盗まれた

Cointelegraph の報道によると、ステーブルコイン発行者 Circle は、攻撃事件で盗まれた資金を Drift Protocol に凍結しなかったため、アメリカのマサチューセッツ州地方裁判所で集団訴訟を起こされました。原告は、攻撃者が数時間以内に Circle のクロスチェーン転送プロトコル CCTP を通じて約 2.3 億ドルの USDC を Solana から Ethereum に転送したと主張し、Circle は介入しなかったとしています。訴訟は、Circle が侵占を助け、教唆し、過失があったと非難しています。暗号分析会社 Elliptic は、今回の攻撃が北朝鮮支援のハッカーに関連している可能性があると以前に疑っており、関連資金はその後 ETH に交換され、Tornado Cash を通じて移転されました。

暗号ウォレットZerionが明らかにしたところによると、北朝鮮のハッカーがAIを使用して長期的なソーシャルエンジニアリング攻撃を行い、会社のホットウォレットから約10万ドルを盗みました。Zerionは、ユーザーの資金、アプリケーション、インフラストラクチャに影響はないと確認し、予防措置としてウェブアプリケーションを自発的に無効化しました。Zerionはまた、攻撃者が一部のチームメンバーのログインセッションや認証情報、会社のホットウォレットの秘密鍵を取得したことを示し、AIがネットワークの脅威の運用方法を変えていると指摘しました。

DriftはXプラットフォームで、脆弱性攻撃に関連する重要な情報を確認したと発表しました。Driftは現在、アドレス(0x093...C105)から盗まれた資金を持つ4つのETHウォレットに対してオンチェーンメッセージを送信しており、対話の準備ができていることを伝え、相手にBlockscanチャットを通じて連絡するよう求めています。Driftは第三者の帰属が完了した後、コミュニティにさらなる更新を共有する予定です。以前の報道によると、SolanaエコシステムのDrift Protocolが攻撃を受け、少なくとも2億ドルの損失が発生しました。

攻撃者は、JavaScriptで最も人気のあるHTTPクライアントライブラリAxiosの主要メンテナーのnpmアクセス令牌を盗み、その令牌を利用してクロスプラットフォームのリモートアクセス型トロイの木馬（RAT）を含む2つの悪意のあるバージョン（[email protected]と[email protected]）を公開しました。これらはmacOS、Windows、Linuxシステムを対象としています。悪意のあるパッケージはnpmレジストリ上で約3時間生存した後に削除されました。セキュリティ会社Wizのデータによると、Axiosの週あたりのダウンロード数は1億回を超え、約80%のクラウドおよびコード環境に存在しています。セキュリティ会社Huntressは、悪意のあるパッケージが公開されてから89秒後に最初の感染を検出し、露出ウィンドウ期間内に少なくとも135のシステムが侵害されたことを確認しました。注目すべきは、Axiosプロジェクトは以前にOIDC信頼できる公開メカニズムやSLSAトレーサビリティ証明などの現代的なセキュリティ対策を導入していたにもかかわらず、攻撃者はこれらの防御を完全に回避しました。調査の結果、プロジェクトはOIDCを設定する際に従来の長期有効なNPM_TOKENを保持しており、npmは両者が共存する場合、デフォルトで従来のトークンを優先して使用するため、攻撃者はOIDCを突破することなく公開を完了できました。

Drift Protocolはツイートで、悪意のある行為者がdurable nonceを利用した新しい攻撃を通じて未承認のアクセスを取得し、Driftのセキュリティ委員会の管理権限を迅速に掌握したと述べています。この攻撃は非常に複雑で、数週間の準備を要し、durable nonceアカウントを使用して事前に署名された取引を実行することで遅延を引き起こしました。現在の調査では、この事件の原因はDriftのプログラムやスマートコントラクトに脆弱性が存在することではないことが示されています；助記詞が盗まれた証拠はありません；攻撃者は未承認または偽造の取引承認を通じて権限を取得しました（社会工学が関与している可能性があります）。最終的な結果として、プロトコルから約2.8億ドルの資金が引き出されました。すべての貸付、金庫預金および取引資金が影響を受けました。DSOL（Driftに預けられていない部分、Driftのバリデーターにステーキングされた資産を含む）および保険基金の資産は影響を受けず、後者は引き出し保護されています。予防措置として、残りのすべてのプロトコル機能が凍結され、マルチシグが更新されて損傷したウォレットが削除されました。

慢雾発文分析によると、Driftの盗難事件は、攻撃が発生する1週間前にDriftがマルチシグメカニズムを「2/5」（1人の旧署名者+4人の新署名者）に調整し、タイムロックを設定しなかったことを指摘しています。攻撃者はその後、管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全メカニズムを無効にし、資金プールから高価値の資産を移転しました。現在、盗まれた資金は主にイーサリアムアドレスに集約されており、合計約105,969枚のETH（約2.26億ドル）です。慢雾は、関連する資金の流れを引き続き追跡していると述べています。

著名なオンチェーン探偵のZachXBTは再び投稿し、Circleを批判しました。彼は、Driftハッカー事件がアメリカの取引時間中に発生し、数百万USDCがCCTP（Circleのクロスチェーンプロトコル）を通じてSolanaからEthereumに移動したにもかかわらず、Circleは何の行動も起こさずに眠っていたと述べました。数日前、Circleは少なくとも16の企業のホットウォレットを無造作に凍結し、これらのウォレットは現在もゆっくりと解凍されています。ZachXBTは最後に「Circleはこの業界の悪質な行為者です。」と述べました。

Xプラットフォームでのオンチェーンアナリストのaryanによると、Driftプロトコルの金庫が攻撃された事件で、攻撃者のアドレスは8日前にNEAR Intentsを通じて資金を獲得したが、Driftの金庫から大額の資産を受け取るまで活発ではなかった。攻撃者は資金を複数のマネーロンダリングアドレスに移転したが、注目すべきは、これらのマネーロンダリングアドレスは昨日Backpackを通じて資金を獲得しており、Backpackはこれらのアカウントに対してKYC認証を行っているはずである。その後、マネーロンダリングアドレスはWormholeを通じて資金をイーサリアムアドレスに移転したが、そのアドレスは以前にTornado Cashを通じて資金を獲得していた。

余烬の監視によると、Driftから盗まれた2.85億ドルの資産は12.9万枚のETH（約2.78億ドル）に換金されました。

分散型資本パートナーの沈波は、Xで2022年に盗まれた資産の詳細とアドレスを発表しました。彼によると、盗難事件は2022年11月10日米東部時間の00:46 - 01:02に発生しました。彼のiPhone 12 Pro MaxにインストールされていたTrust Walletのホットウォレットから約4200万ドル相当の資産が盗まれました。アドレスの詳細は次の通りです：ETH: 0x6be85603322df6DC66163eF5f82A9c6ffBC5e894 BTC: 1ECNeZyiHgqJmv42i3pkWY48xiXy7KukTG / bc1qg3mnvn8saea50js7nzkhm8k054mpwqmcuq3de5 TRON: TJLBmmUb5TcFFXTLzuuaKU96uTg5Sjn1yD26 日、沈波は3年前に盗まれた約4200万ドルの暗号資産を追跡するための報奨金を設定しました。

Resolv Labs は X プラットフォームで、Resolv チームが攻撃者のアドレスにオンチェーンメッセージを送信し、盗まれた資金の 90%（約 2500 万ドル相当の ETH）を返還すれば、残りの 10% を和解インセンティブとして保持することを提案したと発表しました。期限は 72 時間です。攻撃者が指定された時間内に応答しない場合、Resolv は中央集権型取引所、クロスチェーンブリッジ、インフラ提供者と連携して資産を凍結し、関連アドレスや取引の痕跡を公開し、ブロックチェーン分析会社や法執行機関と協力し、法的措置を講じるなどのエスカレーション措置を取る予定です。以前の報道によると、Resolv Labs はセキュリティ事件についての更新を発表し、悪意のある攻撃者が盗まれた秘密鍵を通じて Resolv のインフラに不正アクセスし、約 8000 万ドル相当の担保なしの USR を鋳造したとしています。現在、900 万枚の不正に鋳造された USR が破棄されています。

市場の情報によると、英国の高等法院の文書が示すところによれば、ある男性が別居中の妻に対して、秘密の録画を通じて彼のTrezorハードウェアウォレットの助記詞を取得し、2323枚のビットコイン（約1.72億ドル）を盗まれたと訴えています。この男性は、娘が妻にビットコインを盗もうとしていると警告した後、自宅に録音機器を設置しました。録音には「ビットコインは私に転送された」と「全部持っていけ」といった発言が含まれていました。彼のビットコインは2023年8月2日に移転され、71の異なるアドレスに分散され、その後取引は行われていません。この男性は警察に通報し、妻は2023年に逮捕されました。警察は10個の暗号冷蔵ウォレットを押収しましたが、妻は無言の尋問を受けた後、保釈されて解放されました。警察は新たな証拠が出るまでさらなる行動を取らないと述べています。2025年11月、男性は資産保全の禁止命令を申請し、ビットコインの所有権を宣言し、資産を取り戻すことを求めました。裁判官は、彼の勝訴の可能性が「非常に高い」と考え、妻には機会があったが事件の陳述を提供しなかったと指摘しました。ビットコインの変動性を考慮し、裁判官は早期に公判を開く必要があると述べました。

据 The Block 报道，韩国光州地方检察院将 320.8 枚比特币出售，所得 316 亿韩元（约 2150 万美元）上缴国库。该批比特币原系突击查处一非法赌博平台后没收，因官员遭钓鱼攻击而被盗，直至今年 2 月黑客主动归还。检方随即分 11 天（2 月 24 日至 3 月 6 日）批量出售。目前黑客仍在逃，调查持续进行。

据 Cointelegraph 报道，去中心化匿名彩票协议 Foom Cash 在一次安全漏洞利用中损失约 226 万美元资金，但白帽黑客及时介入帮助追回了 184 万美元（约占被盗资金的 81%）このセキュリティ事件は、Foom Cash のデプロイメントプロセスにおける重要なエラーに起因しており、具体的には Groth16 検証器の設定問題が関与しており、攻撃者がプロトコルに偽造された証明を提出できるようになりました。ハンドルネーム Duha のホワイトハッカーは脆弱性を特定し、迅速に Base チェーン上の資金を保護しました。一方、セキュリティ会社 Decurity はイーサリアム上の資金救出作業を担当しました。お礼として、Foom Cash はホワイトハッカーに 32 万ドルの報酬を支払い、Decurity に 10 万ドルのセキュリティ料金を支払いました。

倒産した取引所 Mt. Gox の前 CEO マーク・カルペレスは最近、ビットコインのハードフォーク案を提案し、コンセンサスルールを変更することで2011年のハッカー事件で盗まれた約79,956 BTCを取り戻すことを提案しました。現在の価格で計算すると、その価値は約52億ドルです。この提案は、2011年の Mt. Gox システムが攻撃された事件に関連するウォレットアドレスを対象としています。このアドレスは、ハッカー攻撃後に約8万枚のビットコインを受け取り、過去15年以上にわたり未使用の状態にあります。現在のビットコインのルールに従えば、これらの資金は対応する秘密鍵を持っている場合にのみ移転可能です。提案によれば、新しいルールは Mt. Gox の復元アドレスの署名を通じてそのアドレス内の未使用出力を支配できるようにし、資金を既存の司法監督による賠償手続きに組み入れ、Mt. Gox の債権者に返済するために使用されることを可能にします。カルペレスは、この案はあくまで議論の出発点であり、ルールの変更を単一のアドレスに限定し、将来的に特定のブロック高でアクティブ化することを意図していると述べました。しかし、この提案は同時に、全ネットワークの調整されたアップグレードが必要であり、一部のコミュニティメンバーが支持を拒否した場合、ブロックチェーンの分裂リスクを引き起こす可能性があることを認めています。注意すべき点は、この約8万枚のBTCは現在、Mt. Gox の債権者に配分される資産の一部ではなく、破産受託機関によって管理されていないということです。

据 The Block 报道，K33 研究主管 Vetle Lunde 指出，Bitfinex 的 LEO 代币目前交易价格较其隐含公允价值溢价约 60%，这可能预示着市场预期 2016 年 Bitfinex 遭黑客攻击而被扣押的比特币处理进程将有新进展。現在約有 94,636 枚與該事件相關的比特幣仍然被冻结，這批資產約占美國戰略比特幣儲備的 30%，正處於法律程序中以確定受害者索賠權。根據 Bitfinex 在 2019 年的承諾，若追回資產，將使用其中 80% 用於回購並銷毀 LEO 代幣。分析認為，若法院裁定將比特幣返還給受害者而非由政府沒收，約 75,000 枚比特幣可能在 18 個月內逐步進入市場，平均每日拋售量約 139 枚。

IoTeXは、クロスチェーンブリッジioTubeの資金を盗んだハッカーに対して、10%のホワイトハット報酬（約44万ドル）を提供しました。条件は、ハッカーが48時間以内に約440万ドルの盗まれた資金を返還することです。IoTeXの共同創設者兼CEOであるRaullen Chaiは、資金が返還されれば法的措置は取らないと述べました。今回の攻撃は2月21日に発生し、ioTubeブリッジのイーサリアム側のバリデーターの秘密鍵が漏洩したことが原因です。これは専門家によって運営のセキュリティミスと説明されており、Layer 1ブロックチェーンやスマートコントラクトの欠陥ではありません。IoTeXは盗まれた資金の流れを追跡し、約66.6 BTCを保有するビットコインアドレスを確認しました。また、メインネットのアップグレードを実施し、デフォルトのブラックリストには悪意のあるアドレスが含まれることになります。しかし、専門家は、すでに交換されてクロスチェーンされた資産は回収が難しい可能性があると警告しています。

据 The Block 报道，韓国検察は約2140万ドル相当のビットコイン（BTC）を回収した。これらの資産は昨年、保管から盗まれたものである。昨年12月、韓国検察は、以前にあるギャンブルプラットフォームに対する襲撃行動で押収したビットコインが行方不明になっていることを発見した。内部調査によると、今年8月に調査員がフィッシングサイトに誤ってアクセスし、復元用のフレーズを入力したため、ビットコインがハッカーに盗まれた。そのハッカーは火曜日に320.8枚のBTCを韓国の法執行機関が管理するウォレットに返還した。検察は、彼らが以前にそのハッカーのウォレットが中央集権型取引所での取引をブロックしており、ビットコインを現金化するのが難しくなっていると述べた。現在、ハッカーの身元はまだ特定されていない。検察は返還されたビットコインを地元の取引所に保管し、ハッカーの身元を引き続き追跡する。

据 GoPlus 监测，一个近五年未活动的钱包在签署恶意 increaseApproval 交易后遭到入侵，攻击者窃取了价值约 6.6 万美元的 QNT。GoPlusの監視によると、近5年間活動していないウォレットが悪意のあるincreaseApprovalトランザクションに署名した後に侵害され、攻撃者は約66,000ドル相当のQNTを盗みました。