ハッカー

PeckShield (@PeckShieldAlert) によると、約 19 時間前に BNB Chain 上の TesseraDao (@TesseraDao) が攻撃を受け、ハッカーが悪意を持って 9900 万 TSR を鋳造し、即座に売却したため、TSR の価格が 99% 下落しました。攻撃者はその後、得た TSR を約 250 万ドルの USDT に交換し、資金をクロスチェーンでイーサリアムに移動させ、現在は TornadoCash を通じて 1,285.5 ETH のマネーロンダリング操作を完了しています。

The Defiant の報道によると、Kelp DAO のクロスチェーンブリッジ攻撃事件で約 2.2 億ドルの未凍結資金がハッカーによってほぼすべて洗浄されました。オンチェーンアナリストの Arkham Intelligence の追跡によれば、元の攻撃者のウォレットには約 170 万ドルしか残っていません。このハッカーは北朝鮮と関連があり、4 月に LayerZero に対して 2.92 億ドルのクロスチェーンブリッジ攻撃を仕掛けました。資金は THORChain、Wasabi、Tornado Cash、Umbra などのプライバシーツールを通じて移転されました。4 月 20 日に Arbitrum セキュリティ評議会が凍結した約 7100 万ドルのイーサリアムが現在唯一回収可能な部分です。LayerZero が 5 月 18 日に発表した報告書では、攻撃を北朝鮮の TraderTraitor 組織に帰しています。Kelp は Chainlink CCIP 及び DeFi United プログラムへの移行を通じて約 11.6 万枚の rsETH を回復し、Aave セキュリティモジュールは約 1.9 億ドルの不良債権を吸収しました。

あるハッカーが日曜日にXで「0xflorent」という名前で発言し、2016年のHong Coin（HONG）トークンセールの不具合のあるスマートコントラクトから約1,003枚のETH（約200万ドル相当）を回収したと述べ、48名の投資家が関与していることを明らかにしました。Hong Coinは当初、コミュニティ運営の分散型ベンチャーファンドとして設計され、トークンセールは2016年8月29日に開始され、同年10月28日に終了しましたが、資金調達目標に達しなかったため、上場には至りませんでした。契約は本来、投資家に自動的に返金されるはずでしたが、返金関数のバグにより資金が約10年間ロックされてしまいました。0xflorentはHONGの創設者と協力し、整数オーバーフローの脆弱性を持つ管理者関数を利用して、特定の入力を通じてトークン保有者の残高をリセットし、返金メカニズムをトリガーすることで、ロックされた資金を成功裏に引き出しました。Etherscanのデータによると、すでに1名の投資家が96枚のETH（約192,500ドル）を返金されています。以前、0xflorentは5月24日に別の2018年の失敗したトークンセールプロジェクトから19.33枚のETHを回収していました。

PeckShieldAlert の監視によると、Gravity Bridge のハッカーは約 540 万ドルを盗み、ChangeNow と Binance を通じて一部の盗まれた資産を洗浄し、現在 2,102 枚の ETH（約 423 万ドル）を保有しています。以前の情報によると、チェーン上のアナリスト Specter の監視によれば、クロスチェーンブリッジ Gravity Bridge が攻撃を受けた疑いがあり、その契約キーが漏洩したようで、約 540 万ドルの資産が盗まれました。盗まれた資産は主に約 430 万ドルの USDC、274 枚の WETH（約 55.3 万ドル）、43.4 万ドルの USDT および 6.4 万ドルの PAYG です。現在、Gravity Bridge の公式からの回答はありません。

オンチェーンモニタリングによると、一群のハッカーまたはフィッシング活動に関連する資金が最近、モネロ（XMR）を継続的に購入しており、累計購入規模は約2,300万ドルで、市場価格に明らかな影響を与えています。

中国浙江省衢州市衢江区法院は最近、政企業のウェブサイトを利用してポルノサイトへのジャンプを行ったハッカー事件について判決を下しました。被告の周某は、ウェブサイトの脆弱性を利用して150台以上のサーバー（157の政企業および有名なアプリに関与）を不正に制御し、悪意のあるファイルを大量に埋め込み、強制的に海外のポルノサイトにリダイレクトさせ、制御権を転売して利益を得ていました。追跡を回避するために、周某は親友の身分を使って賃貸契約を結び、仲間をカンボジアやラオスに派遣して遠隔操作を行わせ、すべての不正資金はUSDTなどの仮想通貨で決済され、複数の暗号ウォレットに分散されました。検察院は公安と連携し、デジタル通貨の追跡システムを用いて全ての取引を追跡し、最終的に仮想通貨を押収し、その額は人民元で4200万元以上に相当し、周某は不法所得2800万元以上を返還しました。法院は4月23日に、コンピュータ情報システムの不正制御罪で周某に対して懲役4年4ヶ月および罰金を科し、周某は罪を認め、判決は既に効力を持っています。他の関与者についてはまだ追跡中です。

Kelp DAOは月曜日に、4月18日に北朝鮮のLazarus Groupによる攻撃で2.93億ドルの損失を被った後、5週間の修復を経て、rsETHが完全に回復したと発表しました。Kelp DAOは、最後の20,373.7枚のrsETHがクロスチェーン移転を担当するLayerZeroのスマートコントラクトに送信されたと述べ、rsETH回復計画の運営部分が正式に終了したとしています。複数の暗号プロトコルがDeFi Unitedのイニシアティブを通じて資金を提供し、rsETHの支援を助けました。最初の25,000枚のrsETHは5月13日に移転され、翌日には出金が再開され、現在は鋳造、償還、報酬の運営が正常に行われています。この攻撃はDeFi貸出市場に連鎖的な影響を与え、攻撃者は大量の盗まれたrsETHをAaveでの担保としてWETHを借り出し、Aaveは1.9億ドルの不良債権を抱えることになりました。TVLは264億ドルから140億ドル以下に急落し、現在も139億ドルから151億ドルの範囲で推移しており、回復の兆しは見られません。4月には25件の暗号ハッキング事件が発生し、合計で6.3億ドルの損失がありました。

Saturn財団はXで発表し、Squidハッキング事件に関連するアドレスをブラックリストに登録し、盗まれた資金を凍結したと述べました。影響を受けたユーザーは、Saturn公式Discordサーバーでチケットを提出できます。Saturnのいかなる契約やインフラも今回の事件の影響を受けていません。

Cryptopolitan の報道によると、ネットワークセキュリティアナリストは RemotePE と呼ばれる新しいファイルレスリモートアクセス型トロイの木馬 (RAT) を発見しました。北朝鮮に関連すると考えられているサイバー犯罪組織 Lazarus Group がこのトロイの木馬を利用して銀行や暗号通貨会社を攻撃しています。このトロイの木馬は完全にメモリ内で実行され、従来のウイルス対策やフォレンジックツールでは検出が困難です。攻撃者は Telegram を通じて取引会社の従業員を装い、偽の Calendly や Picktime のリンクを使用してソーシャルエンジニアリング攻撃を行います。マルウェアは DPAPILoader、RemotePELoader、RemotePE の三段階でチェーンロードされ、全プロセスはファイルシステムに触れず、プロセスの掘り空け、逆解析チェック、暗号化された C2 通信を利用して検出を回避します。このマルウェアは 2025 年 9 月に初めて発見されました。2026 年の最初の 4 ヶ月間で、Lazarus 組織は約 5.77 億ドルの暗号資産を盗み出し、これは世界の暗号盗難総額の 76% に相当します。2017 年以来、この組織が累計で盗んだ金額は 60 億ドルに達しています。

GoPlusの監視によると、ハッカーグループTeamPCPはGitHub内部の約4000のプライベートリポジトリからソースコードを入手したと主張し、地下フォーラムで5万ドルで販売するとしており、サンプルの検証もサポートしています。誰も購入しなければ、今後このデータが無料で公開される可能性があります。以前の報道によれば、GitHubの公式は今回の「内部リポジトリへの未承認アクセス」問題を調査中であり、GitHubの従業員のデバイスに悪意のあるVS Code/AI Codingプラグインがインストールされている疑いがあります。

Echo ProtocolはMonadネットワークで脆弱性攻撃に遭い、攻撃者は1,000枚のeBTC（約7,664万ドル相当）を鋳造しました。PeckShieldの追跡によると、攻撃者は45枚のeBTC（約345万ドル）をCurvanceに預け、11.29枚のWBTCを借り、その後EthereumにブリッジしてETHに交換し、そのうち384枚のETHがTornado Cashに転送されました。Curvanceは影響を受けた市場を一時停止し、スマートコントラクトは侵害されておらず、他の市場には影響がないと述べています。Echo Protocolはすべてのクロスチェーン取引を一時停止しました。MonadのCEOであるKeone Honは、この脆弱性がMonadネットワークに影響を与えていないことを明らかにし、安全研究者は実際に盗まれた金額が約816,000ドルであると評価しています。この事件により、5月の暗号ハッカー事件の総数は14件に達し、過去5日間で3件の重大なDeFi攻撃が発生しました：THORChainは5月15日に金庫の脆弱性により1,000万ドル以上の損失を被り、VerusのEthereumクロスチェーンブリッジは3日後に攻撃され約1,158万ドルの損失を出しました。密集したセキュリティ事件は、DeFi分野が引き続き直面している体系的なセキュリティリスクを浮き彫りにしています。

Onchain Lens の監視によると、Echo Protocol は Monad チェーン上で攻撃を受けました。攻撃者は 1000 枚の eBTC（7,670 万ドル）を鋳造し、以前にテストされた攻撃経路を通じて Curvance から資金を引き出しました。現在、攻撃者は 45 枚の eBTC（3,450 万ドル）を Curvance に担保として預け、約 11.29 枚の WBTC（86.77 万ドル）を借り入れ、イーサリアムにクロスチェーンして ETH に交換し、TornadoCash に 385 枚の ETH（約 81.8 万ドル）を送信しました。攻撃者は依然として大量の鋳造された eBTC を制御しています。

PeckShield の監視によると、Verus の Verus-Ethereum Bridge がハッキングされ、損失資産には 103.6 枚の tBTC、1625 枚の ETH および 14.7 万枚の USDC が含まれています。ハッカーはその後、盗まれた資産を約 5402.4 枚の ETH に交換しました。攻撃者のアドレスは約 14 時間前にミキシングプロトコル Tornado Cash を通じて 1 枚の ETH の初期資金を得ました。

オンチェーンアナリストのTom WanはXプラットフォームで、現在のETHの利用率が90%を下回り、貸出APYが1.9%に低下したと発表しました。rsETH LayerZeroクロスチェーンブリッジが攻撃を受けて以来、wstETHとweETHの預金規模はそれぞれ約12億ドルと17.6億ドル減少しました。wstETH/weETHのETHに対する循環レバレッジ戦略が再び利益を上げる中、市場の関心はETHの循環レバレッジ需要が再び戻るのか、それとも資金が引き続き様子見をするのか、またはSparkやMorphoなどのプロトコルに流れるのかに移っています。

Bits.mediaの報道によると、匿名のブロックチェーン研究者Specterが明らかにしたところによれば、あるハッカーグループがXプラットフォームのアカウントを侵害し、自らのトークンやクロスチェーンマネーロンダリングを促進する方法で、総収入が1億4000万ドルを超えたという。このグループは、投資家Keith Gill、Pepe the Frogの創作者Matt Furie、WinRARプロジェクトのXアカウントを攻撃することに関与しており、資金の流れはSolana、BNB Chain、イーサリアム、トロン、Hyperliquidの5つのネットワークに関わっている。また、このグループは2024年に発生した、被害者が245万ドルのwstETHを失ったフィッシング攻撃にも関与している疑いがある。研究者の分析によれば、BNB Chain上のトークン発行プラットフォームbnbshare.funは、この詐欺計画の重要なツールである可能性があり、そのプラットフォームの作成者SHAREトークンの手数料の流れはハッカーのウォレットと関連している。

オープンソースデータ可視化ツールGrafanaはXプラットフォームで発表し、最近、無許可の攻撃者がGrafana Labs GitHub環境にアクセスできるトークンを取得し、それを利用してコードリポジトリをダウンロードしたことを発見したと述べています。調査の結果、この事件は顧客データや個人情報の漏洩には関与しておらず、顧客システムやビジネス運営に影響があったことも確認されていません。事件発生後、直ちに証拠分析が開始され、認証情報の漏洩源を特定したと考えられています。また、環境の防護を強化するために追加のセキュリティ対策が講じられました。さらに、Grafanaは攻撃者がコードリポジトリの公開を阻止するために身代金を要求しようとしたことを明らかにしましたが、会社は最終的に身代金の支払いを拒否し、調査が終了した後にさらなる事件の振り返り情報を公開することを決定しました。

Cointelegraph の報道によると、サイバーセキュリティ会社 CrowdStrike が発表した報告書は、2025 年に北朝鮮のハッカーと脅威行為者によって引き起こされる暗号資産の損失が 20 億ドルを超え、前年比 51% 増加すると示していますが、攻撃の回数は減少しています。CrowdStrike は、北朝鮮のハッカーが暗号通貨ユーザーに対する最大の脅威組織であり、盗まれた資金はほぼ確実にこの政権の軍事計画を資金提供するために使用されていると述べています。攻撃者は高価値のターゲットを優先的に狙い、主に Web3 プロジェクトと暗号通貨取引所を対象としています。なぜなら、盗まれた資金は匿名で現金化および移転しやすいからです。今年の 4 月、イーサリアム財団は 100 名の北朝鮮のハッカーを特定し、Drift Protocol が北朝鮮の技術者によって侵入され、2.8 億ドルの損失を引き起こしました。これらの脅威行為者は、第三者の仲介を通じて対面での関係を構築しています。

Transit Financeの発表によると、このプロジェクトは最近安全事件が発生しました。その原因は、TRONに早期に展開され、2022年に廃止された旧版スマートコントラクトに歴史的な脆弱性が存在し、それが利用されたため、少数のユーザーに影響を与えました。チームは、問題を発見した後、緊急に調査、隔離、修正を完了したと述べており、5月12日にさらに監査と是正を行いました。現在使用されているコントラクトのバージョンは影響を受けておらず、安全に4年以上稼働しており、引き続き安全監査と監視を受けています。Transitは、影響を受けたユーザーには全額賠償が行われると述べており、具体的なプランは公式チャネルを通じて発表されるとしています。また、ユーザーに対して公式のメッセージを偽装したものに注意し、秘密鍵やリカバリーフレーズを漏らさないように警告しています。