。さらに、最近のKelpDAOへの攻撃（わずか36時間で1億7500万ドル）の名前も挙がっている。

THORChain、手数料で数百万ドルを獲得

データによると、THORChainはKelpDAOのインシデントだけで約91万ドルの手数料を生み出したとされる。これは前月の合計70万9000ドルを上回る。一方、プロトコルは数億ドルに上る不正資金がそのレールを通過する中でも、中立の姿勢を維持してきた。

Arkham Intelligenceのデータによると、攻撃者は盗んだ資金を3つのウォレットに分散させた。それぞれ約25,000 ETH（約5700万〜5900万ドル相当）を保有していた。そのうちアクティブにマネーロンダリングを開始したのは1つのウォレットのみで、残高は25,000 ETHから約3,800 ETHに減少した。

それらの資金のかなりの部分は、THORChainを使ってすでにBitcoinにブリッジされている。オンチェーンデータによると、そのウォレット内の資金の約99%が移動した。これにより、プロトコルの利用が急増した。THORChainのスワップ量は24時間で5億4000万ドルに達したとされ、その期間中にプロトコルは約66万ドルの手数料を生み出した。

LookonchainはKelpDAOのハッカーがTHORChainを通じて75,701 ETH（約1億7500万ドル相当）すべてをスワップしたと報告した。Mantleは30,000 ETH（約7000万ドル相当）をAaveへのローンとして提供することを提案した。一方、Lidoは2,500 stETH（約580万ドル相当）の一時寄付を発表した。

攻撃者のアプローチは非常にシンプルだ。THORChainは仲介者やKYC（本人確認）チェックなしにクロスチェーンスワップを可能にする。これにより、盗まれた資産はエコシステム間を素早く移動できる。多くの場合、EthereumからBitcoinへと流れる。UTXOモデルにより、この経路ではトレースがより困難になる。イーサの価格は過去24時間で約3%下落し、ETHは執筆時点で2,310ドルで取引されている。

マネーロンダリング活動は、Arbitrum Security Councilの介入後に加速した。同評議会はエクスプロイトに関連する30,766 ETH（約7100万ドル）を凍結した。この措置により資金の一部へのアクセスが制限されたが、資産回収にはガバナンス投票が必要となった。

THORChain、中立性を主張

この凍結が攻撃者の戦略を変えた可能性もある。エクスプロイターはその直後、より積極的に資金を移動させ始めた。これはDeFiにおける介入と分散化の間の継続的な緊張を浮き彫りにしている。プロトコルレベルの措置は被害を抑えることができる一方、攻撃者をより迅速で複雑なマネーロンダリング経路へと向かわせる可能性もある。

このパターンは新しいものではなく、攻撃者はしばしばウォレットを数ヶ月間休眠状態に置いてから再活性化させる。資金移動を遅らせることで、調査員による初期追跡の取り組みを乗り越えることができる。

THORChainは投稿の中で、自身がBitcoinをモデルにしていると述べた。これにより、パーミッションレスかつ検閲耐性のある性質を持つ。プロトコルを管理する単一の人物や組織は存在せず、管理者キーもないと述べた。また、2-of-3マルチシグも存在せず、ネットワークを管理する95のノードが世界中に分散していると付け加えた。

プロトコルは、Bitcoinがコード自体が中立であり、ノードがそれを執行するがゆえに中立であると述べた。同様に、THORChainもコード自体が中立であり、ノードがそれを執行するがゆえに中立であると主張した。

このプロトコルは、大規模なエクスプロイトや資金との関連性から注目を集めてきた。その始まりは2025年2月のBybitへのハッキングに遡る。Lazarusグループに関連する攻撃者は、約15億ドルの資産を盗み出した。これには40万ETH以上が含まれる。それらの資金の大部分はTHORChainを通じてマネーロンダリングされた。 

盗まれた資産の70%以上がプロトコルを通じて流れたと推定されている。これにより、当時のプロトコルの日次取引量は7億ドルを超えた。この大規模なマネーロンダリング活動により、プロトコルは300万〜550万ドルを超えるトランザクション手数料を生み出した。攻撃者はFBIによって北朝鮮のLazarusグループと特定された。

最も賢い暗号資産の頭脳たちはすでに私たちのニュースレターを読んでいる。あなたも参加しませんか？