毎週、Information Security Media Groupはデジタル資産に関するサイバーセキュリティ事件をまとめている。今週は、韓国が1億200万ドル規模のマネーロンダリング組織を解体し、Sagaが700万ドルのクロスチェーン攻撃を受けてSagaEVMを停止、Makina Financeがオラクル操作攻撃で約500万ドルを失い、ユタ州の男性が詐欺と違法な現金換金で懲役3年の判決を受け、さらにトレーダーがイーサリアムのトランザクション・オークションに無料で勝ててしまうソフトウェア欠陥が明らかになった。
韓国、1億200万ドルのマネーロンダリング組織を摘発
韓国の税関当局は、暗号資産と国内銀行システムを通じて約1億200万ドルを移動させたとされる国際的なマネーロンダリング・ネットワークを解体した。韓国関税庁(KCS)は、外国為替取引法違反の疑いで容疑者3人を検察に送致した。
捜査当局によれば、このグループは2021年9月から6月まで活動し、美容整形費用や海外留学の学費といった正当な支出に見せかけて不正送金を偽装していたという。発覚を避けるため、容疑者らは複数国で暗号資産を購入し、それを韓国内のウォレットへ送金した後、ウォンに換金して多数の国内銀行口座に資金を分散させたとされる。
この事件は、違法な外為活動に対する監視が強まる中で起きた。KCSは1月、地下両替業者を対象とした通年の検査を開始した。当局は、銀行が取り扱った貿易代金と税関に申告された貨物との不一致が昨年約2,900億ドルに拡大し、違法な資本流出入への懸念が高まっていると述べた。
700万ドルのクロスチェーン攻撃を受け、SagaがSagaEVMを停止
レイヤー1ブロックチェーンプロジェクトのSagaは、セキュリティ攻撃によりUSDC約700万ドルが流出したことを受け、SagaEVMネットワークを停止したとチームが発表した。同社によると、攻撃者はSagaEVM上で不正な引き出しを実行し、盗まれたUSDCをネットワーク外へブリッジして移し、資金をイーサ(ether)に換えたという。
Sagaは不審な活動を検知した後、ブロック高6,593,800でSagaEVMチェーンを停止し、調査と復旧対応が続く間はネットワークを停止したままにすると述べた。チームは、取引所やブリッジ運営者を含むパートナーと連携し、攻撃者アドレスのブラックリスト化と追加リスクの抑制に取り組んでいるという。
暫定的な調査結果では、この攻撃は、コントラクトの展開、流動性の移動、クロスチェーンの相互作用を連携させた一連の手順により、資金を迅速に引き出したことが示されている。Sagaは、影響はSagaEVMに限定され、SSCメインネット、コンセンサス層、バリデーターには影響がなく、鍵の侵害やコンセンサス障害の証拠も見つかっていないと述べた。
Makina Finance、500万ドルのオラクル操作攻撃を受ける
分散型金融(DeFi)プロトコルのMakina Financeは、大規模なスマートコントラクト攻撃を受け、ステーブルコイン・プールの一つから約500万ドルが流出したと、ブロックチェーン・セキュリティ企業CertiKが述べた。攻撃者は、プロトコルのDUSD/USDC Curveプールを支える価格オラクルを操作するために、2億8,000万USDCのフラッシュローンを用いたとみられる。
CertiKによると、攻撃者は約1億7,000万USDCを投入してMachineShareOracleを歪め、その後、残りの1億1,000万USDCを約500万ドルの流動性を持つプールと取引し、実質的に資産を吸い上げたという。2月にローンチし、機関投資家向けグレードの分散型金融実行エンジンを標榜するMakina Financeは、DefiLlamaのデータに基づくと、現在の総ロック価値(TVL)は約1億50万ドルとしている。
他のセキュリティ企業は、損失の見解が異なる推計を報告しており、413万ドルから510万ドルの範囲だという。CertiKはまた、MEVビルダーが盗まれた資金の大半を回収し、約414万ドルを押収したとも述べた。Makinaのチームは攻撃を正式には確認しておらず、潜在的なインシデントを調査中であると述べるにとどまり、流動性提供者に対して影響を受けたポジションから資金を引き出すよう助言している。
ユタ州の男性、詐欺と違法な現金換金で懲役3年
米連邦裁判所は、投資家を欺き、無許可の暗号資産送金業を運営したとして、ユタ州在住のブライアン・ギャリー・スウェルに懲役3年の判決を言い渡したと検察が発表した。54歳のスウェルは、290万ドル超の損失を生じさせた通信詐欺(wire fraud)と、詐欺や薬物密売に関係する人物を含む第三者顧客のために、540万ドル超の大量現金を暗号資産へ違法に換金した罪について有罪を認めた。
ユタ地区連邦地方裁判所のアン・マリー・マキフ・アレン判事は、さらに3年間の保護観察(監督付き釈放)を命じ、詐欺被害投資家、金融機関、米国土安全保障省への支払いを含む382万ドルの賠償(restitution)を命じた。
検察によれば、スウェルは2017年後半から2024年4月まで投資スキームを運営し、自身の経歴や高いリターンを生み出す能力について、少なくとも17人の投資家を欺いたという。別件として、彼は2020年にRockwell Capital Managementを、連邦のマネーロンダリング対策に関する登録や報告を必要とする手続きを行わずに運営していた。
ソフトウェア欠陥により、トレーダーがイーサリアムのオークションに無料で勝てた仕組み
研究者が、イーサリアムのトランザクション・オークションシステムにおけるソフトウェア欠陥により、トレーダーが通常の手数料を支払わずに収益性の高い取引を確保できてしまう状況が一時的に生じたことを示した。イーサリアムでは、新しいトランザクションのバッチが12秒ごとにブロックチェーンへ追加される。ある取引所で安くトークンを買い、別の取引所で高く売るといった確実な利益機会を見つけたトレーダーは、次のバッチに自分のトランザクションを含めてもらうために競争しなければならない。
スピードで勝つのではなく、トレーダーは優先順位のために入札する。こうしたオークションでは、利益の大半がトランザクションを追加するネットワーク運用者に渡り、トレーダーに残る取り分はわずかになることが多い。
オークション用ソフトウェアを精査する中で、研究者は入札検証中に発生するタイミングのバグを発見した。システムはまず、最も高い支払いを提示した者を確認し、その後で別途、その入札者のトランザクションを取得していた。この2つの手順の間のごく短い隙に、悪意あるトレーダーが高額支払いのトランザクションを、ほぼ無料のものに差し替えることができた。
その結果、システムはそのトレーダーを勝者として選ぶ一方で支払いを回収できず、トレーダーは利益を全額保持できてしまう。攻撃は不安定だったが、慎重に試みればリスクは低かったという。
研究者は2023年にこの問題を報告した。開発者は、入札チェックとトランザクション選択が単一の不可分な手順で行われるよう修正した。欠陥を開示したことに対し、研究者には5,000ドルの報奨金が支払われた。
翻訳元: https://www.databreachtoday.com/cryptohack-roundup-south-korea-busts-102m-laundering-ring-a-30584
