安全機関

安全研究機関 Elastic Security Labs は、金融および暗号通貨業界の人々を対象とした新しい社会工学的攻撃活動を明らかにしました。攻撃者は LinkedIn と Telegram でベンチャーキャピタル機関を装い、ターゲットに内蔵された悪意のあるペイロードを持つ Obsidian ノートブックを開かせ、これまで記録されていなかった Windows リモートアクセス型トロイの木馬 PHANTOMPULSE を展開します。この攻撃は、ソフトウェアの脆弱性を利用することなく、Obsidian の Shell Commands プラグインを悪用してノートブックが開かれると自動的に悪意のあるコードを実行します。macOS 側では、混乱した AppleScript ローダーと Telegram チャンネルを組み合わせてバックアップの指令制御サーバーとして使用し、Windows 側では Ethereum の取引データを利用してブロックチェーン化された C2 アドレスの解決を実現します。

安全研究機関 Ctrl-Alt-Intel が、北朝鮮に関連する疑いのあるハッカーグループが、ステーキングプラットフォーム、取引所ソフトウェアプロバイダー、暗号取引所に対して攻撃を仕掛けたことを明らかにしました。攻撃者は、React2Shell 脆弱性（CVE-2025-55182）および取得した AWS アクセス資格情報を利用してクラウド環境に侵入し、S3、EC2、RDS、EKS、ECR などのリソースを列挙し、Secrets Manager、Terraform ファイル、Kubernetes 設定、Docker コンテナからキーと資格情報を抽出しました。研究者によると、攻撃者は 5 つの Docker イメージをダウンロードし、ChainUp 顧客関連のソフトウェアコンポーネントを含むソースコードを盗みました。攻撃インフラストラクチャには、韓国のサーバー 64.176.226[.]36 およびドメイン itemnania[.]com が含まれています。報告書は、この活動が北朝鮮に関連する攻撃の特徴と一致していると述べていますが、帰属の信頼度は中程度であり、AWS 資格情報の出所は明確ではありません。

区块链セキュリティ機関 BlockSec は、Arbitrum 上に展開された FutureSwap プロトコルが4日前に初めて攻撃を受けた後、再びハッカーによって再入攻撃の脆弱性を利用され、約 7.4 万ドルの損失を被ったと発表しました。攻撃者は3日前に再入関数 0x5308fcb1 を通じて LP トークンを過剰に発行し、クールダウン期間が終了した後に過剰担保資産を償還して利益を得ました。

据 BlockSec 监测，Arbitrum チェーン上の FutureSwapX コントラクトで疑わしい取引が発生し、推定損失は約 39.5 万ドルです。BlockSec はチームに連絡を試みたが、現在のところ返信は得られていない。攻撃者は複数回の changePosition 操作を通じて資金を盗んだようで、最終的に USDC を引き出した。このコントラクトはオープンソースではないため、正確な根本原因はさらなる調査が必要であり、チェーン上の行動に基づいて、この事件は早期のポジション更新中に安定した残高の予期しない変動に関連している可能性があると疑われている。これらの変動は、ポジションの減少または決済時に USDC が解放される原因となった。

Pepe 公式サイトがフロントエンド攻撃を受け、ネットワークセキュリティ会社 Blockaid がサイトに Inferno Drainer マルウェアキットのコードが埋め込まれていることを発見しました。このキットはフィッシングやウォレット資産の盗難に特化しており、ユーザーのウォレット認証情報が盗まれたり、無許可の取引や資産の損失を引き起こす可能性があります。

据柬媒，汇旺集团发布公告称，受近期外部市场环境变化影响，导致短时间内数百万用户集中挤兑，为确保用户资金安全及后续兑付过程的稳妥推进，经审慎评估及内部研究，实行阶段性延期兑付安排。针对此事，安全机构 Bitrace 发文表示，Huionepay 主要在以太坊网络与波场网络经营其稳定币收付业务，其中------所有以太坊网络的业务地址在 10 月份就已经耗尽几乎所有 USDT 余额，最后一笔有效转出发生在 11 月 3 日，此后再无相关提现活动；在波场网络，业务关停则是渐进式进行的。在当月 3 日、7 日、17 日、19 日、24 日，Huionepay 分批将热钱包地址余额归集至少数地址用于用户提现，这笔资金在 28 日左右被耗尽，随后紧急启用新地址归集用户地址资金以维持经营。链上分析显示，Huionepay 的 USDT 日转出数量已经从月初的最高 4183 万降低至 30 日的 717 万。目前，链上分析显示，在 12 月 1 日 13 时 UTC+8 Huionepay 处理了最后一笔用户提现请求后，完全停止了小额提款。尽管用户地址资金归集活动仍在持续，但资金已不再流向普通用户地址，而是大额转出，截至 2025 年 12 月 2 日，HuionePay 链上地址仅剩 99 万 USDT。这也意味着，该实体的确在 12 月 1 日停止了经营，与 Huione Group 公告所声明相符合。

安全機関 BlockSec 旗下のチェーン上追跡プラットフォーム BlockSec Phalcon は X プラットフォームで、「Balancer およびその複数のフォークプロジェクトが数時間前に攻撃を受け、複数のチェーンで 1.2 億ドル以上の損失が発生しました。これは非常に複雑な攻撃です。初期分析によると、根本的な原因は攻撃者が BPT の価格計算に対して不変量操作を行い、BPT の価格計算を歪めたことにより、攻撃者が特定のステーブルコインプールから単一のバッチ取引で利益を得ることができたことです。Arbitrum に対する攻撃取引の例を挙げると、バッチ交換操作は三つの段階に分解できます：1. 攻撃者は BPT を基礎資産に交換し、あるトークン (cbETH) の残高を正確に調整して、丸めの境界に近づけます (金額 = 9)。これにより、次のステップでの精度損失の条件が整います；2. 攻撃者はその後、事前に構築された数量 (= 8) を使用して、別の基礎トークン (wstETH) と cbETH の間で交換を行います。トークン数量のスケーリング時に切り捨てが行われるため、計算された Δx がわずかに減少し (8 0.918 から 8)、Δy が過小評価され、Curve の StableSwap モデル内の不変量 (D も小さくなります。BPT の価格 = D / 総供給量であるため、BPT の価格が人為的に押し下げられます；3. 攻撃者は基礎資産を逆に BPT に交換し、バランスを回復しつつ、BPT の価格下落から利益を得ます。

ChainCatcher のメッセージによると、市場の情報では、著名な開発者 qix がフィッシング攻撃により npm パッケージに悪意のあるコードを注入されたとのことです。関連するパッケージには chalk、strip-ansi、color-convert などが含まれます。攻撃方法は、ウォレット機能をフックし、ETH/SOL の取引受取先アドレスを改ざんし、ネットワーク応答内のアドレスを置き換えることです。ユーザーへの提案：必ずウォレット画面で受取人と金額を確認し、貼り付け後のアドレスの変化をチェックし、最近の取引を再確認し、高価値の操作は優先的にハードウェアウォレットを使用してください。

ChainCatcher のメッセージによると、セキュリティ会社 Brave Software が明らかにしたところによれば、Perplexity AI の Comet というブラウザに深刻なセキュリティ脆弱性が存在し、攻撃者はウェブページに隠れた命令を埋め込むことで、AI アシスタントにユーザーのプライベートデータ（メールやコードを含む）を漏洩させることができるという。Brave の研究者たちは、ユーザーが Comet に隠れた命令を含む Reddit ページの要約を要求した際、AI アシスタントがこれらの命令を実行することを証明した。Perplexity は問題が発見される前に修正されたと主張し、ユーザーデータが漏洩したことはないと述べているが、Brave はこの脆弱性が修正後数週間経ってもなお利用可能であると主張し、Comet の設計アーキテクチャがさらなる攻撃に対して脆弱であると警告している。（Decrypt）

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、韓国のインターネットセキュリティ機関は、北朝鮮のハッカーが現在 ChatGPT を利用して暗号通貨の盗難を自動化していることを明らかにしました。

ChainCatcher メッセージによると、Huobi HTX のソーシャルメディア情報に基づき、現在の暗号業界が直面しているセキュリティの課題に対処するために、Huobi HTX は本日 20:00（UTC＋8）にソーシャルプラットフォーム X で「業界の危機、どのように協力して対処するか？暗号業界のセキュリティには最適解があるのか？」というテーマのスペースを開催します。その際、Huobi HTX のグローバルアドバイザーである孫宇晨が、SlowMist、GoPlus Security の2つの権威あるセキュリティ機関および多くの KOL（キーパーソン）、Huobi HTX の六爷、唐詩云 June、Hella | 神奇女侠、Gigiz.Eth、保安空空、大表哥などと共に、個人投資家が盗難に遭った後の対処法、セキュリティリスクを最大限に低減する方法、オンチェーンと CEX のセキュリティ事件、CEX がどのように機関と協力して資金の安全を守るべきかなどのテーマについて、深い議論と分析を行い、暗号業界のセキュリティの青写真を共に語ります。

ChainCatcher のメッセージによると、DEXX は X プラットフォームでハッカーに対して手紙を発表し、現在、盗まれたトークンを見つけるために安全機関、パートナー、取引所からの大きな支援を受けていると述べています。また、ハッカーのアドレスを継続的に監視しており、盗まれた資金を迅速に凍結できるようにしています。今後 24 時間以内にこの事件を解決するよう要求しており、そうでなければさらなる行動を取るとしています。DEXX は、ハッカーに電子メールで連絡し、盗まれた資金を返還するよう求めており、脆弱性報奨金とトークンの贈り物を提供するとしています。資金が返還され次第、現在把握しているハッカーに関するすべての情報を即座に破棄し、すべての追跡と分析を停止します。ハッカーはもはや責任を負わなくなります。しかし、ハッカーがこの合意を守らない場合、DEXX は地元の警察、安全機関、取引所と協力して調査を続け、ユーザー資産を保護するために法的措置を講じるとしています。どれだけ時間がかかっても構いません。

ChainCatcher のメッセージ、Tapioca DAO が重大なセキュリティ脆弱性に直面し、攻撃者によって約 440 万ドルの暗号通貨が盗まれ、TAP トークンの価格が 95% 以上暴落しました。攻撃者はソーシャルエンジニアリングを通じて秘密鍵を取得し、大量の資金が移動しました。それにもかかわらず、チームはセキュリティ機関と協力し、1,000 ETH（約 270 万ドル）を安全な場所に移動させることに成功し、さらなる損失を回避しました。現在、ハッカーは依然として一部の盗まれた資産を保持しており、チームは残りの資金を取り戻すために引き続き努力しています。

ChainCatcher メッセージCNBC の報道によると、ロシアの前大統領ドミトリー・メドベージェフは、Telegram の CEO パベル・デュロフがロシアを逃れ、国外で安全機関と協力する必要はないと考えることは誤った判断であると述べました。メドベージェフはしばしば Telegram を利用して西側を批判しており、デュロフが「素晴らしい『世界市民』になり、祖国なしで素晴らしい生活を送りたいと思っている」と語っています。「彼は計算を誤った」とメドベージェフは言いました。「私たちの共通の敵にとって、彼はロシア人であり------したがって予測不可能であり、危険です。」ロシア外務省は、デュロフと会うためにパリに照会を送ったと述べていますが、彼はすでにフランス国籍を持っています。

ChainCatcher のメッセージによると、Cointelegraph の報道で、最新のレポートが示すところによれば、安全研究者が「Dark Skippy」と呼ばれる新しい攻撃メカニズムを発見しました。ハッカーはこの方法を使用して、わずか2つの署名取引を持つビットコインハードウェアウォレットからプライベートキーを抽出することができます。この脆弱性はすべてのハードウェアウォレットモデルに影響を与える可能性がありますが、被害者が悪意のあるファームウェアをダウンロードするように誘導された場合にのみ機能します。「Dark Skippy」の以前のバージョンは、機能するために数十件の取引を必要としましたが、新しいバージョンの「Dark Skippy」は、わずか数件の取引で実行可能です。さらに、ユーザーが別のデバイスでニーモニックフレーズを生成しても、攻撃が実行される可能性があります。この開示レポートは、ロイド・フォーニエ、ニック・ファロー、ロビン・ライナスによって発表されました。フォーニエとファローはハードウェアウォレットメーカーのFrostsnapの共同創設者であり、ライナスはビットコインプロトコルのZeroSyncとBitVMの共同開発者です。

ChainCatcher のメッセージ、セキュリティ機関アカウント Cyvers Alerts がソーシャルメディアで Aave に関連するセキュリティ警告を発表し、後者に直ちに連絡することを推奨しました。数分後、Cyvers Alerts は Aave のセキュリティ警報に関するツイートを削除しました。

ChainCatcher のメッセージ、セキュリティ機関 Dilation Effect が Twitter で発表したところによると、最近攻撃者が TON チェーン上で大規模な偽の USDT 充填を試みているとのことです。Dilation Effect のオンチェーン監視システムは、悪意のあるアドレスが偽の USDT トークン契約を展開していることを発見しました。この契約のメタデータは公式の USDT と完全に同一であり、すでに主要な取引所で偽の充填テストが行われています。Dilation Effect は特に警告しており、多くの取引所が最近 TON チェーンの USDT 充填をサポートし始めたばかりで、システムがまだ整っていない可能性があり、偽の充填攻撃に対して脆弱であるとしています。攻撃者の戦略は通常、小額のテスト充填を行った後、徐々に金額を増やし、より大きな資金を騙し取ろうとするものです。取引所は監視を強化し、特に大口の TON チェーン USDT 充填に対して厳格な審査を行い、偽の充填事件が資金の安全に与える影響を防ぐ必要があります。

ChainCatcher のメッセージによると、Beosin Alert の監視により、Holograph プロトコルが今朝攻撃を受け、ハッカーが 10 億 HLG トークンを鋳造しました。一部の HLG は既に USDT に交換され、アドレス acc01ade.eth に転送されています。そのアドレスはその後、130 万ドルの USDT を 300 以上の ETH に交換し、これらの ETH を 4 つのアドレスに分散送信しました。そのうちの一部の資金は Tornado Cash と Railgun の匿名混合サービスに預けられました。

ChainCatcher のメッセージ、DeFi セキュリティ機関 Decurity がソーシャルメディアで発表したところによると、Prisma Finance が攻撃を受け、800 万ドルが盗まれました。

ChainCatcher のメッセージ、ブロックチェーンセキュリティ機関 ChainLight が発表したところによると、研究者は 9 月 15 日に zkSync Era メインネットの ZK-circuits に健全性のセキュリティ脆弱性を発見し、19 日に直ちにこの脆弱性問題を報告しました。この脆弱性により、悪意のある証明者が無効な実行のブロックに対して「証明」を生成でき、これらの証明は L1 上の検証者スマートコントラクトに受け入れられます。zkSync の開発者である Matter Labs は現在修正プログラムを展開しており、ChainLight に 5 万 USDC の報酬を提供しました。これは zkSync Era における ZK-circuits の脆弱性に対して得られた初の報酬です。