混币プラットフォームはマネーロンダリングの温床？Bybitのハッキング事件における「逆行者」eXchを深掘り

著者：Scof，ChainCatcher

編集：TB，ChainCatcher

2月21日の夜、取引所Bybitは史上最大の盗難事件に遭遇し、多くの機関や個人が手を差し伸べ、Bybitがこの危機を乗り越える手助けをしました。危機は一時的に制御されましたが、次の重要な任務はハッカーの資金を追跡し、盗まれた資産を取り戻すことです。

しかし、過去2日間で、eXchプラットフォームはLazarusハッカーがBybitから盗んだ29,000以上のETHを洗浄しました。このプラットフォームはすぐに暗号業界の広範な関心を集め、多くのユーザーが、自分は業界に何年もいるが、以前はeXchというプロジェクトを聞いたことがなかったと述べています。

では、eXchとは一体どのようなプラットフォームなのでしょうか？この事件においてどのような役割を果たしたのでしょうか？

eXchとは？

eXchはKYC不要の中央集権的な混合器で、混合器の基本機能は異なるユーザーの資金を混ぜ合わせることで、取引の出所と行き先を混乱させ、外部の観察者が取引経路を追跡しにくくすることです。

ユーザーはeXchでBTC、LTC、ETH、XMRなどのトークンを自由に交換できます。取引するトークンの種類と数量を選択し、受取先アドレスと返金アドレスを設定すると、プラットフォームはBisq（市場取引データに基づく中央値）価格で取引を完了します。また、この取引所は流動性が第三者によって提供されず、すべて自社のノードに保存されていると主張しています。

非常に便利に見えますが、実際にeXchを使用したユーザーは、その実体験が非常に悪いと述べており、手数料やスプレッドが高く、流動性が枯渇した際にはスタッフが手動でトークンを送信するのを待たなければならず、時には誤ったアドレスに送信されることもあります。さらに、コミュニティのメンバーは、これほど高額な手数料とスリッページ（約10%）の条件下で、洗浄目的のチームだけがこのプラットフォームを使用するだろうと述べています。

推奨読書：《ZachXBT：Lazarus Groupが洗浄に使用した中央集権的混合器eXchチームが34枚のETHを誤ってある取引所のホットウォレットに送信》

現在、ネット上にはeXchチームに関する情報はなく、@exchcxという名前のXアカウントがその代表として認証されていますが、そのアカウントは1年以上更新されていません。

eXchはBybitの盗まれた資金回収に協力を拒否

事件後、BybitのCEOは各界の支援を求め、盗まれた資金の阻止を希望しました。

2月22日、オンチェーンの探偵は盗まれた5000枚のETHがeXchを通じて洗浄され、Chainflipを介してビットコインに変換されたことを発見しました。この発見に対し、BybitはeXchに資金をブロックし、その動向を追跡するよう要求しました。しかし、eXchはこの要求を公開し、協力を拒否しました。eXchはBybitへの返信メールで、彼らのユーザーがBybitに禁止されたため、何の助けも提供しないと述べました。

これに対し、コミュニティには二つの異なる声が上がりました：

• ある人々は、洗浄を許可するeXchが史上最大規模のハッカー事件で洗浄ツールとして機能し、業界全体の信用を深刻に損なったと考えています。規制当局が介入する可能性が高く、すべてのプラットフォームはeXchを通じて移転された資金を阻止すべきです。もし誰かがまだこのプラットフォームを使用しているなら、法律リスクに巻き込まれないように早急に資産を引き出すべきです。
• 別の人々は、この事件は典型的なハッカー攻撃ではなく、社会工学の脆弱性によって引き起こされたセキュリティの誤りであると考えています。Bybitは内部の従業員がマルチシグ取引を署名する際にフィッシング攻撃を防げなかったために生じた損失を負うべきであり、Bybit自身の操作ミスを反映しています。そしてeXchの協力拒否は、Bybitが長年にわたり彼らに対して行ってきた悪評に関連している可能性があるため、eXchには協力しない理由があると考えられます。

2月23日、eXchはbitcointalkで声明を発表し、「Lazarus/DPRKの洗浄には協力しない」と述べ、以前にBybitが攻撃を受けた資金の処理はすべて各オープンソースプロジェクトに寄付されると表明しました。彼らは、この行動は分散型の理念を守るためであり（not your keys, not your money.）、Trorchainは彼らよりも多くの不正資金を処理していると指摘しました。

これに対し、多くのコミュニティメンバーがeXchを非難し始めました。暗号KOLの@tayvano_はeXchがTrorchainを引き合いに出した行動を嘲笑し、「流動性が枯渇するたびに、eXchはThorchainに依存するからだ」と述べました。さらに、すべてのVASPがeXchをブラックリストに載せるべきだと提案するユーザーもおり、彼らの行動は洗浄そのものであると考えています。

eXchの反応は常に同じスローガンのようです：分散型の理想を守ること。

混合器は存在する必要があるのか？

しかし、これはハッカーがeXchを利用して洗浄処理を行うのは初めてではありません。

2024年12月、ZachXBTが報告した盗難事件では、盗まれた資金も最終的にeXchに流れ込み、LTCに変換されて市場に投入されました。当時、盗まれた資産の価値は650万ドルでした。

2024年9月、経済データ集約器Truflationがハッカー攻撃を受け、約500万ドルを失い、資金は金庫のマルチシグと個人ウォレットから盗まれました。1か月後、Truflationの攻撃者は137万DAIを500枚のETHに交換し、eXchに転送しました。

2024年8月、フィッシング攻撃に関与したアドレスが5540万DAIを盗んだ後、300枚のETHをeXchプラットフォームに移転しました。

Bybitを攻撃したハッカーは、昨午後から洗浄を開始し、現在までの約30時間の間に、Chainflip、THORChain、LiFi、DLN、eXchなどのクロスチェーン交換プラットフォーム/混合プラットフォームを利用して、3.79万枚のETH（1.06億ドル）をBTCなどの他の資産にクロスチェーン交換しました。

これらの一連の事件が発生する中で、ますます多くのユーザーが混合器の存在意義を再考し、その適法性に疑問を抱き始めています。

混合器自体の機能はユーザーのプライバシーを保護し、資金の匿名性を高めることを目的としており、特にブロックチェーンの取引記録が公開され透明である場合、ユーザーに一定のプライバシー保護を提供します。しかし、このようなツールはハッカー、詐欺師、洗浄団体の温床にもなり、不正資金はしばしば混合器を通じて洗浄され、盗まれた資産の追跡と回収をさらに困難にします。

混合器の存在意義を否定することはできませんが、『ファウスト』の比喩のように、技術の進歩が道徳的な枷から解放されれば、最終的には悪魔との取引に陥ることになります。現段階で私たちが確実に知っているのは、プライバシーと適法性の間でバランスを見つける方法について、さらなる議論と変革が必要であり、より多くのユーザーの利益を真に守るためにはそれが不可欠であるということです。