ハッキング攻撃

オンチェーン探偵のZachXBTは、Circleに関する調査報告書を発表し、2022年以降、同社が違法資金に関与する複数の事件で「コンプライアンスの実行が不十分」である問題があり、累計で4.2億ドル以上の金額が関与していると述べました。報告書は、CircleがUSDCの発行者として、常に規制を受け、コンプライアンス体制が整っていることで知られており、そのトークン契約には資産を凍結したり、アドレスをブラックリストに載せる機能が備わっており、サービス利用規約において疑わしいアカウントに制限をかける権利を明示的に留保していると指摘しています。しかし、いくつかの重大なセキュリティ事件において、これらのメカニズムは適時かつ効果的に使用されていませんでした。報告書は、2026年4月1日のDrift Protocolの攻撃事件に特に言及しており、約2.8億ドルの資産が盗まれ、攻撃者はCircleの独自のクロスチェーンブリッジCCTPを通じて、6時間以内に2.32億USDC以上をSolanaからEthereumに移転しましたが、その間に資産は一切凍結されませんでした。類似の状況はSwapNet、Cetus Protocol、Mango Marketsなどの攻撃事件でも発生しており、一部のケースでは、法執行機関や業界の専門家が凍結要求を出しても、Circleは迅速に行動せず、資産が移転された後に処理を行ったこともありました。さらに、報告書は、ハッカー組織Lazarus Groupに関与する資金洗浄調査において、Circleが他のステーブルコイン発行者（Tether、Paxosなど）に比べて明らかに反応が遅れていることを指摘しています。一部のケースでは、凍結操作が数ヶ月も遅れることがありました。Ledgerのサプライチェーン攻撃やGMXの攻撃事件でも同様の遅延が見られ、USDCは疑わしいアドレスに数時間、さらにはそれ以上滞留しても凍結されませんでした。ZachXBTは報告書の中で、今回の開示はCircleの製品やステーブルコイン自体の価値を否定するものではないが、コンプライアンスの実行に関する決定が業界に「実際かつ重大な損失」をもたらしたことを強調しています。彼は、過去3年間にわたり、複数回の未対応によりDeFiエコシステムが累計で9桁のドルの損失を被ったと指摘し、4.2億ドルは公開されたケースの保守的な統計に過ぎず、実際の規模はさらに大きい可能性があると述べました。

PeckShieldによると、2026年3月に暗号通貨分野で発生した重大なハッキング事件は20件で、総損失は5200万ドルに達し、2月の2650万ドルから96%の増加を記録しました。今月最も注目すべきリスクは「シャドウ感染」効果であり、単一の事件が複数のプロトコルに連鎖的な不良債権を引き起こします。主な事故には以下が含まれます：ResolvLabs（$USR）はAWS KMSキー管理の脆弱性により「無限発行」攻撃を受け、約2500万ドルの損失を被り、USRの価格は80%暴落し、MorphoBlue、Euler、Fluidなどのプロトコルにもシステミックな不良債権が波及しました；Venus（$THE）はオンチェーン/オフチェーンの組み合わせ攻撃を受け、218万ドルの不良債権を残しました；オンチェーンの著名人@sillytunaは物理的攻撃とオンチェーンの共同攻撃を受け、2400万ドルの損失を被りました；Krakenの巨大なホエールユーザー（0xC551...acA21）は社会工学攻撃により1800万ドルの損失を被り、ハッカーは一部の資金をThorchainを通じてHitBTCに移転しました。

分散型資本の創設者 Bo Shen は、ソーシャルメディアで個人ウォレットの盗難事件に関する情報を公開募集し、報奨金制度を設けると発表しました。Bo Shen は、2022 年に個人ウォレットがハッキングされ、約 4,200 万ドルの損失を被ったと述べています。事件発生から三年が経過した今、彼のチームは追跡作業を継続しており、現在はより多くの重要な手がかりと証拠を把握しています。盗まれた資産のブロックチェーン上の流通経路も徐々に明らかになっています。この報奨金プログラムは、すべての個人および機関を対象としており、身分、背景、形式に制限はありません。資産回収に実質的な貢献をした者には、最終的に回収された金額の 10%～20% の報酬が支払われ、具体的な割合は実際の貢献度に基づいて決定されます。

Resolvはハッキング事件の最新の進展を発表しました。過去2日間で、予備爆倉USRウォレットは7700万ドル以上の資金を返還し、グループ全体の90%以上を占めています。第一段階の回復作業は大きな進展を遂げました。現在、このグループの返還プロセスは積極的に進行中で、今後の段階の作業も行われ、残りのユーザーグループをカバーする予定です。

TRM Labs の報告によると、人工知能はデジタル金融取引の風景を大きく変えており、2025 年には暗号通貨の不正流入が 1580 億ドルに達する見込みで、その中で AI 主導の詐欺活動の年成長率は約 500% に達します。報告書は、自律型 AI エージェントがマネーロンダリングやクロスチェーン資産移転の時間を大幅に短縮したと指摘しています。資金を自動的に分割し、最適なブリッジパスを選択し、分散型プラットフォームで交換を実行することで、これらのエージェントは数秒以内に資金の軌跡を隠すことができます。全体として、2025 年に発生した 150 件のハッキング攻撃は合計 28.7 億ドルの損失をもたらし、その中である大手取引所での 14.6 億ドルの盗難事件では、資金の分散速度が最終結果に重要な役割を果たしました。

据 GoPlus 监测，帐户抽象解决方案 Holdstation 遭遇供应链攻击，攻击者窃取开发者会话令牌，绕过双重认证，在应用更新中注入恶意代码，导致用户资金被盗。此次攻击共造成 462,000 USDT 损失，攻击者地址为 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d。Holdstation 团队已暂停服务，承诺 100% 赔偿受影响用户，并正与安全团队合作调查事件，同时在链上发布消息，希望通过漏洞赏金计划促使攻击者归还资金。

据 CBC News 报道，21 岁的加拿大籍加密逃犯 Andean Medjedovic 涉嫌通过黑客手段从 Indexed Finance 和 KyberSwap 两个平台窃取共计 6500 万美元资产。Medjedovic 曾于 2024 年 8 月在塞尔维亚贝尔格莱德被捕，但在塞尔维亚法院拒绝荷兰的引渡请求后被释放。美国司法部文件显示，他可能已逃往波斯尼亚，目前下落不明。Medjedovic 曾利用其数学和编程天赋在 18 岁时攻击 Indexed Finance 获利 1650 万美元，随后在 2023 年对 KyberSwap 实施攻击并获利 4800 万美元。Medjedovic 曾使用虚假的斯洛伐克护照并在巴西、迪拜、西班牙等多国流窜，美司法部指控其利用 Tornado Cash 等混币器进行洗钱。

市場の情報によると、Sagaのハッキング事件で複数のTornado Cashの預金が特定され、約620万ドルの盗まれた資金がTornado Cashでのミキシングに入る前に5つのウォレットアドレスに集中して分散され、その後複数の取引を通じて移動された。

据加密分析师 Specter（@SpecterAnalyst）监测，L 1 协议 Saga 疑似遭受黑客攻击，损失约 700 万美元。攻击者已将其中约 600 万美元兑换并跨链转移至以太坊网络。暗号アナリストのSpecter（@SpecterAnalyst）によると、L 1プロトコルSagaはハッキングの疑いがあり、約700万ドルの損失を被った。攻撃者はそのうち約600万ドルを交換し、イーサリアムネットワークにクロスチェーンで移動させた。

据社群消息，基于 Polymarket 的交易 Bot 项目 Polycule 疑似 Rug pull。Polycule チームは先週の木曜日にハッキング攻撃を受け、23万ドルのユーザー資金が影響を受けたと述べました。現在、Bot はオフライン状態で、パッチと監査作業は週末前に完了する予定です。しかし、最新の投稿時点では、Polycule 攻撃事件の被害を受けたユーザーはまだ資金を引き出すことができず、チームも何の事件更新を行っていないため、疑似 Rug pull の可能性があります。

専注ラテンアメリカ市場のステーブルコイン銀行スタートアップKontigoは、週末にセキュリティの脆弱性を発見し、迅速に封じ込めたと発表し、1,005名の影響を受けたユーザーに対して合計34.09万ドルのステーブルコインを全額補償したと述べています。会社の共同創設者兼CEOであるJesus A. Castilloは、彼の個人アカウントも侵害されたと述べ、これは会社の経営陣とユーザーに対する直接的な攻撃であるとしています。CastilloはXプラットフォームで、会社は攻撃者の身元を把握しており、関連者は「結果から逃れることはない」と投稿しました。このセキュリティ事件は、Kontigoが急速に拡大している段階で発生しました。数週間前の12月22日、同社はFoundersX Venturesが主導する2,000万ドルのシードラウンドの資金調達を完了したと発表しており、その資金は製品開発や新興市場の拡大に使用される予定です。Kontigoは設立から1年も経っておらず、Y Combinatorの支援を受けています。同社は過去12ヶ月で3,000万ドルの年換算収入を達成し、10億ドルを超える支払い規模を処理し、アクティブユーザー数は100万人を突破し、チームの規模はわずか7人です。しかし、Kontigoは以前にも「去銀行化」の問題で注目を集めていました。メディアは、同社が仲介を通じて使用していた銀行口座がコンプライアンスリスクのために凍結されたと報じていますが、Castilloは関連する主張を否定し、問題は仲介機関に起因するものであり、銀行自体ではないと述べています。

据彭博社报道，专注于拉美市场的数字银行 Kontigo 周一在 X 平台发布声明称，因黑客攻击致使部分客户价值约 340,905 美元的稳定币受损，公司计划向 1000 多名客户进行赔付。Kontigo 在早前一篇帖子中表示："我们检测到存在未经授权的访问，部分用户的资金受到影响，用户资金受到保护，任何受影响的金额都将由 Kontigo 予以赔付。"Kontigo 总部设在旧金山，但专注于拉美地区的加密货币和支付业务。自 2023 年成立以来，该公司发展迅速，并吸引了众多知名合作伙伴。据其网站介绍，Kontigo 目前月活跃用户数已超过 100 万，平台总支付额超 10 亿美元。该公司最近在种子轮融资中从包括 Y Combinator 在内的投资者处筹集了 2000 万美元。

対象となるセキュリティ事件について、DeBot は X 上で、ユーザーは現在、リスクのあるウォレットから安全なウォレットアドレスに資産を迅速に移動できると述べています。迅速な移動手順：1、DeBot 資産管理ページに入る；2、「振替」ボタンをクリックして、残高を公式が提供する安全なウォレットアドレスに移動します。影響を受けたユーザーについて、DeBot は統計が完了次第、適切に処理し、補償を行うと述べています。

Binanceは、韓国メディアによる韓国最大の暗号プラットフォームUpbitへのハッキング攻撃に対する反応が遅れたとの報道を否定しました。Binanceのスポークスパーソンは次のように述べています。「Binanceのセキュリティおよび調査チームはこの事件を発見し、直ちに行動を起こし、関連する送金を凍結する手助けを行い、資金のさらなる流出を防ぎました。したがって、私たちが適時かつ効果的な措置を講じなかったという主張は根拠がなく、不正確です。」今日早く、韓国メディアKBSの報道によると、Binanceは韓国警察からの要請を受け、Upbitからハッカーに盗まれた暗号資産の凍結を求められましたが、最終的にはその一部のみを凍結することに協力しました。韓国警察は事件発生当日にUpbitと共に一部の盗まれた資金がBinanceに流入したことを確認し、Binanceに約4.7億ウォンのSolanaトークンの凍結を要請しました。しかし、Binanceは「事実関係をさらに確認する必要がある」との理由で、要請額の17%（約8,000万ウォン）しか凍結せず、約15時間の遅延の後に完了し通知しました。Upbitのスポークスパーソンは、KBSの報道された事件についてコメントできないとしながらも、地元の法執行機関が「攻撃者の特定に向けて積極的に調査を行っている」と強調しました。11月27日、韓国最大の暗号取引所Upbitは異常な引き出し行動を検出し、約540億ウォン（約3,600万ドル）のSolanaネットワーク関連のデジタル資産が未知の外部ウォレットアドレスに転送されたことを明らかにしました。

据 Bithumb 取引所の情報によると、韓国の暗号通貨取引所 Upbit は 2025 年に大規模な仮想資産の異常流出事件が発生し、大量の暗号資産が異常に外部ウォレットに移転されました。このハッキング攻撃の影響を受けて、Upbit はすべての仮想資産の入出金サービスを停止しました。Bithumb は、「仮想資産ユーザー保護法」施行令第 17 条第 1 項に基づき、Upbit が出金サービスを再開するまで、同取引所への出金申請を停止すると発表しました。Bithumb は公告の中で、同取引所のすべてのサービスが正常に運営されており、入出金、取引、保管サービスは影響を受けていないと強調しました。

Upbit はブログで、Solana ネットワークが540億ウォン（約3600万ドル）のハッキング攻撃を受けたことを明らかにしました。UPBIT は、今回のハッキング事件によってすべての顧客に与えられた損失を負担すると述べています。

据《日经新闻》报道，日本金融厅将要求加密交易平台建立责任储备金，以在发生黑客攻击或安全漏洞时赔偿用户损失。日本の金融庁は、ハッキング攻撃やセキュリティの脆弱性が発生した場合にユーザーの損失を補償するために、暗号取引プラットフォームに責任準備金を設立するよう求めると報じられています。

ChainCatcher のメッセージによると、SlowMist の余弦の情報によれば、北朝鮮のハッカーに関連するトロイの木馬 SilentSiphon は、Apple のメモ、Telegram、ブラウザの拡張機能からデータを取得できるほか、ブラウザやパスワードマネージャーから認証情報を取得し、多くのサービスに関連する設定ファイルから機密情報を取得することができます。ユーザーはセキュリティ意識を高め、定期的にソフトウェアのバージョンを更新し、出所不明のアプリケーションをダウンロードしないようにし、信頼できるセキュリティソフトウェアを使用して保護する必要があります。