ハッカーがフィッシング攻撃を通じてTornado Cashで$10M を洗浄する 🔍

誰かが$10M の盗まれたエーテルをトルネードキャッシュミキサーに移動しました。クレイジーです。このお金は、資産の管理を誤って手放したクリプトクジラを狙った2023年のフィッシング詐欺から来ました。

CertiKは2025年9月25日にその活動を発見しました。その古いハッキングに関連するアカウントが3,700 ETHをTornado Cashに移しました。これはRocket Poolのサービスを通じて奪われた元の$24M のステーキングされたETHの一部に過ぎません📊。

攻撃は二波に分かれて発生しました。まず、9,579 stETHを奪いました。次に、同じ被害者からさらに4,851 rETHを奪いました。Scam Snifferによると、クジラは「許可の増加」トランザクションを承認したと言います。大きな間違いです。

"トークン承認はDeFiで最も危険なものである可能性がある"と研究者が言及しました。他者があなたのトークンを使うことを許可するこの機能は、誤用されると巨大なリスクを生み出すようです🚨。

PeckShieldが調査しました。攻撃者はすべてを13,785エーテルと164万DAIに変換しました。いくつかのDAIはFixedFload交換に送られました。残りは？ ウォレットに散らばっています。足跡を隠しています。

フィッシングは暗号通貨に大きな打撃を与え続けています。2月だけでほぼ$47M が失われました！エーテルが最も標的になっています - 盗難の78％です。ERC-20トークンは盗まれるものの86％を占めています 📈。

これらの承認の悪用は、その効果において驚くべきものです。3月20日、誰かがDolomite取引所のユーザーから、何年も前に承認した古い契約を通じて$1.8Mを抜き取りました🔥。

すべての攻撃が完全に成功するわけではありません。Layerswapは侵害されましたが、チームは迅速に対応しました。約50人のユーザーからの損失は$100,000に制限されました。彼らは返金を約束しました💰。

メッセージは明確です。承認を注意深く見てください。取引を確認してください。暗号の世界は危険です。一つの間違ったクリックで、資産が消えてしまいます🛡️。