秘密鍵の漏洩

据 PeckShield 监测，钱包地址 0x1209...e9C と 0xaac6...508 は秘密鍵の漏洩により攻撃を受け、約 230 万ドルの USDT が盗まれました。攻撃者はその後、これらの USDT を 757.6 枚の ETH に換え、TornadoCash を通じて資金洗浄を行いました。

据派盾 PeckShieldAlert 监测，一名巨鲸用户的多重签名钱包因私钥泄露被盗，损失约 2730 万美元。黑客已通过 TornadoCash 洗钱 1260 万美元（折合 4100 枚 ETH），并持有约 200 万美元的流动资产。此外，盗取者还控制了受害者的多签钱包。该钱包在 Aave 平台上持有杠杆多头仓位：存入价值 2500 万美元的 ETH 作为抵押，借出了 1230 万枚 DAI。

据链上侦探 ZachXBT 披露，约 23 小时前一名受害者在五个 EVM 链上钱包发生异常转账，总损失约达 110 万美元，疑为私钥泄露所致。攻撃者は迅速にすべての資産をETHに交換し、そのうち330枚のETHをTornado Cashに転送して混合処理を行った。

据慢雾余弦（@evilcos）发文披露，用户 Babur 遭遇价值 2700 万美元的加密资产被盗事件。据分析，被盗资产主要涉及两个地址：Solana 地址 91xu 和以太坊 Safe 多签地址 0xD2，其中最大两笔被盗资产总价值超过 1800 万美元。黑客地址为 71fM（Solana）和 0x4f（以太坊），部分资金已跨链至以太坊网络。据余弦分析，该事件疑似由电脑中毒导致，用户双击运行恶意文件后私钥泄露，包括 Safe 多签的两个签名私钥均可能存储在被感染的电脑上。

ChainCatcher メッセージ、"DOODI" IP を中心とした Solana エコシステムのミニエンターテイメントプロジェクト DoodiPals が安全チェックを完了後に再起動することを発表；ハッカー事件発生前に DOODI を保有していたユーザーには 1:1 で補填される。プロジェクト側は DOODI の購入を一時停止し、今後の発表を待つようにと呼びかけており、状況は制御されており、再起動後は正常に戻ると述べている。以前、安全研究者の Cos は、秘密鍵の漏洩により、数十のアドレスから $DOODi が盗まれ、SOL に換金されたと述べており、ハッカーは約 917 SOL の利益を得た。

ChainCatcher のメッセージによると、派盾 PeckShieldAlert の監視により、被害者アドレス 0x0cdC...E955 がプライベートキーの漏洩により Hyperliquid で約 2100 万ドルの暗号資産を失ったことが報告されています。ハッカーは盗まれた資金をクロスチェーンでイーサリアムに移転し、1775 万 DAI と 311 万 MSYRUP-USDP を含んでいます。

ChainCatcher のメッセージ、SlowMist セキュリティチームが発表したところによると、広く使用されている elliptic 暗号ライブラリに重大な脆弱性（GHSA-vjh7-7g9h-fjfh）が発見されました。攻撃者は特定の入力を構築することで、1 つの署名だけで秘密鍵を抽出できる可能性があり、これによりデジタル資産やアイデンティティ証明書が盗まれる恐れがあります。この脆弱性は、この暗号ライブラリに依存するブロックチェーンアプリケーションやデジタルアイデンティティシステムに影響を与える可能性があります。

ChainCatcher のメッセージによると、分散型取引所（DEX）Clipper は、その出金機能に脆弱性が存在し、最近そのプロトコルがハッカーによって攻撃され、損失額が 45 万ドルに達したと明らかにしました。これは「第三者」が言うような秘密鍵の漏洩ではありません。Clipper は次のように述べています：「攻撃者は 12 月 1 日に 2 つの流動性プールを利用し、総価値の約 6% をロックしました。第三者が秘密鍵の漏洩問題があると主張していますが、私たちは事実がそうではないことを確認でき、Clipper の設計およびセキュリティアーキテクチャと一致しません。トークン形式（バンドル交換 + 入金/出金取引）での出金機能は無効化されています。」以前、セキュリティ会社 Fuzzland の共同創設者が X で投稿し、Clipper が「API の脆弱性（秘密鍵の漏洩など）によりハッカーに攻撃された」と述べ、さらにその API に脆弱性が存在し、攻撃者が入金および出金リクエストに署名し、彼らが預けた以上の資金を盗むことができる可能性があると補足しました。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が X プラットフォームで述べたところによると、最終的な分析の結果、Indodax のホットウォレットの秘密鍵がハッカーに取得されたのではなく、署名機などの他のシステムが攻撃を受けたことが判明しました。以前のニュース、9 月 11 日 7 時、Cyvers Alerts の監視によると、Indodax のウォレットは異なるネットワーク上で 150 件以上の疑わしい取引を行い、総損失は約 1820 万ドルであり、疑わしいアドレスがさまざまなトークンをイーサリアムに交換しています。

ChainCatcher のメッセージによると、Beosin Alert の監視警告により、インドの取引所 WazirX が攻撃を受け、攻撃者が取引所のマルチシグウォレット管理者の署名データを取得し、ウォレットのロジックコントラクトを変更して、ウォレットが誤ったロジックを実行し、資産を盗むことが判明しました。攻撃者アドレス：0x6eedf92fb92dd68a270c3205e96dccc527728066被攻撃アドレス：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4攻撃者の行動に基づき、マルチシグウォレットの管理者の秘密鍵が漏洩したことが原因と推測され、Beosin は攻撃原因を以下のように簡潔に分析しました：攻撃者が攻撃コントラクトをデプロイ：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。このコントラクトの機能は、本コントラクトで指定されたトークン資産を引き出すことです。攻撃者は WazirX のマルチシグウォレット管理者の署名データを取得し、ウォレットのロジックコントラクトを既にデプロイされた攻撃コントラクトに変更しました。対応する取引は：https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d攻撃者は WazirX のマルチシグウォレットにトークン引き出し取引を提出しました。代理モードのメカニズムにより、ウォレットコントラクトは delegatecall を使用して攻撃コントラクトの関連関数を呼び出し、ウォレットのトークンを移動させます。盗まれた資金の一部のフローチャートによると、現在のところ、ハッカーは一部の資金を Changenow と Binance 取引所に移転させたようです。

ChainCatcher のメッセージ、MetaBit Capital はソーシャルプラットフォームで声明を発表し、IFCT ユーザーが出金に使用するウォレットの秘密鍵が漏洩したことを明らかにしました。具体的な漏洩原因は現在も調査中です。報告によると、この事件により約 75 万枚の MBT が売却され、価格が大幅に下落しました。MetaBit は司法当局に支援を求めており、関連する回復策を近日中に発表する予定です。

ChainCatcher のメッセージによると、Wintermute の研究責任者 Lgor Lamberdiev が投稿し、pump.fun が疑似的な秘密鍵の漏洩により攻撃を受けたと述べています。攻撃者は合計 2000 枚の SOL と大量の MEME コインを盗みました。Lamberdiev はさらに、サービスアカウントアドレス 5PXxuZ が何らかの方法で txs に署名し、資金を攻撃者やランダムなアドレスに移転したと述べています。この行為は、pump.fun の漏洩が攻撃の原因である可能性が非常に高いことを証明しています。

ChainCatcher のメッセージによると、Beosin KYT 反マネーロンダリング分析プラットフォームは、Ronin チェーン上の 0x121ad060686848b196df8ca5c5e24722efe57115、jihoz.ron (0xa09a9b6f90ab23fcdcd6c3d087c1dfb65dddfb05) アドレスが私鍵の漏洩の疑いがあると示しています。複数のトークンが 0x39f817976c51a91b60145febad81067e69713105 アドレスに転送された後、ETH に交換され、イーサリアムにクロスチェーンされ、その後直接 Tornado.cash に流入しました。

ChainCatcher のメッセージによると、ビットジャングルは昨日、バイナンスのデプロイヤーに関連するある暗号ウォレットが盗まれた原因を分析しました。昨日、バイナンスのデプロイヤーに関連するある暗号ウォレットが盗まれ、ハッカーはそのウォレットから 2707 万 USDT と 11 ETH を盗みました。その後、ハッカーは大部分の資金をクロスチェーンで移動し、ChangeNow、FixedFloat、SideShift などを通じて資産をさらに移転しました。しかし、現在も少量の資金が ETH に換えられたままで、まだ移転されていません。

ChainCatcher のメッセージ、オンチェーン分析機関 X-explore がソーシャルメディアで発表したところによると、Poloniex が攻撃された理由は秘密鍵の漏洩であり、攻撃者は Lazarus Group であると考えています。今回の攻撃行為は、2023 年 9 月 4 日に Stake.com を攻撃した際と類似しており、ハッカーは攻撃後に異なるトークンを異なるアドレスに保管し、各アドレスは一種類のトークンのみを処理します。

ChainCatcher のメッセージ、SlowMist の創設者余弦がソーシャルプラットフォームで表示したところによると、今朝盗まれた提出フォームの情報が2通届き、どちらも friend.tech ユーザーの秘密鍵に関するものであることが判明しました。現在、すべての情報は FriendSniper の Telegram Bot を使用したとされています。以前に私たちが成功裏に阻止した盗難も、この Bot が漏洩した秘密鍵によるものではないかと疑われています。さらに、ユーザーが同様の盗難に遭遇した場合は、情報を SlowMist に提出することを歓迎すると述べています。

ChainCatcher メッセージ慢霧の創設者余弦がソーシャルメディアで投稿し、慢霧のチェーン上の行動（Base/ETH/BSC の複数のネットワーク）を分析した結果、friend.tech ユーザーの Pangchy のアカウントの秘密鍵に漏洩の可能性があると判断した。漏洩の経路については、失主の調査を参考にできるが、現時点では確定できない。余弦は、ユーザーが使用している第三者のボットは Telegram 上で動作しており、すべて中央集権的であるため、秘密鍵を一度渡してしまうと、リスクは本当に言えないと述べた。

ChainCatcher のメッセージ、暗号通貨取引所 CoinEx がハッキング事件の最新進展を発表し、初期的に事件の原因はホットウォレットの秘密鍵の漏洩であると特定したと述べています。攻撃は主に BTC、ETH、XRP、BCH、SOL などの暗号資産に関与しており、具体的な価値はまだ清算中です。CoinEx のコールドウォレット内の資産は今回の事件の影響を受けていません。CoinEx は、ユーザー資産安全基金が今回の事件による経済的損失を負担することを約束しています。現在、CoinEx はウォレットシステムの再構築に取り組んでおり、211 のチェーンと 737 のトークンを含んでいます。この期間中、ユーザーには旧アドレスへの入金を避けるように推奨しています。潜在的な資産損失を避けるためです。

ChainCatcher のメッセージによると、暗号派生商品取引会社 Eureka Trading の創設者 Kuan Sun は次のように述べています。「昨年 6 月に私の秘密鍵が漏洩し、ハッカーに 1500 万ドルの資金を盗まれました。現在、いくつかの初歩的な IP などの情報は得られましたが、ハッカーの身元はまだ特定できていません。価値のある手がかりを提供できる方や団体の協力を希望しており、報酬を提供することができます。」彼はさらに、「ハッカーのアドレス：0xa1ac23be458e14ac0a0003dc1343d2ac575ea3b6。少なくとも 20% の資金が報酬として使用されます。具体的な割合は貢献度によります。したがって、少なくとも 300 万ドルの報酬があります。能力のある方はぜひ試してみてください。」と付け加えました。（出典リンク）

ChainCatcher のメッセージによると、ブロックチェーン監査会社 CertiK は、2022 年に詐欺やハッキング攻撃によって約 370 億ドルの損失を被り、これが市場の歴史の中で最も悪質な活動があった年となりました。12 月の暗号攻撃事件では約 6260 万ドルの損失があり、11 月と比べて約 88% 減少し、2022 年において悪質な活動による損失が最も少なかった月となりました。報告によると、12 月にはプライベートキーの漏洩事件が依然として頻発しており、一部のプライベートキーはトロイの木馬攻撃やサプライチェーン攻撃によって漏洩した疑いがあります。（CoinDesk）