沈黙の1年後、突然200万ドルの暗号資産を売却、DeFiハッカー関連ウォレットが再び出現

12ヶ月ほど沈黙していた、著名なDeFiハッキング攻撃に関連するイーサリアムウォレットが突如活動を再開し、市場の注目を集めています。オンチェーンデータによると、このウォレットは最近、200万ドルを超える複数の主流暗号資産を集中して売却し、暗号通貨盗難事件の長期的なリスクを再び浮き彫りにしています。

オンチェーン分析プラットフォームLookonchainによると、12月30日にこのイーサリアムアドレスは、単一の取引で大量のUNI、LINK、CRV、YFIなどのトークンを売却しました。その中には約226,961枚のUNI（約136万ドル相当）、33,215枚のLINK（約41万ドル相当）、845,806枚のCRV（約32.8万ドル相当）、および5枚以上のYFI（約1.75万ドル相当）が含まれます。同時に、このアドレスは他のいくつかのトークン残高も清算または削減しています。

オンチェーン追跡によると、このウォレットは2021年のIndexed Financeハッキング事件や2023年のKyberSwapハッキング攻撃と密接に関連しています。Indexed Financeは当時、フラッシュローンと価格操作の脆弱性により攻撃を受け、約1650万ドルを失いました。攻撃者は当時、自身の操作がスマートコントラクトのルールに沿っていると主張し、DeFiの仕組み設計に関する広範な議論を引き起こしました。

その後、2023年11月にKyberSwapのElastic流動性プールは複数のブロックチェーン上で脆弱性を悪用され、資金が繰り返し引き出され、損失額は約4900万ドルに達しました。攻撃後、ハッカーは一部資産の返還を条件にプロトコルチームに対して脅迫を行い、市場にさらなる衝撃を与えました。

2025年2月、米国の法執行機関は、22歳のカナダ国籍の容疑者Medjedovicがこれら二つの攻撃を実行したと起訴文書を公開しました。検察は、彼がミキサーやクロスチェーンブリッジを通じて暗号資産のマネーロンダリングを行い、攻撃後にKyberSwapチームに圧力をかけたと指摘しています。現在、この容疑者は依然として逃亡中です。

このウォレットの再活動は、2025年の暗号通貨盗難リスクの深刻な状況を再び映し出しています。Chainalysisのデータによると、2025年の暗号資産盗難による損失は、27億ドルから34億ドルの間と予測されています。そのうち60%以上の損失は中央集権型プラットフォームに関連し、多くの事件は北朝鮮の暗号ハッカー組織と関係していると考えられています。単一のウォレットの平均損失は減少していますが、全体的な安全性の状況は依然として楽観できません。