トロンチェーンのトマトコイン盗難事件が明らかに：ハッカーがカーブとユニスワップを使って資金洗浄した方法

2020年9月25日、あるユーザーがtomatos.financeから10,000DAIを盗まれたというニュースがソーシャルメディアで報じられました。この詐欺の主な手口は、エアドロップを使用してユーザーに許可を承認させ、トークンを直接転送することです。エアドロップは詐欺であり、まだトークンを受け取っていません。 tomatos.fi は、ジャスティン・サンの Tron チェーン上の流動性マイニング プロジェクトであり、中国のチームによるものであると疑われています。

複数のセキュリティ企業による検証の結果、記事執筆時点では、数人のユーザーのステーブルコインがtomatos.financeによって盗まれ、多額の損失を被ったことが判明した。

Wu Blockchainは、tomato.financeのハッカーにコインを盗まれたユーザーの1人（ユーザーAと呼ぶ）にインタビューし、事件全体を検証した。

ユーザーAがtomatosにログインしました。事件の数日前に資金調達を行い、imtokenウォレットの使用を承認した。北京時間2020年9月26日23時頃、ハッカーはimtokenにログインし、DAIを入金しました。ハッカーはtomatos.financeコントラクトを作成し、DAIコントラクトを呼び出しました。ウォレットに DAI が預けられている限り、ハッカーによって転送されてしまいます。 DAIがウォレットに転送されてからハッカーによる転送まで約10分かかりました。ウォレットのバックエンドは無制限に設定されています。ユーザーAは約1,350,000DAIを失いました。 。

事件後、ユーザーはtomatos.financeのウェブサイトが開けなくなり、Twitterアカウントは存在しなくなったが、Telegramはまだ開いていることに気づいた。

まずハッカーのアドレスを公開します:

0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3

プロセス全体を振り返ってみると、ハッカーはどのようにして Defi を利用してコインをロンダリングするのでしょうか?

1. DAIは現在、ブラックリストに載らず、凍結されない唯一のステーブルコインです。ハッカーは、ユーザーAのウォレットから70万DAI、60万DAI、5,000DAIを次のアドレスに転送しました: 0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3

ハッシュレコードは次のとおりです。

0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd27621

0xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b512

0x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb

2. ハッカーはDAIをUniswapに転送し、DAIの一部を500,358.72 USDTに変換し、その後、手数料を得るためにUniswap V2: DAI-USDT LP取引ペアを通じて494,057.53 DAIと500,358.72 USDTのAMM流動性を提供しました。

3. ハッカーは手持ちのステーブルコインをすべて ETH に交換し、Tornado Cash を通じてマネーロンダリングしました。

事件後、ユーザーAはすぐに業界内の複数の関係者から支援を受け、警察に事件を報告し、ハッカーのプロフィールを特定するためのその後の作業を行った。ウー氏は、Blockchainはtomatos.fiに関連する出来事の進捗状況を引き続き追跡し、できるだけ早く詳細を報告すると述べた。

27日には、KuCoin窃盗犯はUniswapを通じてアルトコインをETHと交換した。 MatchaやBinanceなどの中央集権型取引所は犯人の資金の一部を凍結したため、犯人は分散型取引所での取引を模索している。次のステップはコインを混ぜることです。分散型取引所には、このような悪質な行為を規制する権限はありません。以前、米国SECがUniswapの調査を開始したという噂があった。このハッキング事件における分散型取引所の役割が規制当局の注目を集める可能性があると考える人もいます。 (著者: 21 Research、編集者: コリン・ウー)

▼ ▼ ▼