DeFi科学者の素晴らしい自己紹介: 警察と協力して自分たちを救い、StableMagnet事件を解決し、資産を回収し、容疑者を逮捕した方法

呉碩 著者 |劉全凱

この号の編集者 |コリン・ウー

ほぼ同時に、今年発生した2つの主要なDeFiセキュリティインシデントに最終的な答えが出ました。北京時間8月12日、Poly Network事件から約52時間後、ハッカーはついにすべての資産を返還することを決定しました。 6月23日に始まった別のBSC:StableMagnet事件（以下、SMAG）では、英国警察が資産の大部分を回収し、公式プレスリリースを発行するまでに1か月以上かかりました。同じ DeFi セキュリティ インシデント、同じハッピーエンド。業界の大手機関が声を一つにして力を合わせてハッカーに素早く屈したPoly Networkの事件とは異なり、SMAG事件は、組織的な支援のない分散型コミュニティが自らを救うために団結し、頑固なハッカーとの長く激しい対決に挑み、最終的に闘争に勝利した物語です。

多くの「初」を達成したのも、組織的なサポートのないこの分散型コミュニティです。初めて中央集権的な力との連携を実現し、警察の参加を得て大規模なDeFi事件を解決しました。 DeFi攻撃史上初めて、オンチェーン払い戻しが警察によって推進された。さらに、この事件を起こしたのはイギリス警察だった。周知のとおり、英国は伝統的な金融と伝統的な秩序の橋頭保であり、中央集権化された世界における最大の勢力の一つです。この動きは、DeFi と中央集権型の世界の両方にとって画期的な出来事です。

最近、Poly Network 事件の影響により、DeFi セキュリティは再び多くのトレーダーや暗号通貨コミュニティで広く議論される現実的な問題となっています。暗号通貨コミュニティは協力して、デジタル資産の DeFi セキュリティ ケースを解読し、回復することに成功しました。これは非常に重要な節目です。

SMAG事件を体験した人々へのインタビューを通じて、この事件があらゆる側面から誰にでもわかるように解き明かされます。

インタビュー対象者はブロックチェーン業界で長年の経験を持ち、古くからのDeFiファーマーであり、暗号通貨コミュニティに幅広いコネクションを持ち、この事件の重要な報告者の一人です。

次に、インタビュー対象者の視点から説明します。本記事は事件の原文はそのままに、事件に関する関連報道をまとめ、インタビュー内容の一部を文章化したものです。 （以下、「私」/「私たち」はインタビュー対象者/暗号コミュニティの科学者の友人を指します）

事故前：

6月20日（事件の3日前）、私はBSC Dailyを通じてBSCのStableMagnetマイニングプールにアクセスしました。当時、ステーブルコインの年換算レートは数千ドルにも達し、非常に魅力的でした。このプロジェクトが最初に開始されたとき、あまり注目を集めませんでした。一般投資家のほとんどはこの規範を理解しておらず、これを新たな地方の犬プロジェクトとみなしている。ほとんどの小規模個人投資家は小額の資金で参加します。ベテランのプレイヤーや科学者は、一般の人々とは異なり、契約の安全性を分析して、リスクに見合う価値があるかどうかを判断します。私は古いDeFiファーマーとして、いつもの習慣を維持し、関連情報を研究し、サークル内の数人の科学者の友人と意見を交換した後、安全であると信じています。そして、APY が非常に高かったため、私たちは積極的に参加することにしました。このプロジェクトは一般にはあまり知られていませんでしたが、科学者の間では静かにプロジェクトの噂が広まり、2日以内にTLVは数百万Uから2,400万Uに増加しました。

事故前の「警報」：

合計が発表される数時間前、科学者や一部の暗号通貨コミュニティのメンバーは、SMAGが計画を中止するだろうと示唆する匿名の情報源からの手紙を受け取った。手紙の主張を検証する証拠はなく、科学者たちは「侵入」する前にコードを研究したが、異常なことは何も発見しなかった。コミュニティに公に警告し、プロジェクトが偽物であると非難すると、強い FUD を引き起こす可能性が高く、最終的にはこの無実のプロジェクトに損害を与える可能性があります。この匿名の手紙は私たちをジレンマに陥れました。私たちはいくつかの疑問を抱き始めましたが、この件についてはあまりコメントしませんでした。この段落はわかりにくいです。現状では、暗号通貨コミュニティの一部のメンバーが匿名の手紙を受け取っており、rekt もその 1 人でした。 Rekt は事前にそれを見ていたものの、公開しないことを選択したため、ほとんどの受信者はそれを見ることができませんでした。

事故は次のように起こりました:

アジア時間の6月23日の早朝、StableMagnet Financeはほとんどの投資家が寝ている間に攻撃を仕掛け、ユーザーから2,400万ドル相当のステーブルコインを盗み、逃走してユーザーのウォレットを略奪した。プロジェクトのウェブサイト、Telegram グループ、Twitter はすべて閉鎖され、解散しました。プロジェクトが発生した直後、コミュニティによってすぐに特定され、コミュニティはすぐにBinanceに状況を報告しました。しかし、ポリ事件ほどすぐに注目されることはなかった。ハッカーは数千万ドル相当の資産を保有しており、それをBinanceを通じて送金していた。

権利保護:

SMAG には資産を保有するウォレットが約 1,000 個以上あります。事故後すぐに、中国語と英語のプロジェクト保護団体が設立されました。最初は途方に暮れ、その後パニックに陥りました。コミュニティは事件発生から10分以内に取引所に迅速に連絡しましたが、取引所は6時間以上応答しませんでした。数千万ドルの資産が取引所を通じてチェーン間で転送されることさえありました（その扱いはPoly事件とは大きく異なっていました）。取引所は数千万ドルの資産流出を阻止できなかったが、その後すぐに調査を開始し、手がかりを集めた。

このプロジェクトの投資家は、広範な社会的資源と個人的なつながりを持つ主要な機関を持っていないにもかかわらず、PolyNetwork 事件のように業界のすべての関係者から迅速かつ広範囲にわたる注目と支援を得ることができていません。しかし、暗号通貨コミュニティは諦めませんでした。このプロジェクトには多くの科学者が関わっていることを忘れないでください。コミュニティと詐欺師との対決が正式に始まります。 Ogle を中核とするコミュニティ調査グループが自発的に結成され、ハッカーが残したすべての痕跡と手がかりについてコミュニティ調査を開始しました。

再編成:

攻撃を阻止できず、逃亡のニュースも受け入れ難いものでしたが、私たちは受け取った匿名の手紙に関していくつかの疑念を抱き、Techrate の監査は完全に信頼できるものではないという結論に達しました。匿名の手紙が再び世間の注目を集め、科学者やセキュリティ専門家らがプロジェクトの再調査を始めた。

この脆弱性は検証されていない関数ライブラリに埋め込まれており、当初は関数ライブラリが検証済みであると考えていましたが、当時は誰もこれを検証していませんでした。

Rug Pull はこの取引から始まります:

（写真提供：rekt.news）

最初に盗まれたステーブルコイン2,220万ドルは、未検証のソースコードを介してStableMagnet 3Poolから抽出され、その後その金額は2,700万ドルにまで増加し、現在も増加し続けています。

セキュリティ会社 Rugdoc は、Ethersacn および BSCscan エクスプローラーはリンクされたライブラリのソースコードを検証しないため、悪用者がソースコードとはまったく異なるライブラリを展開できるとツイートした。そのため、SMAG の SwapUtils ライブラリはリソース マネージャーによって実際にチェックされておらず、ソース コードが検証されていないという警告さえ表示されません。

実際のエクスプロイトを含む SwapUtils ライブラリ:

0xE25d05777BB4bD0FD0Ca1297C434e612803eaA9a

(画像出典: Twitter @Rugdoc.io)

検証されていない SwapUtil ライブラリには、すべての取引ペアを抽出できるコードだけでなく、SMAG を承認した人にさらに多くのトークンを転送するコードも含まれていました。

Dopple や StableGaj などのプロトコルは現在も同じコードに基づいて実行されており、それらの SwapUtils ライブラリも検証されていません。

脱出ルート:

ハッカーの Rug Pull に関する洞察が得られた後、彼らの逃走ルートが明らかになりました。盗まれた資金は複数のアドレスに分散され、Binanceに預けられてイーサリアムネットワークに切り替えられ、その後すぐに引き出され、中央集権型のUSDTが分散型のDAIに交換されました。

「Binanceへの入金」リンクがハッカーを阻止できるかどうかはまだ疑問でしたが、彼らの脱出計画はすでに複数のアドレスで成功裏に実行されていました。これはそのときの 1 つです。

BUSDをBinanceのホットウォレットに送信します:

0x2bac04457e5de654cf1600b803e714c2c3fb96d7

Ethereum ネットワークで受信された USDT:

0xDF5B180c0734fC448BE30B7FF2c5bFc262bDEF26

USDT を DAI に変換: 0xe5daac909a3205f99d370bc2b32b1810a4912a07

コミュニティは攻撃原理とハッカーの資金の流れの軌跡を特定した後、関連するすべてのアドレスの調査を開始し、この最も難しいジグソーパズルゲームを開始しました。

事件発生から数日以内に、バイナンスは容疑者が香港にいる可能性を示唆する有効な手がかりを入手し、香港コミュニティの被害者や香港に現地リソースを持つ人々に、できるだけ早くバイナンスに連絡するよう呼びかけた。コミュニティの手がかりも香港を指し示しており、匿名の組織がプロジェクトのメンバーと疑われる人物と連絡を取ろうとしている。地域の調査活動が深まるにつれ、このグループの人々が常習犯であることが基本的に確認されました。初期の段階では、数え切れないほどの重要なパズルのピースが徐々に組み合わされ、すぐに身元が判明しました (身元の特定に関する具体的な詳細は公表されていませんが、ハッカーが比較的無知で、多くの明らかな痕跡を残していたことは明らかです)。残念なことに、プロジェクトメンバーは自分たちが感染したことを知っていたにもかかわらず、沈黙を守り、コミュニケーションを拒否し、複数の組織からの複数の警告を無視しました。

ハッカーが通信を拒否した場合、問題は分散的に解決できず、被害者は警察に希望を託すことになる。香港の被害者たちの努力のおかげで、香港は訴訟を起こした最初の地域にもなった。その後、英国など他の地域の被害者も訴訟を起こした。プロジェクト関係者の個人情報はすぐに香港警察に渡された。しかし、香港警察は当初、この事件に対して消極的な態度を取った。手がかりを受け取った後、彼らはコミュニティからの手がかりを受け入れるつもりはなく、代わりに関連するやり取りから証拠を得ることに重点を置きました。しかし、当時は香港警察と取引所の間で意思疎通に問題があったため、香港側では進展がなかった。その時までに状況は膠着状態に陥っていた。

証拠を探し続けます:

SMAG事件の後、匿名の情報源からより現実的な情報が得られました。匿名の人物によると、このグループの人々は最近、複数のラグ・プルを計画しており、Moon Here TokenやWen Moon Tokenなどのプロジェクトも同様の状況に直面しているという。また、Techrate は Github を監査しましたが、展開された契約は監査していないという重要な情報も教えてくれました。 Techrate はこれらの Rug Pulls に気付いていますが、何の対策も講じていません。監査人が第一容疑者となるのは今回が初めてではないので、監査人がこのような問題を指摘すると期待すべきではない。

容疑者：

この容疑者グループは、Poly Network ハッカーが提示したイメージとはまったく異なります。 Poly Network のハッカーは、おそらくまだ学生である、非常に熟練した才能のある若者である可能性が高いです。彼はとても自信があるが、大胆ではない。いくつかの手がかりを得ると、彼は怖くなり始めました。彼は自ら言うようにお金には興味がなかったが、外部からの圧力と関連する手がかりの継続的な掘り起こしのために妥協する用意があった。しかし、彼は従順な態度を見せることを望まず、ドラマチックでヒステリックなパフォーマンスを通じて、自分自身を「善人」や救世主に仕立て上げ、本来の卑劣な動機を隠そうとした（インタビュー対象者の個人的な推測）。 Poly ハッカーとはまったく対照的に、SMAG ギャングは非常に頑固で、いかなる形でも譲歩を拒否するという印象を受けました。彼らの身元が暴露され、地域社会から何度も警告を受けた後も、彼らは警察に発見されるまで無関心を保っていた。

警察が介入する前に、コミュニティのメンバーと匿名の組織（匿名の組織の中には翌日にはプロジェクトメンバーと疑われる人物の連絡先を入手し、最終的に正しいことが確認された者もいた）はすでに容疑者の完全な身元情報、社会的関係、連絡先を完全に把握していた。彼らは香港の若者のグループで、中にはまだ卒業していない人もいます。チームリーダーはブロックチェーン、ネットワークセキュリティ、コンピュータ開発および関連業務に従事しており、香港の会社を経営しています。匿名の団体が容疑者と数回接触していたことが判明した。私たちは分散的に問題を解決しようとしましたが、容疑者は私たちを無視し、コミュニケーションや返金を拒否しました。彼らの行動は普通のハッカーの行動とは大きく異なっていました。ハッカーの実際の身元情報や社会的関係が他人に知られると、ほとんどの人はパニックに陥るだろうが、このグループはそうしなかった。コミュニティは当初、分散的な方法で問題を解決し、若者たちに脱出の道を与えることを望んでいたが、最悪の選択肢を選んだ。これは中央集権化された世界からの制裁が来ることを意味します。

驚き：

英国で行われた報告は英国警察によって非常に真剣に受け止められます。この事件は報告があった翌日に起訴され、重大犯罪班に移管され、班は地域社会と極めて円滑なコミュニケーションを維持した。同時に、コミュニティのメンバーと匿名の組織が重要な手がかりを入手し、プロジェクトメンバーの居場所を突き止めることに成功しました。香港から英国に逃亡したことが判明し、徐々により具体的な位置情報を分析していった。この情報はすぐにイギリス警察に伝えられた。大量の有効な情報の支援を受けて、英国警察は迅速に行動し、プロジェクトメンバーを逮捕することに成功しました。

警察の行動:

「Op Gabbro」というコードネームのこの作戦は、マンチェスター警察のサイバー犯罪課、経済犯罪課、マネーロンダリング対策・金融捜査課によって実行された。英国警察は非常に迅速に行動し、1日で事件を起こし、逮捕し、1週間以内に2,220万ドルの資産を回収した。この間、彼らはオープンな姿勢を保ち、暗号通貨コミュニティの声に耳を傾けてきました。

事件の詳細:

さまざまな国や地域の被害者が資金、さらには個人貯蓄のすべてをBSC:StableMagnetマイニングプールに預け入れました。マイニングプールを運営する詐欺師たちは、多額の資金が預け入れられるまで待ってから逃走し、盗んだ資金を自分の口座に移した。残念ながら、詐欺師たちの現実の居場所は完全には見えません。

暗号通貨コミュニティの熱心な科学者たちは、ハイテク技術を駆使して、2人の容疑者の本当の居場所を追跡した。彼らは中国の香港から英国まで飛行し、マンチェスターに短時間立ち寄る予定だ。英国警察は情報を受け取るとすぐに追跡し、950万ドルを含む盗まれたイーサリアム資金を最初に発見した。

一方、23歳の男性と25歳の女性が詐欺とマネーロンダリングの容疑で逮捕され、捜査が行われている。逮捕された容疑者は、刑期の軽減を求めるなどの法的目的のため、警察に協力することを選んだ。数日後、警察はさらに1270万ドルを発見した。最終的に、英国マンチェスター警察経済犯罪課の専門職員がトルネードから総額約2,220万ドル相当の仮想通貨資産を回収した。 （警察のプレスリリース）

事件はまだ終わっていない。

StableMagnet チームには、暗号通貨コミュニティによって暴露された 3 人の主な容疑者がまだ逃走中です。彼らは、香港理工大学で情報セキュリティを専攻した卒業生です。香港中文大学でコンピューターサイエンスを専攻して卒業予定の者。香港バプティスト大学で英語を専攻している学生です。メンバー個人の履歴書までも公開された。香港警察は彼を裁判にかけるために引き続き行動を起こす予定だ。コミュニティは他のメンバーに関する情報も保持しますが、公開しません。

資産のほとんどは回収されたが、まだ見つかっていないものもある。容疑者は資産の一部が失われたと主張している模様。コミュニティはこれに対して非常に懐疑的であるため、コミュニティの調査は止まりません。

資産払い戻し:

英国警察は返金手続きを開始した。暗号通貨コミュニティの努力のおかげで、警察はオンチェーン払い戻し（USDT-ERC20）を通じて世界中の被害者に返金するという画期的な成果を上げました。世界中の被害者は、まず [email protected] のメールアドレスに連絡して必要な情報とガイダンスを入手し、その後地元の警察に報告することができます。

英国警察の公式発表：条件を満たす中国本土の被害者は香港に行って事件を報告することができ、香港警察はそれを受け入れる。

注: この事件が注目を集めた後、SMAG の被害者を狙った詐欺が Telegram グループに現れ始めました。詐欺師が被害者のために返金処理をしていると主張しても、信じないでください。

感想：資産の回収が成功したのは、オープンコミュニティの多くの個人や暗号資産組織、特にOgle氏のチームによる3週間にわたる大規模な調査、英国のAnonymousの参加、警察の迅速な対応、分散型コミュニティと中央集権型勢力の共同努力のおかげです。

分散化された世界においても、資本と権力は依然として非常に重要な役割を果たしています。 O3 と Poly Network は業界ではよく知られたプロジェクトであり、多くの機関や業界のトップリーダーが参加しています。事件後、TetherやUSDCなどの主要プロジェクトや取引所を含む業界の大手機関や当局が迅速に対応しました。数百の団体の力を合わせた結果、ハッカーたちはすぐに阻止され、降伏した。

SMAG 事件は、自らを救うために団結した分散型コミュニティと、機関の後援や支援のない頑固なハッカーとの戦いでした。事件発生後10分以内に取引所に速やかに連絡したが、関係する取引所は6時間以上応答しなかった。数千万ドル相当の資産も、取引所を通じてチェーン間で転送されることに成功しました。扱いはポリ事件とは全く異なっていた。

オグル氏はまた、この事件とPoly Networkについての見解を述べた。Polyのハッカーはプロジェクトの脆弱性を悪用した超人的なスキルを持った人物のように見えるかもしれないが、SMAGは最初から窃盗や犯罪を目的として設計された。アタッカーの視点から見ると、ポリアタッカーがチームであるかどうかはわかりませんが、彼が示したフォームはSMAGのそれとはまったく異なります。 SMAG は、傲慢さが混じったチームベースの犯罪です。