ハッキング

韓国の聯合ニュースによると、韓国の5大仮想資産取引所（Upbit、Bithumb、Coinone、Korbit、Gopax）は、過去6年間（2020年から2026年4月）に合計57件のハッキング攻撃とシステム障害が発生し、総補償額は約70億ウォン（約510万ドル）に上る。取引所別の事件数は以下の通り：Upbit 26件、Bithumb 14件、Gopax 8件、Coinone 6件、Korbit 3件。その中で、Bithumbは今年2月のBTC誤送信事故に対して約25億ウォン（約180万ドル）の補償を行い、Upbitは2025年11月のハッカー事件に対して約7.9億ウォン（約57万ドル）の補償を行い、2024年12月3日のシステム事故に対して約32億ウォン（約230万ドル）の補償を行った。注目すべきは、取引所の事故報告の編成基準や補償の規模と形式が異なることである。例えば、Gopaxは資産リストを確認する際に発生したエラーもシステム障害としてカウントするが、Bithumbはすべての顧客がコアサービスを使用する際に10分以上の困難に直面した場合のみをシステム障害としてカウントする。さらに、Bithumbはシステム障害によって損失を被った一部の申請者に対して現金補償ではなく無料の費用券を提供した。システム障害の補償額はそれぞれ：Upbit 約32.1億ウォン、Bithumb 約32億ウォン、Coinone 約4900万ウォン。KorbitとGopaxは補償を提供していない。

DeFi プロトコル Radiant は、2024 年 10 月のハッキングを経て、18 ヶ月の継続的な努力の後、DAO は運営を続けるための実行可能な道がなくなり、段階的に「運営停止（sunsetting）」の段階に入ることを発表しました。現在、プロジェクトには資金回収の進展がなく、新たな資本注入もなく、正常な運営を維持するための資金と発展の余地が不足しているため、責任ある長期運営を続けることができません。

The Block の報道によると、Gnosis の共同創設者兼 CEO マーティン・コッペルマンは、Gnosis Pay に関連する Zodiac delay module が攻撃を受けていることを確認しました。攻撃者は、このモジュールを統合した Safe ウォレットから取引を開始することができます。Gnosis はリスクを制御するためにクロスチェーンブリッジのバリデーターに一時停止を要請しました。コッペルマンは、Gnosis が全てのユーザーの損失を負担し、ユーザーに対して EURe と GNO の緊急引き出しを求める以前の発表を削除すると述べました。ほとんどのユーザーが自力でコインを引き出せないため、チームは大部分の損失を制御するために努力しており、全てのユーザーに全額補償を確保することを目指しています。Gnosis は、今回の脆弱性が Gnosis Pay システム内に存在し、Safe のコアコントラクトには影響がないことを強調しました。

ブロックチェーンセキュリティ機関 PeckShield は警告を発し、Gnosis Pay がセキュリティ攻撃を受けていると述べました。同時に、Gnosis の共同創設者 Martin Köppelmann もユーザーに対し、保有している GNO および EURe 資産を直ちに引き出すよう呼びかけ、潜在的なリスクを低減するよう促しました。市場分析によると、Gnosis Pay は支払いシーンとオンチェーン資産をつなぐ重要なインフラであり、資金が盗まれたりプロトコルの脆弱性が利用されたことが確認されると、Gnosis GNO およびユーロステーブルコイン EURe に短期的な売り圧力をもたらし、さらに Gnosis エコシステム関連プロジェクトの市場心理に影響を与える可能性があります。現在、公式は攻撃の規模、損失額、具体的な技術的詳細を発表しておらず、事態はまだ進行中です。関連資産を保有しているか、Gnosis Pay サービスを利用しているユーザーは、公式の今後の発表に注意を払い、リスクエクスポージャーを適時評価する必要があります。

PeckShield の監視によると、5 月の暗号分野では合計 40 件の重大なハッキング事件が発生し、総損失は約 8170 万ドルで、4 月の 6.47 億ドルから 87.4% 減少しました。その中でクロスチェーンプロトコルは依然として主要な攻撃対象であり、8 件の重大なクロスチェーン攻撃が 3328 万ドルの損失を引き起こし、当月の総損失の 41% を占めています。損失が大きかった事件には、SUPERFORTUNE AI（約 1518 万ドル）、Verus-Ethereum Bridge（約 1158 万ドル、すでに返金済み）、THORChain（約 1000 万ドル）などがあります。

GoPlusは安全警報を発表し、韓国版涼兮、契約ライブ KOL 西八姐 @jadoodoo_ のXアカウントがハッキングされ、協力名義でファンにフィッシングリンクを送信するために狂ったようにダイレクトメッセージを送っていると報告しています。すでに複数のKOLが被害に遭い、総損失は約5,000ドルです。ウォレットに接続したり、悪意のあるソフトウェアをダウンロードしたりしないでください。

基于 Tor ネットワークのピアツーピアマルチシグ DEX RetoSwap は、上流のオープンソースプロジェクト Haveno の取引プロトコルがハッキングを受けたとツイートしました。その後、RetoSwap は攻撃者の onion アドレスを禁止し、クライアントのバージョン制限を通じて取引を一時停止しました。チーム自体は攻撃を受けていません。この事件の影響範囲は主に大口の暗号取引であり、法定通貨の取引相手はまだ影響を受けていません。現在、チームは影響を受けたユーザーの資金回復を支援するためのプランを評価しています。また、PeckShield の監視によると、RetoSwap ユーザーの資金は今回の攻撃事件で約 7000 XMR（約 270 万ドル）を失いました。RetoSwap は Haveno のフォーク（分岐 / 派生）プロジェクトであることが知られています。

GitHub の公式発表によると、内部コードリポジトリへの不正アクセス事件を調査中です。GitHub は、現在のところ、GitHub プラットフォーム外に保存されている顧客の企業、組織、またはコードリポジトリのデータが影響を受けているという証拠はないと述べていますが、さらなる異常活動が発生しないようにインフラを継続的に監視しています。GitHub は、今後ユーザーデータやサービスに影響があることが確認された場合、既存の事件対応および通知チャネルを通じて顧客に通知すると述べています。

THORChainはXプラットフォームでハッキング事件の更新を発表しました。初期の証拠によると、最近ネットワークに参加したノードが悪意のある操作者に制御されている疑いがあり、GG20 TSSの脆弱性を通じて金庫参加者の鍵情報を取得し、最終的に金庫の秘密鍵を再構築して未承認の出金取引を実行しました。現在、複数のTHORChainノードが停止しているため、ネットワークは一時停止状態にあり、約12時間後にRUNEの送金が再開される見込みですが、具体的な状況はノードの決定に依存します。取引、流動性提供者の操作、署名などの機能はまだ使用できず、ネットワーク機能の完全な回復には数日かかると予想されています。回復策が議論中であり、影響を受けたノードのステーキング削減やコミュニティから提案された他の救済策が含まれる可能性があります。

チェーン上のアナリストPeckShield（@PeckShieldAlert）の監視によると、THORChainがハッキングされ、約1000万ドルの暗号資産が失われ、その中には36.75枚のBTC（約300万ドル）とBNBChain、イーサリアム、Baseチェーンからの約700万ドルの資産が含まれています。

チェーン上のアナリスト PeckShield (@PeckShieldAlert) の監視によると、Transit Finance はハッキングの疑いがあり、約 188 万ドルの損失を被った。盗まれた資金は現在、DAI 形式でアドレス 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 に保管されている。

市場の情報によると、プエルトリコに住む匿名の暗号巨人がCoinbaseを提訴し、同取引所が2024年のハッキングで盗まれた資金の返還を拒否したと主張しています。この訴訟は2024年8月のセキュリティ脆弱性に非常に似ており、その際、ある暗号ユーザーがフィッシング攻撃を受けて5500万ドル以上のDAIステーブルコインを失いました。原告は、攻撃発生後に複数のオンチェーン調査会社を雇って盗まれた資金を追跡し、その資金がCoinbaseのアカウントに追跡されたと述べています。Coinbaseは2024年12月初旬に関連資金をロックしたことを確認しましたが、調査のためにその資金を凍結しました。しかし、1年半後、Coinbaseは未だに資金を返還せず、裁判所の命令がなければ解放しないと主張しています。この攻撃は最初にオンチェーン探偵のZachXBTによって特定され、ハッカーは「Inferno Drainer」プラットフォームを使用して偽のDeFi Saverログインページを作成し、被害者は誤って攻撃者にウォレットの制御権を渡してしまいました。

ブロックチェーン情報機関 TRM Labs の最新レポートによると、世界の暗号通貨ハッキングによる損失の約 76% が北朝鮮関連の組織に関係しており、累計で約 5.77 億ドルが盗まれています。北朝鮮の世界的な暗号盗難における占有率は継続的に上昇しています：2022 年は 22%、2023 年は 37%、2024 年は 39%、2025 年は 64% に上昇し、2026 年にはさらに 76% に達します。2017 年以来、累計で不法に得た利益は 60 億ドルを超えています。レポートは、これらの損失が主に 4 月の二つの重大な事件から来ていることを指摘しています：KelpDAO が遭遇した 2.92 億ドルの攻撃と、Drift Protocol が盗まれた 2.85 億ドルの事件で、これら二つの攻撃は同期間の全ハッカー事件の約 3% を占めています。

ブロックチェーンセキュリティ機関CertiKの監視によると、Wasabi Protocolに安全性の脆弱性が発生し、現在約290万ドルの資金が盗まれています。初期調査では、攻撃者がWasabiのデプロイされたウォレットを侵害し、特権的な役割を取得して攻撃を実施したことが示されています。盗まれた資金は現在、以下のアドレスに分散して保存されています：0xb8Bb...70dB（約67.7万ドル）および0x6244...f906（約110万ドル）、事件は現在も調査中です。

去中心化予測市場プラットフォーム Polymarket がハッキングされた疑いがあり、脅威行為者 xorcat が有名なネット犯罪フォーラムに30万件以上のデータ記録と関連する脆弱性利用ツールキットを公開しました。攻撃者は、未公開のAPIエンドポイント、ページングバイパス、Polymarket GammaとCLOB APIのCORS設定ミスを通じてデータを抽出したとされています。漏洩した内容には、1万件のユーザーの完全な個人情報（名前、代理ウォレット、基本アドレスを含む）、4111件のコメント、1000件の通報記録（58のETHアドレスと管理者認証アドレス識別を含む）、48536件のGamma市場のメタデータ、25万件以上のアクティブCLOB市場の固定積算マーケットメイカーアドレス、そして9000件のフォロワーのソーシャルグラフデータが含まれています。ツールキットには、複数の脆弱性の概念実証コードが含まれており、CVE-2025-62718（Axios NO_PROXYバイパス、CVSS 9.9、サーバーサイドリクエストフォージェリを引き起こす可能性）、CVE-2024-51479（Next.jsミドルウェア認証バイパス、CVSS 7.5）、およびCORS設定ミスなどが含まれています。さらに、ツールキットには自動化された継続的プルスクリプトと完全なレッドチームレポートも添付されています。

Aaveは複数の機関と共同で「DeFi United」救助プログラムを開始し、KelpDAOの脆弱性攻撃によって発生した約2.92億ドルの損失に対処し、不良債権の拡大を防ぎます。攻撃はLayerZeroとの統合の脆弱性に起因し、ハッカーは無担保のrsETHを偽造し、Aaveで約1.9億ドルの資産を担保として借り入れたため、担保が歪み、取り付け騒ぎを引き起こし、プラットフォームのTVLは一時的に約100億ドル消失しました。現在、Lido Finance、EtherFiおよび創設者のStani Kulechovが資金注入案を提案しています。Arbitrumは一部の資金を凍結しましたが、残りの資産はTHORChainを通じて移転されており、回収は困難です。現在の重点は共同資金注入による「穴埋め」であり、DeFi貸出システムの安定を図っています。

彭博社の報道によると、ジェフリーズのレポートが示すように、先週末に発生した小規模な暗号プロジェクトに対する約3億ドルのハッキング攻撃と、それに続く最大の分散型貸付プラットフォームである100億ドルの資金流出事件（KelpDAOとAaveの騒動）は、ウォール街のブロックチェーン技術への関心を弱める可能性があるとのことです。ジェフリーズのデジタル資産研究チームのアナリスト、アンドリュー・モス氏は、過去1年間、銀行、資産運用会社、決済機関が今回北朝鮮のハッカーによって利用された技術システムに類似したブロックチェーン製品を開発してきたと指摘しています。レポートは、このような事件が伝統的な金融市場に直接的な影響を与える可能性は低いと考えていますが、伝統的な金融機関が関連プロセスを一時停止し、ブロックチェーンビジネスをさらに進める前にリスクを再評価する可能性があると警告しています。