Venus Protocol の攻撃者が 2301 枚の ETH を移転し、Tornado Cash に流入して洗浄した

2026年4月22日の監視において、オンチェーン分析者のAiおばさんによると、Venus Protocolの攻撃者は11時間前にアドレス0xa21…23A7fへ2,301枚のETH（約532万ドル）を送金し、その後資金を暗号ミキサーのTornado Cashに分割して送って洗浄しました。監視時点で、攻撃者はオンチェーン上に約1,745万ドル相当のETHを依然として保有しています。

4月22日オンチェーン監視の詳細

（出典：Arkham）

Aiおばさんのオンチェーン監視データによれば、今回の送金には2,301枚のETH（約532万ドル）が含まれ、宛先アドレスは0xa21…23A7fです。資金はその後、分割してTornado Cashへ流入しました。報道時点で、攻撃者のオンチェーン上の資金は約1,745万ドル相当のETHが未移動のままです。

2026年3月16日の攻撃回顧：THEトークン操作の仕組み

公開報告およびオンチェーン研究者の李偉林の分析によると、2026年3月16日、Venus Protocol（BNB Chain最大の貸出プラットフォーム）が攻撃を受けました。攻撃者はTHENAの流動性の低いTHEトークンを悪用して、約370万ドル相当のデジタル資産を盗みました。安全研究者は、攻撃者アドレスが0x1a35…6231であることを確認しており、このアドレスは攻撃を開始する前にすでにTornado Cashから7,400枚のETHを受け取っていました。

李偉林の分析では、攻撃者は大量にTHEトークンを買い入れることで、その価格を約0.27ドルから約5ドルへ引き上げ、過大評価された担保を使って約20BTCB、150万CAKE、200BNBを借り入れ、その後、清算によってTHEの価格が0.24ドルに下がる前に資金の引き出しを完了したとされています。攻撃者がVenusの供給上限を回避した方法は、標準の鋳造（ミント）によるのではなく、THEトークンをvTHEコントラクトへ直接移したことです。これは、Compoundの分岐（フォーク）型貸出プラットフォームにおける既知の脆弱性です。

THENAは、事件後に自社のスマートコントラクトが破壊されていないことを確認しました。Venus Protocolは、THEおよびCAKE市場に「異常な活動」が発生したことを確認し、BCH、LTC、UNI、AAVE、FIL、TWTの6つの市場における担保係数をゼロに引き下げました。

よくある質問

Aiおばさんが監視したVenus攻撃者の最新オンチェーン動作は何ですか？

オンチェーン分析者のAiおばさんによると、2026年4月22日の監視で、Venus Protocolの攻撃者は11時間前に2,301枚のETH（約532万ドル）をアドレス0xa21…23A7fへ送金し、その後分割してTornado Cashへ移しました。監視時点でもオンチェーン上に約1,745万ドル相当のETHが残っています。

Venus Protocolの3月16日の攻撃にはどれくらいの資金が関係し、攻撃者はどのように準備しましたか？

公開報告によれば、2026年3月16日の攻撃により約370万ドル相当のデジタル資産が盗まれました。攻撃者は攻撃を開始する前に、初期資金としてTornado Cashから7,400枚のETHを受け取っていました。

Venus Protocolは3月16日の攻撃後にどのような対策を取りましたか？

Venus Protocolの公開声明によれば、VenusはTHEおよびCAKE市場で異常な活動が発生したことを確認した後、BCH、LTC、UNI、AAVE、FIL、TWTの6つの市場の担保係数をゼロに引き下げました。これにより、市場の時価総額、取引高、DEX TVL、さらに単一ユーザーの担保の集中度などの指標を含む標準のエクスポージャー（適用範囲）を凍結しました。