暗号通貨取引所【LCX】ホットウォレット侵害で680万ドル流出

リヒテンシュタインに本拠を置く取引所LCXは、2022年1月8日、ホットウォレットの 1 つがハッキングに遭ったと発表しました。盗まれた資金は LCX ホットウォレットから流出し、ハッカー（複数かも？）が管理する 1 つのアドレスに転送されたと報告されています。

Ethereum blockchain based assets such as ETH, USDC, EURe, LCX and other assets have been moved to the

Hacker ETH Wallet: 0x165402279F2C081C54B00f0E08812F3fd4560A05

2/3

— LCX (@lcx) January 9, 2022

ハッカーが盗んだ通貨は LCX、USDC、SAND、LINK、QNT、ENJ、ETH、MKR の 8 つです。その後、ハッカーは盗んだ資産を DeFi サービスを利用して ETH に変換するために移動させました。盗まれた資金はすべて、最初の送出から 45 分以内に変換されました。

次に、ハッカーは変換された ETH を、Tornado.Cash（資産を匿名化するためによく使われるミキシングサービス）に速やかに移動させました。興味深いことに、ハッカーは Tornado 上で 100ETH、10ETH、1ETH のコントラクトを使用しており、必ずしも必要な動きではない行動をしている点です。

出典：TRM Labs

Tornado Cash では、匿名性を高く保つために、固定されたトークン値のみを入金する方法を採用しています。例えば、ETHの場合、0.1ETH、1ETH、10ETH、100ETHのみ入金可能です。

参考文献

LCX、ホットウォレット侵害で680万ドル流出

Exploit radar: LCX Hot Wallet Hack | TRM Insights

docs/How To Make A Deposit In Tornado Cash.md at master · tornadocash/docs

Hot Wallet Incident Report - LCX