KyberSwapとIndexed Financeハッキングに関連したウォレットが12ヶ月の休眠後に200万ドル相当の暗号資産を放出

Indexed FinanceとKyberSwapの攻撃に関連するイーサリアムウォレットが、1年間の沈黙を破って再び活動を開始し、200万ドル以上のトークンを売却しました。

過去の分散型金融攻撃に関連するイーサリアムアドレスが、約1年間非アクティブな状態を保った後、200万ドル以上相当のトークンを移動させました。

2024/12/30にLookonchainがXで共有したオンチェーン情報によると、0x3EBFと識別されたこのウォレットは、一度の活動で大量のUNI、LINK、CRV、YFIを売却しました。

休眠状態のハッカー関連ウォレットが復活

ブロックチェーンデータによると、このアドレスは約136万ドル相当の226,961 UNI、約41万ドル相当の33,215 LINK、約32万8000ドル相当の845,806 CRV、約1万7500ドル相当の5 YFIを売却しました。より小規模なトークン残高も削減されました。

このウォレットは、2021年のIndexed Finance攻撃と2023年のKyberSwap攻撃で盗まれた資金に関連付けられています。Indexed Financeは、フラッシュローンと価格の歪みを利用してインデックスプールが操作された後、約1650万ドルを失いました。当時、攻撃者はスマートコントラクトのルールに基づいて取引は有効だと主張しました。

KyberSwapは2023/11に攻撃を受け、複数のチェーンにわたってElastic流動性プールから約4900万ドルが流出しました。攻撃者は流動性ポジションの計算方法の欠陥を悪用し、資金の繰り返し抽出を可能にしました。事件後、攻撃者は盗まれた資産の一部を返還する代わりに支配権を要求してプロトコルを恐喝しようとしました。

2025/2に米国当局は、22歳のカナダ人Andean Medjedovicが両方の攻撃を実行したとして告訴する起訴状を公開しました。検察官は、彼がミキサーとクロスチェーンブリッジを通じて資金を洗浄し、攻撃後にKyberSwapのチームに圧力をかけようとしたと主張しています。Medjedovicは依然として逃亡中です。

ウォレット活動が継続的な盗難リスクを浮き彫りに

2025年は暗号資産関連の盗難が記録的な年となりました。Chainalysisの通年データに基づく業界推定によると、2025年の総損失額は27億ドルから34億ドルの範囲でした。

今年の損失の大部分は中央集権型プラットフォームに関連しており、DeFi攻撃が主流だった以前のサイクルとは対照的です。盗難の20億ドル以上、つまり総額の約60%が、北朝鮮と関係のある組織に起因するとされています。

最大の単一事件は2025/2の15億ドルのBybitハッキングで、その後Cetus DEX(2億2300万ドル)とBalancer(1億2800万ドル)での大規模な侵害が続きました。個人ウォレットの侵害は15万8000件に急増しましたが、被害者1人当たりの平均損失額は減少しました。