Hacks Hackers SEC Security
created at
【速報】セーフムーンの不正行為に関するSECの告発
セーフムーンが3月に被害を受け、BNBで約890万ドルの損失を出しました。
マッチシステムによる分析では、ハッカーはCEXを使用して資金を洗浄した可能性があります。
セキュリティルールの違反や詐欺により、セーフムーンとその主要な役員がSECから告発されました。
セーフムーンは、3月に悪用された分散型金融プロジェクトです。この悪用により、BNBで約890万ドルの損失が発生しました。アメリカ証券取引委員会(SEC)は、セーフムーンとその主要な役員が証券法違反や詐欺を犯したとして告発しました。悪用に関連する資金は、中央集権型取引所を介して移動しており、ブロックチェーン分析会社のMatch Systemは、CEXを経由したこれらの移動が法執行機関にとって重要になる可能性があると考えています。
CEXを通じた資金移動がマネーロンダリングの鍵となる可能性がある
Match SystemのSean Thornton氏は、CEXがマネーロンダリングの鎖の中で中間リンクとして使用された可能性があると述べています。「CEXでは、資金を他のトークンと交換してさらに引き出すことができ、CEX上のアカウントはドロップ(ダミーの人物)のために登録される可能性があります。法執行機関からの要求なしに資金の動きをCEXで追跡することはほぼ不可能なため、ハッカーが時間を稼ぎ、経路を混乱させるために、DEXよりもCEXがより好ましいオプションです」とThornton氏は説明しました。
Match Systemは、セーフムーンのスマートコントラクトとその後の資金移動のポストモーテムを実施し、悪用者の行動を分析しました。分析の結果、ハッカーはセーフムーンのコントラクトの脆弱性を利用しました。この脆弱性は「Bridge Burn」と呼ばれる機能に関連しており、どのアドレスでも「burn」関数を呼び出すことができました。これらの攻撃者は脆弱性を利用して他のユーザーのトークンを開発者のアドレスに送信しました。攻撃者による送金により、セーフムーンのLPアドレスからセーフムーンのデプロイアドレスに320億のSFMトークンが送信されました。これにより、トークンの価値が急騰しました。悪用者は価格の上昇を利用して、SFMトークンの一部を高騰価格でBNBに交換しました。その結果、27380 BNBがハッカーのアドレスに移されました。
SECの告発と内部者の関与への疑惑
Match Systemの分析によれば、スマートコントラクトの脆弱性は以前のバージョンでは存在せず、3月28日の新しいアップデートで導入されたということです。これにより、内部者の関与が疑われるようになりました。これらの推測は11月1日、SECがセーフムーンプロジェクトとその3名の役員に告発を行ったことでさらに加速しました。SECは、セーフムーンのCEOであるジョン・カロニー氏と最高技術責任者であるトーマス・スミス氏が投資家の現金を横領し、企業から2億ドルの資産を引き出したと非難しています。セーフムーンの役員たちは司法省からもワイヤー詐欺、マネーロンダリング、証券詐欺の共謀の罪で起訴されています。
内部者の関与やセキュリティルール違反の可能性
攻撃の背後にいるハッカーは最初、彼らがプロトコルを誤って悪用したと主張し、資金の80%を返還するためのコミュニケーションチャネルを設立したいと述べました。その後、悪用に関連する資金は何度も移動しましたが、多くの場合、バイナンスなどの中央集権型取引所を通じて行われました。Match Systemは、この分析会社が法執行機関が悪用者を追跡する際に重要になると考えています。