ハッカー事件

Step Finance は X プラットフォームでハッキング事件に関する声明を発表し、同社の幹部のデバイスが侵害されたことにより、資金庫から約 4000 万ドルが盗まれたことを明らかにしました。セキュリティの脆弱性が検出された後、サイバーセキュリティ研究者や関連部門と協力してこの攻撃の調査を開始し、法執行機関に通知しました。その間、一部の運営活動を一時停止し、現在約 370 万ドルの Remora 資産と 100 万ドルのその他のポジションが回収されています。Remora Markets の最大の流動性提供者として、LP 活動はシステムが完全に安全になった後に再開されます。Remora Markets はこの事件とは無関係であり、すべての rToken は保管された担保によって 1:1 で保証されています。現段階では、調査が完了するまで誰も STEP トークンを使用しないことをお勧めします。今後、脆弱性利用前のシステムスナップショットを取得し、STEP トークン保有者の安全を確保します。進展があれば、すぐに最新情報を発表します。

Step Finance は X プラットフォームでハッキング事件の更新を発表し、傘下のいくつかの資金ウォレットが昨日の夜間に攻撃者に侵入されたことを明らかにしました。初歩的な判断では、今回の攻撃は特定の攻撃ベクトルを通じて実施されたとされています。現在、救済措置を講じており、安全専門家と密接に協力しています。また、関連部門にも通知しており、今後攻撃事件の更新情報を発表する予定です。以前の情報によれば、Step Finance の関連財庫と手数料ウォレットが侵入され、チェーン上のデータによると、攻撃事件発生中に約 261,854 枚の SOL トークンがステーキングを解除され、移転されたことが示されています。これは約 3000 万ドルに相当します。

方程式ニュースの創設者 Vida が X プラットフォームで BROCCOLI714 ハッカー事件を振り返り、100 万ドルを稼ぐ彼は 1800 秒以内に 30% 以上の上昇を見て BROCCOLI714 の変動に気付き、すぐに以前に設定した料金アービトラージポジションを決済しました。本来各 50 万ドルのアービトラージヘッジポジションは現物価値 80 万ドル、契約価値 50 万ドルに変わり、すべてのアービトラージポジションを即座に決済することで 30 万ドルを手に入れました。その後、Binance BROCCOLI714 現物の bid 10% 深度に 500 万ドルの買い注文が出現したことをすぐに発見しましたが、契約の bid 10% はわずか 5 万ドルの深度でした。Binance のメインサイトの注文簿は、BROCCOLI714 の時価総額が 4000 万ドルで、bid が 2600 万ドルであることを示しており、ユーザーアカウントがハッキングされたか、マーケットメイキングプログラムにバグがあると推測しました。ハッカーが現物注文簿に 2600 万ドルの資金を持っていることを確認した後、その目的は現物を引き上げて契約を押し上げ、契約から離脱することだと理解しました。ハッカーが現物市場で買い注文を撤回しない限り、BROCCOLI714 の価格は上昇し続けることが確認されました。Vida はその後、取引端末で 5-10 秒ごとに BROCCOLI714 USDT 永続契約を買い増しすることを選択し、注文が成功すれば熔断メカニズムの時間が過ぎたことを意味し、契約が引き上げられると判断しました。最終的にこの機会を捉え、0.046 ドルの契約入場コストで約 20 万ドルのロングポジションを再度増やしました。ハッカーが途中で注文簿を撤回した後、Vida は彼がリスク管理部門によって制裁を受けたと考え、2026 年 1 月 1 日 04:20:52.732（北京時間）に、以前に蓄積したすべての BROCCOLI714 現物と契約ポジションをコストを考えずに売り始めました。20 万ドルの原始ポジションと追加の 20 万ドルを通じて、最終的に 150 万ドルを現金化しました。

据分析师 Specter 统计，今晨发生的 Trust Wallet 黑客事件中最大损失钱包约损失价值 350 万美元资产，该地址已休眠一年时间。第二大损失钱包损失 140 万美元资产，其在被攻击前已经休眠了两年多。アナリストのSpecterによると、今朝発生したTrust Walletのハッキング事件で、最大の損失を被ったウォレットは約350万ドルの資産を失い、そのアドレスは1年間休眠していました。2番目に大きな損失を被ったウォレットは140万ドルの資産を失い、攻撃される前に2年以上休眠していました。

アメリカ合衆国連邦取引委員会 (FTC) は火曜日、Nomad暗号橋の運営者であるIllusory Systemsに対して、プラットフォームの資金のほぼすべてが盗まれる原因となったハッキング事件に関する和解案を提出したと発表しました。FTCの訴状によると、Illusory Systemsは2022年6月のコード更新で重大な脆弱性を導入し、ハッカーは8月1日からその脆弱性を悪用し、約1.86億ドルのイーサリアム、USDC、DAI、WBTC資産が盗まれ、ユーザーは1億ドル以上の損失を被りました。FTCは、Nomadが「安全第一」と主張しているにもかかわらず、コードを十分にテストせず、明確な脆弱性報告およびインシデント対応プロセスを維持せず、ユーザーの損失を制限するための基本的な安全対策を講じなかったと指摘しています。提案された和解協定に基づき、Illusory Systemsは自社の安全実践を虚偽に宣伝することを禁止され、正式な情報セキュリティプログラムを実施し、独立した2年ごとの安全評価を受け、影響を受けたユーザーに未返済の回収資金を返還しなければなりません。ハッキング攻撃後、Nomadは盗まれた資金のうち2200万ドルのみを回収しました。

据《朝鲜日报》报道，Upbit 在黑客事故发生后超过 6 小时才向金融监管机构报告。或因其母公司 Dunamu 正与科技巨头 Naver 推进并购事宜，为避免消息冲击而推迟披露黑客事件。韓国金融監督院（FSS）報告稱，Upbit 在首次檢測到黑客攻擊 18 分鐘後召開緊急會議，27 分鐘後暫停 Solana 網絡相關資產存取，8:55 起暫停所有數字資產充值與提現，但直至 10:58 才首次向 FSS 報告。儘管存在遲報行為，監管機構目前缺乏可直接處罰或強制賠償的法律條款。

Port3 Network はソーシャルプラットフォームで投稿し、本事件の全貌が明らかになったことを示し、今後の方針を策定中であり、次の措置をできるだけ早く発表する予定です。

据派盾监测，发生了约 15 起重大加密货币黑客事件，造成总损失达 1,818 万美元，相比 9 月的 12,706 万美元总损失环比下降 85.7%パイシールドの監視によると、約15件の重大な暗号通貨ハッキング事件が発生し、総損失は1,818万ドルに達しました。9月の12,706万ドルの総損失と比較して、前月比で85.7%減少しました。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT の分析により、アメリカ政府が公開した文書は、押収した 140 億ドル（127,000 枚の BTC）の中にリストされたウォレットアドレスが約 2 年前の Milky Sad レポートで言及されており、そのプライベートキーが攻撃を受けやすいとされていることを示しています。現在、アメリカ政府はこれらのウォレットアドレスを保管していると述べています。これに対し、Arkham のアナリスト Emmett Gallic は研究の結果、「現時点では、アメリカ政府が LuBian マイニングプールの盗難を主導した可能性が高まっているように見え、もしそうであれば、アメリカ政府は史上最大の金融ハッカーとなる」と述べています。最終的にはこの件を確認する十分な証拠はありませんが、Emmett Gallic は、Arkham にマークされた「LuBian ハッカー」アドレスの今後の動向が判断基準となると考えています。以前の情報によると、かつて世界のトップ10にランクインしていたマイニングプール LuBian は、2020 年 12 月に重大なセキュリティ事故に遭い、合計 127,426 枚の BTC が盗まれ、史上最大規模のビットコイン盗難事件となりました。昨日、アメリカ政府が押収した 12.7 万枚の BTC は、この資金に由来しています。

ChainCatcher のメッセージによると、The Block の報道で、暗号分析プラットフォーム TRM Labs が発表したところによれば、イスラエルは最近、イランのスパイ活動に関与している疑いのある3人を逮捕しました。そのうちの2人は報酬として暗号通貨を受け取っており、これは政府のエージェントがデジタル資産を使用した稀な公のケースです。TRM は、6月18日にイラン最大の暗号取引所 Nobitex がハッカー攻撃を受け、9000万ドル以上の損失を被ったと述べています。攻撃者は親イスラエル組織 Gonjeshke Darande です。TRM の分析によれば、直接的な証拠はないものの、イスラエルは今回の攻撃で取得した Nobitex の内部データ（ウォレットやメッセージ記録など）を利用して容疑者を特定した可能性があり、関連する戦術はイスラエルの過去の行動と一致しています。Chainalysis は、Nobitex がイランの制裁下にある暗号体系の重要なノードであり、イラン革命防衛隊関連の団体とのオンチェーンの交差があったことを補足しています。

ChainCatcher のメッセージによると、Loopscale は X プラットフォームでの投稿で、以前のハッキング事件について友好的な解決策を達成するために努力しており、現在の進捗は順調です：米国東部時間 4 月 29 日 2:19 AM、約 10,000 枚の WSOL（約 148 万ドル）が Loopscale のウォレットに返還されました；米国東部時間 4 月 29 日 3:14 PM、さらに 4,463 枚（約 66 万ドル）の WSOL が Loopscale のウォレットに返還されました；昨日、5,000 枚の WSOL（約 74 万ドル）が Loopscale のウォレットに返還されました。Loopscale は、現在も最終的な解決策を達成するために努力しており、今後も更新情報を提供し続けると補足しました。

ChainCatcher のメッセージ、Grafana の公式 X アカウントが発表したところによると、現在の調査結果では、コードの変更、製品システムへの不正アクセス、顧客データの漏洩、または個人情報へのアクセスの証拠は発見されていないとのことです。以前の報道では、SlowMist がオープンソースのデータ可視化ツール Grafana がハッカー攻撃を受けた疑いを監視しており、攻撃者が悪意のあるコードを植え付けた可能性があると報じています。

ChainCatcher のメッセージによると、KiloEx の発表に基づき、4 月 14 日 18:27 から 19:40 UTC までの期間に発生したセキュリティ事件に対して、プラットフォームは影響を受けたユーザーに対して差別化された補償措置を提供します。取引者は、ダウンタイム中の利益減少または損失拡大に対して全額補償を受けることができ、プラットフォームが復旧した後はできるだけ早くポジションをクローズすることをお勧めします；Hybrid Vault のステーキングユーザーは元本と利益が無傷であり、4 月 24 日から 5 月 24 日までの 10% 年率の追加利益活動に参加できます；VIP ユーザーはレベル +1 の報酬と 30 日間の VIP 保護期間を受け取ります。

ChainCatcher のメッセージによると、KiloEx の発表に基づいてハッキング事件の根本原因分析と事後まとめが行われ、事件の原因はそのスマートコントラクト内の TrustedForwarder コントラクトが OpenZeppelin の MinimalForwarderUpgradeable を継承しているが、execute メソッドをオーバーライドしていなかったため、その関数が任意に呼び出されることができたことです。攻撃は 4 月 14 日 18:52 から 19:40（UTC）に発生し、ハッカーは opBNB、Base、BSC、Taiko、B2、Manta などの複数のチェーン上に攻撃コントラクトを展開して攻撃を実施しました。協議の結果、ハッカーは 10% の報酬を保持することに同意し、すべての盗まれた資産（USDT、USDC、ETH、BNB、WBTC、DAI を含む）を KiloEx が指定したマルチシグウォレットに返還しました。

ChainCatcher のメッセージ、KiloEx の投稿によると、今後、SlowMist チームと共に事後のまとめを作成し、さらなる詳細や今後の安全計画を公開する予定です。再度、赵长鹏、バイナンス、BNB チェーンが最初のワールームを設立し、安全会社やパートナーと連携してこの事件に対処してくれたことに感謝します。

ChainCatcher のメッセージによると、公式の発表により、KiloEx は 4 月 15 日のハッキング事件の進展を報告し、香港警察に通報し、捜査を開始したことを示しています。現在、刑事課およびサイバーセキュリティ部門と協力して調査を行っており、ハッカーに関連する情報の一部が把握されています。同時に、KiloEx はセキュリティ会社の SlowMist と協力して詳細な事件報告を提出しており、タイミングが整い次第公開する予定です。今回のセキュリティホールは修正されており、現在はポジションの清算リスクはありません。すべてのポジションは発生前のスナップショット価格で決済されます。KiloEx は賠償プランを策定し、資金を調達中であり、Vault 機能はプランが実施された後に徐々に復旧する予定で、ユーザーの資金は安全です。ハッカーは盗まれた資金をまだ移動しておらず、KiloEx は何度もオンチェーンで 90% の返還を要求するメッセージを送信しましたが、まだ応答はありません。関連アドレスは複数の DeFi プロトコルおよび CEX と協力して封鎖されています。内部関与に関する外部の噂に対して、KiloEx は厳重に澄清します：警察と SlowMist は全面的に調査に介入し、すべての内部データを取得しています。内部問題が存在する場合、事件は立件されないでしょう。

ChainCatcher のメッセージによると、The Data Nerd の監視により、8 時間前に Bybit に属する可能性のあるウォレットが Binance に 2.2 万枚の ETH（約 4535 万ドル相当）を入金したことが確認されました。これは Bybit がハッキング事件後に Binance に返済した可能性があります。先週、そのウォレットは Binance にさらに 2.2 万枚の ETH を入金しました。

ChainCatcher のメッセージ、Upbit は最近 Bybit に対するハッキング攻撃事件について、FBI が公式文書を発表し、すべてのデジタル資産サービスプロバイダーに対してこれらのアドレスに関連する取引を停止するよう求めたと述べています。Upbit は調査機関と密接に協力します。Upbit はユーザーに対して、ハッキング事件に関連するアドレスに資金を引き出さないよう強く推奨し、FBI が発表したハッキングに関連するイーサリアムウォレットアドレスのリストを掲載しました。

ChainCatcher のメッセージによると、Arkham の監視によれば、過去 3 日間で Mirana Ventures は Bybit に 6 億ドルの ETH を入金し、ハッカー事件後最大の ETH の入金者となりました。Mirana Ventures は、FalconX、Galaxy Digital、Wintermute OTC を通じて 5 億ドルの BTC と 1 億ドルの USDT を売却して、これらの ETH を購入したと疑われています。