2025年7月24日、台湾を拠点とする取引所WOO Xは、攻撃者が9つのユーザーアカウントからおおよそ$14 万ドルの不正引き出しを行ったことにより、暗号通貨の侵害が続く厳しい夏の最新の被害者となりました。このため、取引所は引き出しを一時停止し、調査を行い、影響を受けたユーザーに対して補償を約束しました。Hackenのフォレンジックおよびインシデント対応責任者であるYehor Rudytsiaによって共有された新しいチェーン分析は、ハイスト後の状況が単発の窃盗よりもはるかに組織化されていることを示しています。Rudytsiaによれば、Hackenが7月に遡るとするこの悪用は、合計約$14 百万の損失をもたらし、法執行機関のサークルで「TraderTraitor」として追跡されるDPRKに関連したアクターによって実行されました。Hackenは、オンチェーンの動きを積極的に監視しており、悪意のあるアドレスを広範なセキュリティコミュニティに通報することで回復努力を支援していると述べています。Hackenによってマッピングされたマネーロンダリングの振り付けは、盗まれた資金の半分をEVMネットワークに、残りをTronとBitcoinに残しました。過去24時間以内に、オンチェーントレースは、EVMサイドの収益の大部分が、$7 百万を超えてTHORChainを経由してビットコインにスワップされたことを示しています。この手法は、今年初めの主要な取引所の盗難後に一般的なマネーロンダリングの経路として観察者によってますます指摘されています。ルディツィアは、THORChainのネイティブなクロスチェーンスワップ機能が、大量のETHおよびERC-20トークンをBTCに変換するために繰り返し使用されていることを指摘し、盗まれた資産をエコシステム間で移動させる洗練されたオペレーターにとって魅力的であると述べました。@THORChainが担当しているときは、マネーロンダリングの経路を変更する必要はありません。最初のブリッジトランザクションはわずか1 ETHでした - おそらく、それがうまく「接続」するかどうかを見るために… そうですね、この単一のアドレスからほぼ700 ETHが「スムーズに接続」されました: @GlobalLedger pic.twitter.com/Mvac6RwRZq— Web3 の Ye (@muststopye) 2025 年 10 月 1 日オンチェーン証拠Hackenの報告書では、Tron建ての部分(約250万ドルのTRX)の処理も記録されています。チームは、それらの資金がUSDTに変換され、LayerZeroインフラを介してEthereumにブリッジされ、そこから、ブリッジされたUSDTの一部が再びTHORChainを通じてBitcoinに押し込まれたことを発見しました。2025年10月1日からの公開取引記録に、LayerZeroエグゼキュータからEthereumに到着した九桁のUSDT送金のオンチェーン証拠が現れ、Hackenが説明したパターンと一致しています。複雑な状況を生み出すのは、Ethereum上に浮上した資金の一部が、2024年にBingXホットウォレットの不正アクセスに関連していたウォレットに送金されていたことです。この不正アクセスは調査者によって北朝鮮に関連するグループに起因するとされており、マネーロンダリングのインフラの再利用または複数の盗難にわたる調整を示唆しています。その送金を受け取ったアドレスはイーサリアムエクスプローラーの記録で公開されており、調査官はそのリンクが複数の著名な事件を結ぶ組織的なマネーロンダリングチェーンの全体像を深めると述べています。総じて、これらの動きはおおよそ800万ドルから900万ドルがWOO Xの侵害から同じ日にEthereumからBitcoinに移されたことを示しており、そのほとんどはTHORChainを介して行われました。これは、犯人が最も古く流動性の高いオンチェーン資産への変換を加速させる中、現在盗まれた価値の約90%がBitcoinアドレスに残されていることを示しています。資金の流れを監視するセキュリティチームは、資金がビットコインに集約されると、従来のトレースや介入が難しくなり、最終的な現金化のリスクが増加することを警告しています。ルディツィアはBlockchain Reporterに、Hackenがアカウントの監視を続けており、フラグが立てられたアドレスを取引所やコンプライアンスパートナーに提供し、可能な限り流れの経路を凍結することを期待していると述べました。今のところ、この事件はクロスチェーンツーリングがより強力になるにつれて、巧妙な攻撃者が盗まれたトークンを追跡が難しい資産に変換するためのより迅速で摩擦の少ないルートを提供することを思い出させる新鮮な例です。そして、複数のチェーンでのフォレンジック作業と、オン・オフランプサービスからの協力は、今日の時代における唯一の即時的な防御線であることが残ります。
北朝鮮関連のアクターが$14M WOO X窃盗、迅速なBTC変換が報告されたと非難されている
2025年7月24日、台湾を拠点とする取引所WOO Xは、攻撃者が9つのユーザーアカウントからおおよそ$14 万ドルの不正引き出しを行ったことにより、暗号通貨の侵害が続く厳しい夏の最新の被害者となりました。このため、取引所は引き出しを一時停止し、調査を行い、影響を受けたユーザーに対して補償を約束しました。
Hackenのフォレンジックおよびインシデント対応責任者であるYehor Rudytsiaによって共有された新しいチェーン分析は、ハイスト後の状況が単発の窃盗よりもはるかに組織化されていることを示しています。Rudytsiaによれば、Hackenが7月に遡るとするこの悪用は、合計約$14 百万の損失をもたらし、法執行機関のサークルで「TraderTraitor」として追跡されるDPRKに関連したアクターによって実行されました。
Hackenは、オンチェーンの動きを積極的に監視しており、悪意のあるアドレスを広範なセキュリティコミュニティに通報することで回復努力を支援していると述べています。Hackenによってマッピングされたマネーロンダリングの振り付けは、盗まれた資金の半分をEVMネットワークに、残りをTronとBitcoinに残しました。
過去24時間以内に、オンチェーントレースは、EVMサイドの収益の大部分が、$7 百万を超えてTHORChainを経由してビットコインにスワップされたことを示しています。この手法は、今年初めの主要な取引所の盗難後に一般的なマネーロンダリングの経路として観察者によってますます指摘されています。ルディツィアは、THORChainのネイティブなクロスチェーンスワップ機能が、大量のETHおよびERC-20トークンをBTCに変換するために繰り返し使用されていることを指摘し、盗まれた資産をエコシステム間で移動させる洗練されたオペレーターにとって魅力的であると述べました。
@THORChainが担当しているときは、マネーロンダリングの経路を変更する必要はありません。最初のブリッジトランザクションはわずか1 ETHでした - おそらく、それがうまく「接続」するかどうかを見るために… そうですね、この単一のアドレスからほぼ700 ETHが「スムーズに接続」されました: @GlobalLedger pic.twitter.com/Mvac6RwRZq
— Web3 の Ye (@muststopye) 2025 年 10 月 1 日
オンチェーン証拠
Hackenの報告書では、Tron建ての部分(約250万ドルのTRX)の処理も記録されています。チームは、それらの資金がUSDTに変換され、LayerZeroインフラを介してEthereumにブリッジされ、そこから、ブリッジされたUSDTの一部が再びTHORChainを通じてBitcoinに押し込まれたことを発見しました。
2025年10月1日からの公開取引記録に、LayerZeroエグゼキュータからEthereumに到着した九桁のUSDT送金のオンチェーン証拠が現れ、Hackenが説明したパターンと一致しています。
複雑な状況を生み出すのは、Ethereum上に浮上した資金の一部が、2024年にBingXホットウォレットの不正アクセスに関連していたウォレットに送金されていたことです。この不正アクセスは調査者によって北朝鮮に関連するグループに起因するとされており、マネーロンダリングのインフラの再利用または複数の盗難にわたる調整を示唆しています。
その送金を受け取ったアドレスはイーサリアムエクスプローラーの記録で公開されており、調査官はそのリンクが複数の著名な事件を結ぶ組織的なマネーロンダリングチェーンの全体像を深めると述べています。
総じて、これらの動きはおおよそ800万ドルから900万ドルがWOO Xの侵害から同じ日にEthereumからBitcoinに移されたことを示しており、そのほとんどはTHORChainを介して行われました。これは、犯人が最も古く流動性の高いオンチェーン資産への変換を加速させる中、現在盗まれた価値の約90%がBitcoinアドレスに残されていることを示しています。
資金の流れを監視するセキュリティチームは、資金がビットコインに集約されると、従来のトレースや介入が難しくなり、最終的な現金化のリスクが増加することを警告しています。ルディツィアはBlockchain Reporterに、Hackenがアカウントの監視を続けており、フラグが立てられたアドレスを取引所やコンプライアンスパートナーに提供し、可能な限り流れの経路を凍結することを期待していると述べました。
今のところ、この事件はクロスチェーンツーリングがより強力になるにつれて、巧妙な攻撃者が盗まれたトークンを追跡が難しい資産に変換するためのより迅速で摩擦の少ないルートを提供することを思い出させる新鮮な例です。そして、複数のチェーンでのフォレンジック作業と、オン・オフランプサービスからの協力は、今日の時代における唯一の即時的な防御線であることが残ります。