PeckShieldによると、Ethereumのクジラのマルチシグがプライベートキーの漏洩により約2,730万ドル分流出し、攻撃者はすでに約1,260万ドル(約4,100ETH)をTornado Cashを通じて送金し、約200万ドルの流動資産を手元に残しています。
スクリーンショットに示されたEtherscanのトレースによると、「0x1fCf1」というアドレスが繰り返し100ETHずつTornado Cashに送金しており、これは単なる「パニックによる動き」ではなく、計画的な資金洗浄スケジュールのように見えます。また、同じスクリーンショットセットから、流出者が被害者のマルチシグをコントロールしていることも示されています。
このコントロールが重要なのは、Aaveのインターフェースキャプチャによると、被害者のマルチシグが依然としてレバレッジETHロングポジションを保有しているためです。約2,500万ドル相当のEthereumを担保に、約1,230万DAIを借りており、ヘルスファクターは約1.68と表示されています。つまり、ウォレットはまだ「生きて」いますが、ETHが下落すれば「安心して眠れる」状態ではありません。
では、どのトークンが関与していたのでしょうか?
画像内のEtherscanウォレット概要では、100.3184ETH(約284,640ドル)に加え、201トークンにまたがる約137万ドルの保有が示されています。主な内訳は、303.44WETH(約860,973ドル)、2,216.36OKB(234,802ドル)、4,928.74LEO(36,374ドル)、151,990.97FET(30,870ドル)となっています。
短期的なリスクは、盗まれたものだけでなく、強制的に発生するものにもあります。もしETHが大きく下落してAaveのヘルスファクターに圧力がかかれば、清算によって担保が自動的に売却され、攻撃者が「すべてを売り払う」必要がなくても、このような売り圧力の波が発生する可能性があります。
