ハッカー事件

中国浙江省衢州市衢江区法院は最近、政企業のウェブサイトを利用してポルノサイトへのジャンプを行ったハッカー事件について判決を下しました。被告の周某は、ウェブサイトの脆弱性を利用して150台以上のサーバー（157の政企業および有名なアプリに関与）を不正に制御し、悪意のあるファイルを大量に埋め込み、強制的に海外のポルノサイトにリダイレクトさせ、制御権を転売して利益を得ていました。追跡を回避するために、周某は親友の身分を使って賃貸契約を結び、仲間をカンボジアやラオスに派遣して遠隔操作を行わせ、すべての不正資金はUSDTなどの仮想通貨で決済され、複数の暗号ウォレットに分散されました。検察院は公安と連携し、デジタル通貨の追跡システムを用いて全ての取引を追跡し、最終的に仮想通貨を押収し、その額は人民元で4200万元以上に相当し、周某は不法所得2800万元以上を返還しました。法院は4月23日に、コンピュータ情報システムの不正制御罪で周某に対して懲役4年4ヶ月および罰金を科し、周某は罪を認め、判決は既に効力を持っています。他の関与者についてはまだ追跡中です。

Saturn財団はXで発表し、Squidハッキング事件に関連するアドレスをブラックリストに登録し、盗まれた資金を凍結したと述べました。影響を受けたユーザーは、Saturn公式Discordサーバーでチケットを提出できます。Saturnのいかなる契約やインフラも今回の事件の影響を受けていません。

Echo ProtocolはMonadネットワークで脆弱性攻撃に遭い、攻撃者は1,000枚のeBTC（約7,664万ドル相当）を鋳造しました。PeckShieldの追跡によると、攻撃者は45枚のeBTC（約345万ドル）をCurvanceに預け、11.29枚のWBTCを借り、その後EthereumにブリッジしてETHに交換し、そのうち384枚のETHがTornado Cashに転送されました。Curvanceは影響を受けた市場を一時停止し、スマートコントラクトは侵害されておらず、他の市場には影響がないと述べています。Echo Protocolはすべてのクロスチェーン取引を一時停止しました。MonadのCEOであるKeone Honは、この脆弱性がMonadネットワークに影響を与えていないことを明らかにし、安全研究者は実際に盗まれた金額が約816,000ドルであると評価しています。この事件により、5月の暗号ハッカー事件の総数は14件に達し、過去5日間で3件の重大なDeFi攻撃が発生しました：THORChainは5月15日に金庫の脆弱性により1,000万ドル以上の損失を被り、VerusのEthereumクロスチェーンブリッジは3日後に攻撃され約1,158万ドルの損失を出しました。密集したセキュリティ事件は、DeFi分野が引き続き直面している体系的なセキュリティリスクを浮き彫りにしています。

オンチェーンアナリストのTom WanはXプラットフォームで、現在のETHの利用率が90%を下回り、貸出APYが1.9%に低下したと発表しました。rsETH LayerZeroクロスチェーンブリッジが攻撃を受けて以来、wstETHとweETHの預金規模はそれぞれ約12億ドルと17.6億ドル減少しました。wstETH/weETHのETHに対する循環レバレッジ戦略が再び利益を上げる中、市場の関心はETHの循環レバレッジ需要が再び戻るのか、それとも資金が引き続き様子見をするのか、またはSparkやMorphoなどのプロトコルに流れるのかに移っています。

彭博社の報道によると、ジェフリーズのレポートが示すように、先週末に発生した小規模な暗号プロジェクトに対する約3億ドルのハッキング攻撃と、それに続く最大の分散型貸付プラットフォームである100億ドルの資金流出事件（KelpDAOとAaveの騒動）は、ウォール街のブロックチェーン技術への関心を弱める可能性があるとのことです。ジェフリーズのデジタル資産研究チームのアナリスト、アンドリュー・モス氏は、過去1年間、銀行、資産運用会社、決済機関が今回北朝鮮のハッカーによって利用された技術システムに類似したブロックチェーン製品を開発してきたと指摘しています。レポートは、このような事件が伝統的な金融市場に直接的な影響を与える可能性は低いと考えていますが、伝統的な金融機関が関連プロセスを一時停止し、ブロックチェーンビジネスをさらに進める前にリスクを再評価する可能性があると警告しています。

今日、KelpDAOのハッキング事件によりAaveは約1.77億から2億ドルの不良債権を抱え、リスク回避の目的で多くのクジラがAaveから資金を引き出しました。Defillamaのデータによると、これによりAaveのTVLは今朝の約220億ドルから引き続き減少し、現在は約207億ドルで、昨日の約264億ドルから約21.6%減少しています。

Drift ProtocolはXプラットフォームで発表し、2026年4月1日の攻撃事件に関する初期調査の結果、この行動は北朝鮮政府に支持されたハッカー組織UNC4736（別名AppleJeusまたはCitrine Sleet）によって計画されたことが示されています。この組織は2025年秋から、仲介者を暗号会議に派遣したり、偽の量的取引会社を設立したりすることで、Driftの貢献者と6か月間の対面でのインタラクションを行い、悪意のあるコードベースやアプリケーションをダウンロードさせるよう誘導していました。現在、Driftはすべてのプロトコル機能を凍結し、損傷を受けたウォレットをマルチシグから除外しました。Mandiantは深層フォレンジック調査に参加するよう招待されています。調査によると、この行動のテストに使用されたオンチェーンの資金の流れは2024年10月のRadiant Capitalの攻撃者にまで遡ることができます。

Ledgerの最高技術責任者チャールズ・ギルメットは、Drift Protocolの今回の脆弱性を利用した攻撃手法が2025年のBybitハッカー事件と同様であると述べ、後者は北朝鮮に関連するハッカーと広く考えられていると指摘しました。ギルメットは、今回の攻撃はどのスマートコントラクトにも対して行われていないことを指摘し、攻撃者が長期間にわたりマルチシグ署名者のデバイスに浸透し、悪意のある取引を承認するように誘導したと述べました。署名者は常に自分が合法的な操作を承認していると思っていた可能性があります。彼は、問題の根源は人員と運営レベルのセキュリティの欠如にあり、コード自体ではないと強調しました。

慢雾余弦は X プラットフォームで次のように発表しました："あるグループがハッキングされている事件が発生しています。ハッカーのアドレス：0x913efc2062984288a0a083cd42b3a3422c07fcef、現在ハッカーは累計で 8.5 万ドルの利益を上げており、まだ増加しています。コミュニティのフィードバックによると、このグループは主に羊毛を刈るプレイヤーに属しており、プライベートキー/ニーモニックフレーズがハッカーによって事前に収集されています。ハッカーは関連資金を集めています。もし MoreLogin フィンガープリンターを使用している場合は必ず注意してください。ただし、現時点では MoreLogin または関連プラグインに問題があるという証拠はありません。"

据 IoTeX 官方消息，IoTeX 主网已于 2 月 24 日 06:06（UTC）恢复全面运行。此前，IoTeX 团队与节点代表共同部署了 Mainnet v2.3.4 安全升级，永久冻结了 29 个攻击者钱包中约 4500 万 IOTX。根据链上取证分析，虽然攻击者铸造了 4.1 亿枚 CIOTX，但 99.5% 的资产已被冻结或锁定。实际经济损失约为 440 万美元，攻击者已将这些资产转换为 66.78 BTC，目前存放在四个比特币地址中。IoTeX 基金会承诺将从基金会国库中提供 100% 赔偿给所有受影响用户，并已向美国执法机构提交正式报告。为防止类似事件再次发生，IoTeX 正实施多项安全升级，包括过渡到去中心化桥接治理、多重签名控制和链上断路器等措施。

Step Finance は X プラットフォームでハッキング事件に関する声明を発表し、同社の幹部のデバイスが侵害されたことにより、資金庫から約 4000 万ドルが盗まれたことを明らかにしました。セキュリティの脆弱性が検出された後、サイバーセキュリティ研究者や関連部門と協力してこの攻撃の調査を開始し、法執行機関に通知しました。その間、一部の運営活動を一時停止し、現在約 370 万ドルの Remora 資産と 100 万ドルのその他のポジションが回収されています。Remora Markets の最大の流動性提供者として、LP 活動はシステムが完全に安全になった後に再開されます。Remora Markets はこの事件とは無関係であり、すべての rToken は保管された担保によって 1:1 で保証されています。現段階では、調査が完了するまで誰も STEP トークンを使用しないことをお勧めします。今後、脆弱性利用前のシステムスナップショットを取得し、STEP トークン保有者の安全を確保します。進展があれば、すぐに最新情報を発表します。

Step Finance は X プラットフォームでハッキング事件の更新を発表し、傘下のいくつかの資金ウォレットが昨日の夜間に攻撃者に侵入されたことを明らかにしました。初歩的な判断では、今回の攻撃は特定の攻撃ベクトルを通じて実施されたとされています。現在、救済措置を講じており、安全専門家と密接に協力しています。また、関連部門にも通知しており、今後攻撃事件の更新情報を発表する予定です。以前の情報によれば、Step Finance の関連財庫と手数料ウォレットが侵入され、チェーン上のデータによると、攻撃事件発生中に約 261,854 枚の SOL トークンがステーキングを解除され、移転されたことが示されています。これは約 3000 万ドルに相当します。

方程式ニュースの創設者 Vida が X プラットフォームで BROCCOLI714 ハッカー事件を振り返り、100 万ドルを稼ぐ彼は 1800 秒以内に 30% 以上の上昇を見て BROCCOLI714 の変動に気付き、すぐに以前に設定した料金アービトラージポジションを決済しました。本来各 50 万ドルのアービトラージヘッジポジションは現物価値 80 万ドル、契約価値 50 万ドルに変わり、すべてのアービトラージポジションを即座に決済することで 30 万ドルを手に入れました。その後、Binance BROCCOLI714 現物の bid 10% 深度に 500 万ドルの買い注文が出現したことをすぐに発見しましたが、契約の bid 10% はわずか 5 万ドルの深度でした。Binance のメインサイトの注文簿は、BROCCOLI714 の時価総額が 4000 万ドルで、bid が 2600 万ドルであることを示しており、ユーザーアカウントがハッキングされたか、マーケットメイキングプログラムにバグがあると推測しました。ハッカーが現物注文簿に 2600 万ドルの資金を持っていることを確認した後、その目的は現物を引き上げて契約を押し上げ、契約から離脱することだと理解しました。ハッカーが現物市場で買い注文を撤回しない限り、BROCCOLI714 の価格は上昇し続けることが確認されました。Vida はその後、取引端末で 5-10 秒ごとに BROCCOLI714 USDT 永続契約を買い増しすることを選択し、注文が成功すれば熔断メカニズムの時間が過ぎたことを意味し、契約が引き上げられると判断しました。最終的にこの機会を捉え、0.046 ドルの契約入場コストで約 20 万ドルのロングポジションを再度増やしました。ハッカーが途中で注文簿を撤回した後、Vida は彼がリスク管理部門によって制裁を受けたと考え、2026 年 1 月 1 日 04:20:52.732（北京時間）に、以前に蓄積したすべての BROCCOLI714 現物と契約ポジションをコストを考えずに売り始めました。20 万ドルの原始ポジションと追加の 20 万ドルを通じて、最終的に 150 万ドルを現金化しました。

据分析师 Specter 统计，今晨发生的 Trust Wallet 黑客事件中最大损失钱包约损失价值 350 万美元资产，该地址已休眠一年时间。第二大损失钱包损失 140 万美元资产，其在被攻击前已经休眠了两年多。アナリストのSpecterによると、今朝発生したTrust Walletのハッキング事件で、最大の損失を被ったウォレットは約350万ドルの資産を失い、そのアドレスは1年間休眠していました。2番目に大きな損失を被ったウォレットは140万ドルの資産を失い、攻撃される前に2年以上休眠していました。

アメリカ合衆国連邦取引委員会 (FTC) は火曜日、Nomad暗号橋の運営者であるIllusory Systemsに対して、プラットフォームの資金のほぼすべてが盗まれる原因となったハッキング事件に関する和解案を提出したと発表しました。FTCの訴状によると、Illusory Systemsは2022年6月のコード更新で重大な脆弱性を導入し、ハッカーは8月1日からその脆弱性を悪用し、約1.86億ドルのイーサリアム、USDC、DAI、WBTC資産が盗まれ、ユーザーは1億ドル以上の損失を被りました。FTCは、Nomadが「安全第一」と主張しているにもかかわらず、コードを十分にテストせず、明確な脆弱性報告およびインシデント対応プロセスを維持せず、ユーザーの損失を制限するための基本的な安全対策を講じなかったと指摘しています。提案された和解協定に基づき、Illusory Systemsは自社の安全実践を虚偽に宣伝することを禁止され、正式な情報セキュリティプログラムを実施し、独立した2年ごとの安全評価を受け、影響を受けたユーザーに未返済の回収資金を返還しなければなりません。ハッキング攻撃後、Nomadは盗まれた資金のうち2200万ドルのみを回収しました。

据《朝鲜日报》报道，Upbit 在黑客事故发生后超过 6 小时才向金融监管机构报告。或因其母公司 Dunamu 正与科技巨头 Naver 推进并购事宜，为避免消息冲击而推迟披露黑客事件。韓国金融監督院（FSS）報告稱，Upbit 在首次檢測到黑客攻擊 18 分鐘後召開緊急會議，27 分鐘後暫停 Solana 網絡相關資產存取，8:55 起暫停所有數字資產充值與提現，但直至 10:58 才首次向 FSS 報告。儘管存在遲報行為，監管機構目前缺乏可直接處罰或強制賠償的法律條款。

Port3 Network はソーシャルプラットフォームで投稿し、本事件の全貌が明らかになったことを示し、今後の方針を策定中であり、次の措置をできるだけ早く発表する予定です。

据派盾监测，发生了约 15 起重大加密货币黑客事件，造成总损失达 1,818 万美元，相比 9 月的 12,706 万美元总损失环比下降 85.7%パイシールドの監視によると、約15件の重大な暗号通貨ハッキング事件が発生し、総損失は1,818万ドルに達しました。9月の12,706万ドルの総損失と比較して、前月比で85.7%減少しました。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT の分析により、アメリカ政府が公開した文書は、押収した 140 億ドル（127,000 枚の BTC）の中にリストされたウォレットアドレスが約 2 年前の Milky Sad レポートで言及されており、そのプライベートキーが攻撃を受けやすいとされていることを示しています。現在、アメリカ政府はこれらのウォレットアドレスを保管していると述べています。これに対し、Arkham のアナリスト Emmett Gallic は研究の結果、「現時点では、アメリカ政府が LuBian マイニングプールの盗難を主導した可能性が高まっているように見え、もしそうであれば、アメリカ政府は史上最大の金融ハッカーとなる」と述べています。最終的にはこの件を確認する十分な証拠はありませんが、Emmett Gallic は、Arkham にマークされた「LuBian ハッカー」アドレスの今後の動向が判断基準となると考えています。以前の情報によると、かつて世界のトップ10にランクインしていたマイニングプール LuBian は、2020 年 12 月に重大なセキュリティ事故に遭い、合計 127,426 枚の BTC が盗まれ、史上最大規模のビットコイン盗難事件となりました。昨日、アメリカ政府が押収した 12.7 万枚の BTC は、この資金に由来しています。