イーサリアムクジラが2,700万ドルを喪失:秘密鍵漏洩から清算リスクへの関連性

Ethereumの大手投資家に深刻なセキュリティインシデントが発生し、マルチシグウォレット内の全資産がほぼ2730万ドル分も消失しました。PeckShieldの報告によると、今回の事件の根本原因はセキュリティ証明書の漏洩にあり、それにより攻撃者の一連の行動につながる危険なリンクが作られました。特に注目すべきは、攻撃者が資産を奪取しただけでなく、被害者のマルチシグのコントロール権を維持し、さらなるリスクを生み出している点です。

ブロックチェーン上の痕跡から、攻撃者は綿密に計画されたマネーロンダリングキャンペーンを実行していることが明らかです。短期間で、彼らは約1260万ドル（4,100 ETH相当）をTornado Cashという暗号通貨ミキサーサービスを通じて送金しました。これらの取引は異常に大きな動きではなく、100 ETHずつの複数回の送金の連続であり、あらかじめ準備されたマネーロンダリング計画の存在を示しています。同時に、攻撃者は別のウォレットに約200万ドル相当の流動資産を保持し、完全にコントロール下に置いています。

被害を受けたトークンと送金先

Etherscanでウォレット内の残高詳細を確認すると、影響を受けたトークンは非常に多様です。現在のウォレットには、価値約284,640ドルの100.3184 ETHと、201種類以上の異なるトークンの残高が含まれています。中でも最大のものは、約860,973ドル相当の303.44 WETH、234,802ドル超の2,216.36 OKB、36,374ドル相当の4,928.74 LEO、そして151,990.97 FETで、合計30,870ドルの価値を持っています。

この多様性は、被害者が複雑な投資ポートフォリオを持ち、主要なトークンと取引所のトークンに広く分散していることを示しています。これにより、秘密鍵の保護が非常に重要であることも示唆されており、一度漏洩すると全体の資産に大きな損害をもたらす可能性があります。

流動性リスク：コントロールされたマルチシグとレバレッジポジションの危険な連鎖

実際のリスクは、PeckShieldが発見した点にあります。それは、被害者のマルチシグがAave上でレバレッジをかけたETHのロングポジションを維持していることです。具体的には、約2500万ドル相当のETHを担保に、約1230万DAIを借り入れています。ヘルスファクターは約1.68と表示されており、一見安全に見えますが、ETHの価格が大きく下落した場合には、ウォレットが「安心して眠れる」状態ではなくなることを意味します。

このマルチシグのコントロールとレバレッジポジションの連鎖は、非常に敏感な状況を生み出しています。攻撃者が清算を引き起こす決定をした場合、担保資産の自動売却を強制し、「すべてを売り払う」必要なく大規模な売り圧力を引き起こす可能性があります。このリスクは、奪われた資産だけでなく、被害者がレバレッジを通じて守ろうとしている資産も失われることにつながります。これは、現代のDeFiエコシステムにおいて、セキュリティリスクと金融リスクが密接に結びついていることを示す生きた例です。