AMLBotの報告書概要
AMLBotが発表した新たな報告書によれば、取引所が悪意のあるアドレスが保有するUSDTを凍結する意向を示してから、実際に凍結が行われるまでには「重大な遅延」が存在していることが分かりました。この遅延により、テザーのUSDTステーブルコインのオンチェーン凍結がスローダウンし、少なくとも7800万ドルが2017年以降、EthereumおよびTron上の悪意のあるアクターに流出したと指摘されています。
マルチシグネチャ契約の問題
報告書では、テザーのマルチシグネチャ契約の設定が「マネーロンダリングの抜け穴」を生み出していると説明されています。具体的には、凍結要求がオンチェーンで送信されても、実行には複数の署名が必要になるため、悪意のあるアクターはアドレスが凍結される前に資金を移動できる「機会の窓」が生じるのです。
実際の事例として、凍結要求とTron上での確認との間に44分の遅延があったことが報告されています。
AMLBotによれば、2017年以来、この脆弱性のためにTronネットワークで4960万ドルが悪者に引き出されたとしています。また、ブラックリストに載ったウォレットの約4.88%がネットワークの遅延を悪用したとのことです。
EthereumとTronでの影響
一方、Ethereumでは、同じ期間内に2850万ドルのUSDTが引き出されたことが確認されており、これにより両チェーンでの総額は7810万ドルに達しました。セキュリティ企業PeckShieldは、この報告書をレビューし、遅延の存在を確認しました。PeckShieldのスポークスマンは、
「これは契約自体の問題を示すものではなく、ブラックリストトランザクションが提出されるタイミングと実行されるタイミングの間に生じる運用上の問題です」と述べ、改善の必要性を強調しました。
テザーの対応と今後の懸念
テザーは、米ドルに価格をペッグすることを目的とした最大の暗号ステーブルコインUSDTの発行者であり、違法行為に関与するアドレスをブラックリストに登録する対応を行っています。ブラックリストに登録されると、そのアドレスはテザーが発行した資産を移動できなくなり、トークンは実質的に無価値となります。AMLBotは、悪意のあるアクターがこの遅延を利用するためのツールを開発していると考えています。
