疑わしいInfiniハッカー、Tornado Cashを通じて3,270万ドルのETHを送金

Infiniの脆弱性悪用資金が再流通、マネーロンダリング活動の増加が暗号資産盗難と回収困難の見通しの低迷を浮き彫りに

主要なInfiniの脆弱性悪用に関連する活動が、初期の侵害から数ヶ月後にEthereum上で再び浮上しました。オンチェーン監視者によると、ハッカーは盗まれた資産の大規模な移動を暗号ミキシングサービスを通じて再開しています。最近の動きは、ネットワーク侵害と資金回収に関する懸念の高まりに拍車をかけています。

Tornado Cashを利用したInfiniハックの収益隠蔽、オンチェーンデータが示す

ブロックチェーンセキュリティ企業PeckShieldは、Infiniの脆弱性悪用者とラベル付けされたアドレスがTornado Cashに15,470.7 stETHを預け入れたと報告しました。資金は約3,270万ドルと推定されています。

PeckShieldAlertのデータによると、繰り返し預け入れが行われており、ほとんどが100 ETH規模の金額です。このパターンは、資産追跡を困難にするミキサーを利用して追跡性を低減させる試みを示しています。一方、最近の動きは、攻撃者が依然としてかなりの量の盗まれた資産を保持していることを示しています。

#PeckShieldAlert #Infiniの脆弱性悪用者とラベル付けされたアドレスが#TornadoCashに15,470.7 $ETH（約$32.7M）を預け入れました。#Infiniは2025年2月に管理者権限の侵害により脆弱性を受け、約4950万ドルの損失を出しました。pic.twitter.com/qVH6wnhmSN

— PeckShieldAlert (@PeckShieldAlert) 2026年2月9日

Infiniは、昨年2月に管理者権限の侵害により損失を被りました。総被害額は約4950万ドルに達しました。その後のTornado Cashを通じた活動は、休眠ウォレットではなく、資金洗浄が継続していることを示しています。

セキュリティ企業Cyversの別の調査結果は、内部活動を示唆しています。報告によると、Infiniの契約作業に関与した開発者が、納品後も管理者権限を保持していたとされています。そのアクセスにより、2024年11月に悪意のある契約が作成され、その後資金を流出させるために使用されました。

攻撃の準備は、Tornado Cashから1 ETHを資金調達したウォレットから始まりました。そのウォレットを使い、攻撃者はInfiniからUSDコインで4952万ドルを転送しました。

その後、資産はすぐにDaiに交換されました。これは凍結機能がないため選ばれました。次に、悪意のある行為者は保有資産を17,696 ETHに変換し、その後Ethereumの二次アドレスに移動させました。

Chainalysis：2025年の暗号資産盗難額は34億ドル超、攻撃規模の拡大

業界全体のデータは、Infiniのハッキングがより大きなセクターの問題の一部であることを示しています。Chainalysisのレポートによると、2025年1月から12月初旬までに暗号市場全体で34億ドル以上が盗まれました。Bybitの2月の侵害だけでも15億ドルに上ります。

_画像ソース：_Chainalysis

レポートによると、中央集権型プラットフォームは攻撃の数が減少していますが、1件あたりの損失額ははるかに大きくなっています。プライベートキーの侵害や署名プロセスへの攻撃は、コールドウォレットの保護を回避し続けています。こうした事件による損失は、昨年第一四半期の盗難価値の88%を占めています。

特に、2026年1月だけで3億7030万ドルの資産が詐欺や脆弱性悪用により盗まれました。CertiKのデータによると、これは11ヶ月ぶりの最高月間合計です。