テザーの資金除去メカニズムの遅れにより、犯罪者は7,800万ドル以上を移動することができました

Amlbotからの新しいレポートは、Tetherの資金除去メカニズムの遅延により、犯罪者がシステムを活用して7,800万ドルを超えることができることを明らかにしました。

A new report by AMLBot has highlighted a critical vulnerability in Tether’s fund-freezing mechanism, allowing criminals to exploit a delay in the process and move over $78 million in USDT across Ethereum and Tron since 2017.

Amlbotによる新しいレポートは、Tetherの資金凍結メカニズムにおける重大な脆弱性を強調しており、犯罪者は2017年以降、イーサリアムとTron全体のUSDTで7,800万ドルを超えるプロセスを活用し、7,800万ドルを超えることができます。

As the world’s largest issuer of stablecoins, Tether is regularly involved in freezing tokens tied to illegal activities. This process usually begins with a multi-signature setup, requiring multiple parties to sign the transaction to add an address to the blacklist and confirm the freeze on the blockchain. However, AMLBot discovered that there is a time window during which some wallets managed to move funds despite the pending freeze request.

Stablecoinsの世界最大の発行者として、Tetherは違法行為に結び付けられた凍結トークンに定期的に関与しています。このプロセスは通常、マルチ署名セットアップから始まり、複数の関係者がブラックリストにアドレスを追加してブロックチェーンのフリーズを確認するためにトランザクションに署名する必要があります。しかし、Amlbotは、保留中のフリーズリクエストにもかかわらず、いくつかのウォレットが資金を移動できる時間枠があることを発見しました。

This operational gap, which varies between 40 minutes and two hours, was sufficient for some actors to make up to three transactions before the freeze became active. According to AMLBot’s findings, 4.88% of all blacklisted wallets on Tron exploited this lag, transferring a total of $49.6 million. Smaller in volume but no less significant, Ethereum-based wallets also took advantage of this operational anomaly. Since 2017, the total amount of USDT moved by such wallets despite being blacklisted comes to $28.5 million.

この運用上のギャップは、40分から2時間の間で変化し、一部のアクターが凍結が活動する前に最大3つのトランザクションを構成するのに十分でした。 Amlbotの調査結果によると、Tronのすべてのブラックリストウォレットの4.88％がこの遅れを利用し、合計4,960万ドルを転送しました。体積が小さくてもそれほど重要ではないが、イーサリアムベースのウォレットは、この運用上の異常を利用しました。 2017年以来、ブラックリストに載っているにもかかわらず、USDTの総額はそのような財布に移動しました。

The time lag was exploited especially effectively by bad actors who may be using tools to monitor for specific smart contract calls. Such tools scan for the submitTransaction() function, a standard part of the freezing process. If the call is detected, the tool notifies the wallet owner, giving them time to move funds before the freeze is fully executed.

タイムラグは、特定のスマートコントラクトコールを監視するためにツールを使用している可能性のある悪い俳優によって特に効果的に悪用されました。このようなツールは、凍結プロセスの標準部分であるSubmittransaction（）関数をスキャンします。通話が検出された場合、ツールはウォレットの所有者に通知し、フリーズが完全に実行される前に資金を移動する時間を与えます。

The vulnerability is a known issue with multi-signature wallets, which are used to enhance security by requiring multiple parties for important actions, ultimately slowing them down. As such, it might be possible to bundle the request and signatures into a single on-chain transaction, an innovation that could be useful for urgent actions like freezing transactions.

この脆弱性は、重要なアクションのために複数の関係者を要求し、最終的にそれらを遅くすることにより、セキュリティを強化するために使用されるマルチシグネチャウォレットの既知の問題です。そのため、リクエストと署名を単一のオンチェーントランザクションにバンドルすることが可能かもしれません。これは、トランザクションの凍結などの緊急の行動に役立つ可能性のあるイノベーションです。

Slava Demchuk, CEO of AMLBot, stated, “Tools can be programmed to monitor the blockchain for specific contract interactions, such as submitTransaction() calls linked to freeze requests.” He added that while the firm has not observed the bots directly, the on-chain behavior strongly indicates automated systems are involved.

AmlbotのCEOであるSlava Demchukは、「フリーズリクエストにリンクされたSubmittransaction（）コールなど、特定の契約相互作用のブロックチェーンを監視するためにツールをプログラムすることができます。」彼は、会社はボットを直接観察していないが、チェーン上の動作は自動化されたシステムが関与していることを強く示していると付け加えた。

Earlier this year, Teuther partnered with Chainalysis to integrate its monitoring and analysis tools into the stablecoin firm’s new tokenization platform, Hadron. The collaboration is set to enhance Tether’s compliance efforts and provide deeper insights into blockchain activity.

今年の初めに、TeutherはChainalysisと提携して、その監視および分析ツールをStablecoin Firmの新しいトークン化プラットフォームHadronに統合しました。このコラボレーションは、テザーのコンプライアンスの取り組みを強化し、ブロックチェーンアクティビティに関するより深い洞察を提供するために設定されています。