秘密鍵

チェーン上の探偵ZachXBTは、Humanityの3100万ドルのセキュリティ事件について更新を発表しました。資金の流れをさらに分析した結果、ZachXBTはチームが「監守自盗」や「自導自演」ではない可能性が高いと考えています。公式発表で明らかにされた秘密鍵の漏洩は事実ですが、ロック解除前にHトークンを引き上げたため、ハッカーに先を越されました。秘密鍵の漏洩と以前の異常な引き上げは独立した事件であるべきです。ZachXBTはまた、チームがトークンのロック解除前に、疑わしいマーケットメイキング契約や店頭の大口取引を通じてHトークンの価格を人為的に引き上げ、投資家/初期貢献者のロック解除（6月25日頃）前にスムーズに出荷するか、売り圧を軽減することを疑問視しています。

Humanity Protocolの創設者Terence KwokがXプラットフォームで安全事件が発生したことを確認し、この事件はHumanity財団のメンバーの秘密鍵の漏洩に関係していると述べました。安全のため、ユーザーには安全が確認されるまでクロスチェーンブリッジや任意の流動性プールと相互作用しないことをお勧めします。チームは安全専門家や取引所のパートナーと協力して問題を解決しています。以前の報道によれば、Humanity Protocolに関連するアドレスが3100万ドル以上盗まれました。

Mantaが孵化したSuperfortuneは、Xプラットフォームで最近の安全事件に関する更新を発表し、攻撃は内部の人間によるものではなく、チームのメンバーは誰も関与していないと述べ、チームが秘密裏にトークンを販売しているという主張は誤りであるとしました。チームはWeb3Portとも接触していません。調査の結果、攻撃はアドレスの毒化ではなく、署名者の秘密鍵の漏洩によるものであることが確認されました。攻撃者は独自に秘密鍵を保持し、正しい取引から43分後に偽のアドレスの取引を提出しました。偽のアドレスは正しいアドレスの先頭4文字と末尾4文字が同じ（0x70AEで始まり、5C15で終わる）で、Safeインターフェースのプレビューで偽装するために使用されました。盗まれた資金は全て追跡可能で、現在はイーサリアム上の3つのコールドウォレットに保管されており、約2784枚のETHと約17万枚のUSDTがクロスチェーンで転送されています。攻撃者はまた、大量の偽のアドレスを作成し、Unicodeで偽造されたトークンシンボルを使ってこれらのアドレスに虚偽の送金イベントを送信し、追跡を混乱させようとしました。このような偽のアドレス構築技術は、本プロジェクトに対する攻撃時に使用された手法と同じです。攻撃者は事前に大規模なインフラを構築しており、これは工業的な操作であり、機会主義的な攻撃ではないことを示しています。

オンチェーンデータによると、StakeDAOのデプロイヤーの秘密鍵がArbitrum上で漏洩し、攻撃者は約5.45兆枚のvsdCRVを鋳造し、その一部を43.7枚のETHに交換しました。

慢雾の創設者余弦はXプラットフォームでSquidのセキュリティ事件について解説を発表しました。彼はサンプリングの結果、関連するSafeウォレットはすべてシングルサインで、オーナーも異なることを示しましたが、問題はプライベートキーにはなく、これらのSafeアドレスで使用されているモジュール（SquidRouterModule）に脆弱性が存在することにあります。攻撃者はメッセージを偽造し、関連する検証を簡単に回避して、後続の交換操作を開始し、ターゲットのSafeウォレット内の資金を移動させることができます。さらに、余弦は攻撃者の利益が蓄積されたアドレス情報も公開しました。以前の情報によれば、ある第三者のGnosis SafeモジュールがBaseとイーサリアム上で悪用され、約320万ドルの損失を引き起こしました。被害者はこの契約を信頼されたSafeモジュールとして追加した86のGnosis Safeです。この契約はBasescan上で「SquidRouterModule」として知られており、その後SquidはGnosis Safeに関連する脆弱性事件の影響を受けていないことを明らかにしました。

GoPlusの分析によると、ステーブルコインプロトコルStablRは、イーサリアム上のマルチシグ契約のセキュリティ設定の問題（マルチシグの閾値が1）および保有者の秘密鍵が盗まれたことにより、StablR $EURR、$USDRステーブルコインが20%脱ペッグし、攻撃者は約280万ドルの利益を得た。

予測市場 Polymarket の関連責任者は、今回のセキュリティ事件は、6年間使用されていた秘密鍵が漏洩したことに起因していると述べています。この秘密鍵は内部のチャージ設定に使用されており、一部の資金が関連アドレスに流出しました。現在、チームは秘密鍵のローテーションを完了し、すべての生産環境の権限を回収しました。今後の計画として、すべての秘密鍵をキー管理サービス（KMS）に移行し、従来の保存方法を廃止する予定です。プラットフォームと UMA コントラクトは攻撃を受けておらず、ユーザーの資金は無事で、プラットフォームの運営には影響がありません。

PolymarketのスタッフShantikiran ChanalはXプラットフォームで、報酬の配布に関連するセキュリティレポートに注目しており、ユーザーの資金と市場の決済は安全な状態にあると述べました。調査結果は、内部運営に使用されるウォレットの秘密鍵が漏洩したことを示しており、契約やコアインフラストラクチャの問題ではありません。今後、さらなる更新が発表される予定です。以前の情報では、ZachXBTはPolymarketのUMA CTFアダプター契約がPolygon上で攻撃を受けた疑いがあると述べており、現在52万ドル以上が流出しています。

GoPlus の発表によると、過去 36 時間以内に新たに 2 件の公開鍵漏洩事件が発生し、総損失は 23.8 万ドルに達しました。そのうち 0xUnihax0r は 20 万ドルの損失を被り、取引ボットや Telegram をアップロードしたことがあります；@Eli5defi の盗まれたアドレスは、以前の 574 件のアドレスの大規模な秘密鍵漏洩事件と関連しています。GoPlus は、このような集中型の大規模秘密鍵漏洩を考慮し、直ちに秘密鍵漏洩自己検査チェックリストに従ってリスクを調査することを推奨しています。

Politicoの報道によると、ポーランドの主要な暗号取引プラットフォームZondacryptoは深刻な詐欺調査に直面しています。前CEOは2022年に行方不明になり、4500枚のビットコイン（現在の価値は3.4億ドルを超える）を保管しているコールドウォレットの秘密鍵を持ち去りました。現CEOはそのウォレットを利用できないことを認め、最近イスラエルに逃亡したことが報じられました。検察官は顧客の潜在的な損失を約9700万ドルと見積もっています。オンチェーンのデータによると、このプラットフォームのホットウォレットにあるビットコインの残高は2024年中頃から99.7%暴落しており、ユーザーは一般的に出金の困難を訴えています。ポーランドの首相トゥスクは、最大で3万人のユーザーが影響を受けている可能性があると推定しています。トゥスクはこのプラットフォームがロシア関連の資金によって資金提供され、ポーランドの暗号通貨規制法案を妨害するために反対派議員に資金を提供していると公然と非難しました。彼はこれを「ポーランド版ポンジスキーム」と呼び、2度にわたってEUのMiCAフレームワークのローカライズ法案を拒否した大統領を批判し、ポーランドを「詐欺師の楽園」にしていると述べました。プラットフォームの取締役会は、行方不明のCEOから「検証可能な情報」を得られなかったとして、全員辞任しました。創業者は2022年から行方不明であり、前述の「容疑者の誘拐告発」事件はまだ調査中です。この事件はポーランドおよびEUが暗号通貨取引プラットフォームに対する規制の強化を促すことが予想されています。

Syndicateは、以前の安全事件に関する更新を発表し、秘密鍵の漏洩により2つのチェーン上のブリッジ契約が悪意を持ってアップグレードされ、約1850万枚のSYND（約33万ドル）および約5万ドルの顧客トークンが盗まれたと述べました。影響を受けたユーザーは全額賠償を受け、SYND保有者には追加の補償が提供されます。攻撃は多段階の偵察、インフラストラクチャのマッピング、脆弱性の開発および正確なタイミングを含み、内部関係者の関与の可能性は排除されました。脆弱性の根本原因は、秘密鍵がパスワードマネージャに保存されており、アップグレードプロセスがマルチシグやハードウェア署名を使用していなかったことです。Syndicateは、パスワードマネージャの外に暗号化層を追加し、アップグレード経路にマルチシグまたはハードウェア署名を採用するなど、セキュリティ対策を強化しています。

公式の発表によると、Syndicate Labsは、プライベートキーの漏洩により、クロスチェーンブリッジ契約が2つのチェーンで悪意のあるアップグレードを受け、攻撃者が約1,850万枚のSYND（約33万ドル）と約5万ドルのユーザートークンを移転・販売したと明らかにしました。この事件は特定のチェーンにのみ影響を及ぼし、他のチェーンには影響がありませんでした。Syndicate Labsは、今回の攻撃が多段階の偵察、インフラストラクチャのマッピング、そして慎重に実行されたものであり、高度な技術的複雑性を持ち、内部関係者の関与は排除されていると述べています。根本的な原因は、プライベートキーがパスワード管理ツールに保存されており、追加の暗号化層が欠如していること、またアップグレードプロセスがマルチシグやハードウェア署名メカニズムを採用していないこと、さらに契約のアップグレードに対する警告やブレーク措置が不足していることです。Syndicate Labsは、すべての影響を受けたユーザーに対して全額賠償を行うことを表明しており、1,850万枚のSYNDを返還し、追加の補償を提供するほか、影響を受けたアプリケーションチェーンの顧客にも全額補償を行います。同社は、プライベートキーの暗号化を強化し、アクセス権限を厳格化するなどのセキュリティアップグレード措置を開始しており、ハードウェアまたはマルチシグ署名メカニズムおよびアップグレードパスの監視を導入する計画です。これにより、同様の事件の再発を防止します。

Berachain財団はXプラットフォームで警告を発表しました。Wasabi Protocolはデプロイヤーの秘密鍵の漏洩によりクロスチェーンのセキュリティ事件を引き起こし、Berachainを含む複数のブロックチェーンに影響を及ぼしています。リスクの拡大を防ぐために、Berachainはネットワーク内のすべての影響を受けたWasabi報酬金庫（Reward Vaults）を一時停止し、ブラックリストに登録しました。攻撃を受けた契約に対するBGTステーキング報酬の支払いを直ちに停止し、新たなBGTが損傷した契約に流入する経路を遮断しました。公式は、BerachainとWasabiとのインタラクションを行ったすべてのユーザーに対し、指定された契約に対するトークンの承認を直ちに撤回するよう求め、資産が盗まれるリスクを避けるように警告しています。Berachainは同時に、ネイティブのRewardVaults内のBGT報酬資金は安全であり、ユーザーは正常に受け取ることができると強調しています。この事件はコアエコシステムの権利には影響を与えません。

DL News の報道によると、フランスのモンペリエ近郊のサン＝ジャン＝ド＝ヴェダスで、40歳の暗号業界の従事者が自宅で銃を持った強盗未遂に遭遇しました。容疑者は宅配便の配達員に扮して室内に入り、被害者に暗号ウォレットの秘密鍵を渡すよう要求しました。被害者はその隙を突いて容疑者を押し倒し、拳銃を奪いました。現場では銃声が響きましたが、負傷者はいませんでした。容疑者はその後逃走しましたが、警察は3日間の追跡の後に逮捕しました。地元の裁判所は、武器を持った強盗未遂の罪で彼に対して起訴しました。検察は、彼が背後の指示者に指示されている可能性があると述べています。

取引所Zondaは、4,503枚のビットコイン（約3.34億ドル相当）を保有するコールドウォレットが現在アクセスできないと発表しました。ZondaのCEO、Przemysław Kralは、ビデオ声明でそのウォレットのプライベートキーが会社の引き渡し期間中に決して移譲されなかったと述べました。このプライベートキーは、Zondaの創設者で前CEOのSylwester Suszekによって移譲される予定でしたが、Sylwester Suszekは2022年から行方不明です。Przemysław Kralは資金の横領に関する告発を否定し、否定的なメディア報道が異常な引き出し要求の急増を引き起こしたと述べました。Zondaは虚偽の陳述に対して法的措置を講じる計画であり、顧客に対する義務を履行することを約束しています。この取引所は2021年にBitBayからZondaに改名されました。

公式の情報によると、ブロックチェーンセキュリティ機関のSlowMistは最近、OKX Walletに対する特別監査を行った安全評価報告書を発表しました。結果は、監査されたバージョンにおいて、アプリが外部サーバーに秘密鍵やリカバリーフレーズなどの敏感情報を送信する行為が見つからず、全体として敏感データの漏洩リスクが検出されなかったことを示しています。今回の評価は、OKX Walletに秘密鍵やリカバリーフレーズの外部送信の問題が存在するかどうかに重点を置いて行われ、その結果、関連する核心情報はすべてローカルで処理されていることが示されました。現在、秘密鍵とリカバリーフレーズの処理方法はウォレットのセキュリティの核心となっており、このような監査結果はユーザーにとってより直接的なセキュリティの参考を提供しています。

Googleの研究によれば、将来の量子コンピュータはビットコインの秘密鍵をわずか9分で解読できる可能性があり、BTCの平均ブロック生成時間である10分よりも1分短いとされています。この研究は、メモリプール攻撃が現実の脅威となる可能性があると警告し、直ちにポスト量子暗号技術への移行を促しています。

Binanceは安全に関する注意喚起を発表しました。最近、コミュニティではデバイス環境の問題によって資産の安全性に関する事件が多発しているため、ユーザーに対して秘密鍵やリカバリーフレーズの安全を守るよう注意を促しています。Binanceウォレットの無私鍵モードはMPC関連技術に基づいており、鍵を異なる独立した環境に分散して保存することで、資産管理の安全性をさらに向上させ、鍵の漏洩や攻撃のリスクを効果的に低減します。

据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为 "@openclaw-ai/openclawai" 的恶意 npm 包正在实施多层攻击。该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

Trust Wallet は X プラットフォームでセキュリティ警告を発表し、ユーザーに対して決してリカバリーフレーズや秘密鍵を要求しないことを指摘しました。このような事例があれば、それは Trust Wallet のものではありません。疑問がある場合は、直ちに取引を中止し、公式チャネルを通じて Trust Wallet に連絡してください。以前、Trust Wallet はブラウザ拡張機能の 2.68 バージョンの脆弱性によりセキュリティ事件が発生し、盗まれた資産の総額は約 850 万ドルに達しました。