Infiniの攻撃者が再び現れ、ETHの下落時に百万ドル分を購入

Infiniの脆弱性に関連付けられたウォレットが数ヶ月の休止期間を経て再浮上し、最近の市場の下落時にEthereumを購入するために$13.32百万を費やしました。

概要

• Infiniの脆弱性に関連付けられたウォレットは、最近の価格下落時に6,316 ETH（約$13.3百万相当）を購入し、その後、オンチェーンデータによるとTornado Cashに資金を送金しました。
• このアドレスは、Lookonchain、PeckShield、CertiKのアラートによると、200日以上活動停止状態にありました。
• 過去の取引から、攻撃者は局所的な安値付近で繰り返しETHを買い、サイクルの高値付近で売るという正確な市場タイミングを示していることがわかります。

資金は後にオンチェーンデータと複数のブロックチェーンセキュリティ企業によると、暗号通貨ミキシングサービスのTornado Cashを通じてルーティングされました。

ブロックチェーン分析会社のLookonchainは、この活動を指摘し、攻撃者が約8時間前に平均価格$2,109で6,316 ETHを購入したことを示しました。

購入直後、ウォレットは保有資産を統合し、合計15,470 ETH（約$32.6百万相当）をTornado Cashに送金しました。

これらの取引はPeckShieldとCertiKによっても確認されており、両者ともに、Infiniの攻撃者とラベル付けされたアドレスが完全なEthereum（ETH）残高をプライバシープロトコルに預け入れたことを示しています。これにより、200日以上の非活動後の資金洗浄活動の再開が示されました。

安値で買い、高値で売るパターン

オンチェーンの記録は、このウォレットが繰り返し正確な市場タイミングを示していることを示唆しています。Lookonchainによると、同じエンティティは次のように行動しています。

• 2025年2月：Infiniを攻撃し、$49.5百万のUSDCを盗み、その後、資金を$2,798で17,696 ETHに変換。
• 2025年7月：5,000 ETHをTornado Cashに送金し、$3,322で$5.88百万相当の1,770 ETHを売却。
• 2025年8月：$4,202で1,771 ETHを売却し、局所的なサイクルの高値付近。
• 2026年2月：$2,109で6,316 ETHを購入し、その後、全残高をTornado Cashに送金。

「彼は非常に安値で買い、高値で売るのが非常に得意なようだ」とLookonchainは指摘し、複数の市場サイクルにわたる攻撃者の取引のタイミングの一貫性を示しています。

Infini脆弱性の背景

Infiniは2025年2月に攻撃を受け、管理権限が侵害され、約$49.5百万の損失を被りました。盗まれた資金は、安定コインやETHに迅速に交換され、その後複数のウォレットを通じて分散され、回収作業を複雑にしました。

Tornado Cashはスマートコントラクトレベルで引き続き運用されていますが、その頻繁な違法資金洗浄の役割により、規制当局やブロックチェーン調査官からの監視が強まっています。

報道時点では、Tornado Cashに送金された資金が凍結または回収されたという兆候はありません。調査官は引き続きウォレットの活動を監視し、さらなる動きに注意を払っています。