Wormholeから盗まれた資金の回収 Jump Cryptoがハッカーに対して成功を収める

2022年2月、Wormholeクロスチェーンブリッジは、その年最大規模の暗号通貨盗難事件の一つに遭遇し、約12万枚のETHが盗まれ、当時の価値は3.25億ドルでした。最近、この盗まれた資金はJump Cryptoとある分散型金融プラットフォームの共同作業により、無事に回収されました。

事件発生後、Jump CryptoはWormholeの損失を補填するために12万枚のETHを投入しました。当時、同社はコミュニティメンバーの利益を守り、Wormholeのさらなる発展を支援することに尽力すると述べました。Wormholeはハッカーに対して1000万ドルの脆弱性報奨金とホワイトハットプログラムを提案し、資金の返還を求めましたが、成功しなかったようです。

チェーン分析によると、Jump Cryptoはこの持続的な戦いで最終的に勝利を収めました。3日前、盗まれた資金はすでに回収されました。分析によると、Jump Cryptoはある分散型金融プラットフォームと協力し、アップグレード可能なスマートコントラクトに対して逆攻撃を行い、Wormholeハッカーの金庫から盗まれた資金を回収しました。

ハッカーは以前、さまざまなイーサリアムアプリケーションを通じて盗まれた資金を継続的に移動させていました。最近、彼らは2つの金庫を開設し、2つのETHステーキングデリバティブに対してレバレッジロングポジションを構築しました。この2つの金庫はすべて、そのプラットフォームが提供する自動化サービスを利用しています。

逆攻撃プロセスは、複数のウォレットアドレスを含み、マルチシグアドレス、保有アドレス、実行アドレスがあります。実行アドレスは、一連の操作を通じて、ハッカーの金庫を成功裏に制御しました。その後、Jump Cryptoに属すると考えられるウォレットが実行アドレスに8000万DAIを転送し、金庫の債務を返済し、2.18億ドルの担保を引き出しました。

債務返済のコストを考慮すると、今回の逆攻撃の純利益は約1.4億ドルです。この事件は再び、ブロックチェーンの透明性とオープン性が金融犯罪撲滅の重要なツールとなり得ることを証明しました。

今回の行動は逆攻撃の倫理と合法性についての議論を引き起こす可能性がありますが、現在Jump Cryptoは盗まれた資金の大部分を回収することに成功しました。また、ハッカーが当初1000万ドルのバグ報奨金と「免罪カード」を受け入れていたら、より良い選択だったのではないかと考えさせられます。

この事件は、暗号通貨業界が直面しているセキュリティの課題、特にクロスチェーンブリッジの脆弱性を再び浮き彫りにしました。しかし、業界内の協力による犯罪対策の能力や、ブロックチェーン技術が盗まれた資産を追跡し回復する可能性を示しています。