Radiant Capitalのハッキングで1,080万ドル相当のEthereumがロンダリングされる

2024年10月に発生したRadiant Capitalのハッキング事件の犯人が、約1,080万ドル相当のEthereum（ETH）を移動させたとCointelegraphが報じています。この資金移動は、ブロックチェーンセキュリティ企業CertiKによると、プライバシーミキサーであるTornado Cashを通じて行われました。この操作により、当局やアナリストが盗まれた資金を追跡し回収することがより困難になっています。

🚨 ALERT: The Radiant hacker has deposited $10.8M tied to the Oct 2024 exploit in $ETH to Tornado Cash, per Certik. pic.twitter.com/YKqMgE3zEC

— Cointelegraph (@Cointelegraph) October 23, 2025

2024年10月のハッキング事件

2024年10月16日、Radiant Capitalは大規模なハッキング被害を受けました。攻撃者はプラットフォームのマルチシグウォレットシステムの脆弱性を突き、11人中3人の署名者の権限を掌握することで、レンディングプールの実装コントラクトを差し替え、資産を流出させました。

この侵害により、ARBやBNBなどのトークンで当初5,300万ドル相当の資金が盗まれました。犯人はその後、これらの資産の大部分をEthereumに換金しました。この事件はDeFiコミュニティに衝撃を与え、分散型金融プラットフォームの安全性に対する懸念を高めました。

資金洗浄の手口

ハッキング後、攻撃者は盗んだETHを隠すために多くの手法を用いました。CertiKの分析によると、犯人はStargate Bridge、Synapse Bridge、Drift FastBridgeなど複数のDeFiプロトコルを通じて資金を移動させました。

最終的に、攻撃者は1,080万ドルをTornado Cashに入金しました。このミキサーは送信者と受信者のアドレス間のリンクを断ち切ることで、暗号資産の流れを極めて追跡しにくくします。

Tornado Cashとその役割

Tornado Cashは、暗号資産ユーザーにプライバシーを提供する分散型アプリケーションです。誰でもオンチェーン上に明確な痕跡を残さずに資金を送受信できます。

正当なプライバシー需要にも応えていますが、ハッカーは盗んだ資金を隠すためにTornado Cashを利用することが一般的です。一部の国で規制や制裁があっても、Tornado Cashは依然として稼働しており、捜査官が違法取引を追跡するのを困難にしています。

捜査と課題

Radiant Capitalは、法執行機関やChainalysisのようなブロックチェーン分析企業と緊密に連携し、盗まれた資金の回収を目指しています。

しかし、Tornado Cashのようなプライバシーミキサーの利用が捜査を遅らせています。複数のDeFiプラットフォームを経由した資金の追跡には、高度なツールと専門知識が必要です。この事件は、分散型金融システムにおける犯罪対策の難しさを浮き彫りにしています。

DeFiエコシステムへの教訓

このハッキング事件は、DeFiプラットフォームに潜むリスクを強調しています。また、より強固なセキュリティプロトコルやリスク管理の重要性も示しています。

投資家にとっては、利用するプラットフォームを慎重に評価する必要性を再認識させる出来事です。分散型金融は高いリターンを提供しますが、それに伴うリスクも大きいです。スマートコントラクトのセキュリティやプラットフォームの透明性を確保することが、ユーザー資産を守る鍵となります。

将来への備え：DeFiセキュリティの課題

DeFi分野が成長するにつれ、ハッカーは脆弱性のあるプラットフォームを狙い続けるでしょう。企業は警戒を怠らず、強力なセーフガードを導入する必要があります。一方で、規制当局やブロックチェーンセキュリティ企業も、違法行為の監視と防止のために新たな戦略を開発しなければなりません。

Radiant Capitalのハッキング事件は、DeFiのイノベーションが新たな機会をもたらす一方で、セキュリティへの細心の注意が求められることを示しています。投資家もプラットフォームも、こうした出来事から学び、より安全な暗号資産エコシステムの実現を目指す必要があります。