ハッカー

チェーン上のアナリスト余烬の監視によると、BalancerのハッカーはETHをTHORChainを通じてBTCに交換し始め、現在14,300枚のETHを419.3枚のBTC（32,510,000ドル）に交換しました。現在、彼はETHチェーン上に7,700枚のETHを持ち、BTCチェーン上には419.3枚のBTCがあり、価値は50,400,000ドルです。彼が昨年11月に盗んだのは98,000,000ドル相当の資産で、現在はかなり減少しています。当時のETHの価格は約3,600ドルでした。

チェーン上のアナリスト余烬の監視によると、KelpDAOのハッカーは昨日THORChainを通じて75,700枚のETHをすべてBTCに交換しました。昨年11月にBalancerから9,800万ドルの資産を盗んだハッカーも今日THORChainを通じてETHをBTCに交換しました。今日、Balancerのハッカーは7,000枚のETHを204.7枚のBTC（1,588万ドル）に交換しましたが、現在も続けています。現在、BalancerのハッカーはETHチェーン上で15,000枚のETH（3,465万ドル）、BTCチェーン上で204.7枚のBTC（1,588万ドル）を保有しています。

Lookonchain の監視によると、Balancer の攻撃者は静寂の 5 ヶ月後に再び活動を開始しました。以前、彼は約 1.2 億ドルの資金を盗んでおり、現在は THORChain を通じて ETH を BTC に交換してマネーロンダリングを行っています。過去 1 時間以内に、この攻撃者は 1100 枚の ETH（約 255 万ドル）を移動させており、それを BTC に変換しています。

ネットセキュリティ会社Expelの研究報告によると、同社は北朝鮮（DPRK）国家支援のAPT組織「HexagonalRodent」を追跡しており、この組織はWeb3開発者を主なターゲットとして、高価値のデジタル資産である暗号通貨やNFTを専門に盗む活動を行っています。この組織は主に偽の求人情報を通じて攻撃を実施しています------LinkedInやWeb3求人プラットフォームに高給の職を掲載し、求職者を誘導して埋め込まれた悪意のあるコードを含む「スキルテスト」を完了させ、VSCodeのtasks.json機能を利用して被害者がプロジェクトフォルダーを開くと自動的に悪意のあるプログラムを実行します。使用されるマルウェアにはBeaverTail、OtterCookie、InvisibleFerretが含まれ、パスワード窃取、リモートコントロール、リバースシェルなどの機能を備えています。注目すべきは、この組織がChatGPT、Cursorなどの生成AIツールを大量に利用して悪意のあるソフトウェアを開発し、偽の会社ウェブサイトやAI生成の経営陣を構築していることです。さらに、メキシコにペーパーカンパニーを登録して攻撃の信頼性を高めています。また、この組織は最近、初めてサプライチェーン攻撃を実施し、VSCode拡張を成功裏に侵入しました。

公式の情報によると、KelpDAOは、過去数日間、チームがパートナー、同盟者、コミュニティの支援の下で関連する事件の処理を継続的に進めており、現在の議論は前向きな方向に進展しており、適切な解決策の達成を加速していると述べています。プロジェクト側は、「ユーザー優先」という核心原則を常に守り、今後の措置も全体のユーザー利益を保障することを指針として段階的に実施されると強調しています。過去4日間、Kelpチームは複数の関係者と連携し、24時間体制で運営し、各関連者と密接にコミュニケーションを取り、複数の潜在的な解決策において実質的な進展を遂げました。その中には、Arbitrum Security Councilが盗まれた資金を凍結する措置を講じたことや、SEAL 911が初期調査に参加し、事件に対する客観的で明確な分析支援を提供したことが含まれます。Kelpは、現在の作業の重点がユーザー資産の安全を保護し、プロトコル自体を強化することに集中していると述べています。この事件はプロジェクトにとって重要な意味を持つだけでなく、業界全体にとっても示唆に富む価値があります。チームは公式なチャネルを通じて今後の進展を引き続き開示し、エコシステムのパートナーとコミュニティの継続的な支援に感謝しています。以前の報道によると、KelpDAOのハッカーは基本的に1.75億ドルのETHをBTCにマネーロンダリングしたとされています。

チェーン上のアナリスト余烬の監視によると、1.5日をかけて、KelpDAOのハッカーは75,700枚のETH（1.75億ドル）をほぼ全てBTCに交換しました。ハッカーは主にTHORChainプロトコルを通じてクロスチェーン交換を行い、この行為はTHORChainに8億ドルの取引量と91万ドルのプラットフォーム手数料収入をもたらしました。

DefiLlamaの創設者0xngmiはXプラットフォームで投稿し、データを確認したところ、Arbitrumが押収した資金を優先的にArbitrum上のAAVE市場に使用する場合、すべてのrsETHが減価償却される状況下で、AaveはArbitrum上で完全に不良債権がないことを示しました。主ネットのrsETHの価値を保証する（Layer2上のマッピングされたrsETHの価値は無視）場合、AaveはArbitrum上で不良債権を80%削減し、8800万ドルから1700万ドルに減少します。

Arbitrum セキュリティ委員会のお知らせでは、KelpDAO の脆弱性に関連する Arbitrum One アドレスに保管されていた 30,766 ETH を救出するために緊急措置を講じたことが発表されました。セキュリティ委員会は法執行機関の協力を得て攻撃者の身元を特定し、常に Arbitrum コミュニティの安全と完全性を維持することを前提に、いかなる Arbitrum ユーザーやアプリケーションにも影響を与えないようにしています。大量の技術調査と審議を経て、セキュリティ委員会は他のチェーンの状態や Arbitrum ユーザーに影響を与えずに資金を安全な場所に移動させる技術的なソリューションを特定し、実行しました。米国東部時間 4 月 20 日午後 11 時 26 分時点で、資金は中間の凍結ウォレットに無事に移動されました。元の資金を保有していたアドレスはこれらの資金にアクセスできなくなり、資金を移動させるためのさらなる行動は Arbitrum 管理機関のみが行うことができ、関連する各方面と調整を行います。

Curveの創設者マイケル・エゴロフは、最近のDeFiにおける多くの回避可能なセキュリティ事件の根源は、中央集権的な単一障害点にあると述べており、これが業界全体に悪影響を及ぼしていると指摘しています。彼はAaveとrsETHの事件を例に挙げ、関連する問題は事故が発生する前に予防されるべきであり、事後に対処するのではないと述べました。彼は業界が共同でDeFiのセキュリティ基準を策定し、単一障害点を減らし、プロジェクトチーム、監査機関、リスク評価チームがベストプラクティスを共有することを呼びかけています。また、イーサリアム財団とソラナ財団が協力してエコシステム参加者と共にセキュリティ原則とルールを策定することを提案しています。

オンチェーンデータによると、Kelp DAOはLayerZeroに基づくrsETHブリッジプロトコルがハッカーに利用された疑いがあり、116,500のrsETH、約2.92億ドルの損失が発生しました。Kelp DAOの公式は、rsETHに関する疑わしいクロスチェーン活動を発見したと述べ、現在メインネットと複数のLayer2上のrsETHコントラクトを停止しており、安全専門家と協力していると報告しています。今後の最新情報をお知らせする予定です。

イーサリアム財団は最近、ETH Rangersセキュリティプロジェクトのまとめ報告を発表し、6ヶ月間のセキュリティ助成プログラムで、研究者が約100名の国家資金提供を受けたネットワーク活動者を特定したことを明らかにしました。その中には、北朝鮮からの侵入者が含まれており、複数のWeb3プロジェクトで活動しています。報告書によると、関連調査は「Ketman Project」などのプロジェクトを通じて進められ、研究者は約53のブロックチェーンプロジェクトに警告を発し、これらの人物が偽の身分で開発チームに侵入し、資金の流れや技術職に関与していることを明らかにしました。同時に、一部の関連資金は凍結され、規模は数十万ドルに達しています。セキュリティチームは、関連情報をLazarus Groupの脅威分析システムに組み込み、DEF CONなどのセキュリティ会議で公開し、国家レベルのサイバー攻撃が暗号業界のインフラに持続的に浸透していることを示しています。全体的な成果として、このプログラムは累計で580万ドル以上の資金を凍結または回収し、報告または記録された脆弱性は785件を超え、36件のセキュリティ事件を処理しました。これは、現在のイーサリアムエコシステムが直面しているセキュリティ脅威が単なる脆弱性攻撃から、国家レベルの行為者を含む体系的リスクに進化していることを示しています。さらに、報告書は、北朝鮮関連のハッカーが「リモートITワーカー」などの方法でプロジェクトに侵入し、アカウントの乗っ取り、フリーランスプラットフォームへの侵入、資金移動などのさまざまな攻撃経路に関与していることを指摘し、業界の重点防止対象となっています。イーサリアム財団は、分散型ネットワークのセキュリティには「分散型防御」が必要であると強調し、今後もセキュリティ研究、脅威情報、そして人材育成を継続的に支援し、不断に進化する国家レベルのサイバー脅威に対処していくとしています。

最近発生した「ListaDAOLiquidStakingVault」契約の攻撃事件に関して、ListaDAO公式は声明を発表し、攻撃を受けた契約は公式に展開されたものではなく、未検証の第三者によって類似の名前で作成された偽契約であることを明らかにしました。ListaDAOの公式契約はこの事件の影響を受けていません。GoPlusセキュリティチームの詳細な分析によると、今回の攻撃は2026年4月16日に発生し、その根本的な原因は第三者契約にビジネスロジックの欠陥が存在することです。トークンの転送が行われると、Dividend.setShares()関数がトリガーされ、契約内のシェアの記録が変更され、それがclaimReward()関数内の報酬計算に影響を与えました。攻撃者はこの脆弱性を利用して契約内の資産を枯渇させました。GoPlusは、上記の2つの契約コードに同じロジックの脆弱性が存在するため、これらのコードをフォークまたは再利用する開発プロジェクトは高い利用リスクにさらされていることを警告しています。関連する開発者には、コードの点検と修正を迅速に行い、スマート契約の安全性を確保するために継続的な監査メカニズムを導入することをお勧めします。

テザーのCEOパオロ・アルドイーノはXで、テザーがRhea Financeのハッカーアドレスにある329万USDTを凍結したと発表しました。パオロ・アルドイーノは特に「テザーはこの問題を重視している」と述べ、サークルがドリフトなどの最近の事件でハッカーがUSDCを利用して不正資金を移動する行為を制限していないことを暗に批判しました。

ビットコインのコア開発者であるJameson Loppは、将来的に発生する可能性のある量子コンピュータ攻撃に対して、約560万枚の長期間眠っているBTCをネットワークから「凍結」することを好むと述べています。これらのビットコインは10年以上移動しておらず、永久に失われている可能性があり、現在の価格で評価すると約4200億ドルになります。将来的に量子コンピュータの突破により古いアドレスの秘密鍵が解読されると、この資産が再び移転され、市場の激しい変動や信頼危機を引き起こす可能性があります。コミュニティは最近BIP-361提案を提出しましたが、この提案はまだ初期段階にあり、正式な推進策ではなく、「極端なリスク」に対する予備計画のようなものです。

安全研究機関 Elastic Security Labs は、金融および暗号通貨業界の人々を対象とした新しい社会工学的攻撃活動を明らかにしました。攻撃者は LinkedIn と Telegram でベンチャーキャピタル機関を装い、ターゲットに内蔵された悪意のあるペイロードを持つ Obsidian ノートブックを開かせ、これまで記録されていなかった Windows リモートアクセス型トロイの木馬 PHANTOMPULSE を展開します。この攻撃は、ソフトウェアの脆弱性を利用することなく、Obsidian の Shell Commands プラグインを悪用してノートブックが開かれると自動的に悪意のあるコードを実行します。macOS 側では、混乱した AppleScript ローダーと Telegram チャンネルを組み合わせてバックアップの指令制御サーバーとして使用し、Windows 側では Ethereum の取引データを利用してブロックチェーン化された C2 アドレスの解決を実現します。

暗号ウォレットZerionが明らかにしたところによると、北朝鮮のハッカーがAIを使用して長期的なソーシャルエンジニアリング攻撃を行い、会社のホットウォレットから約10万ドルを盗みました。Zerionは、ユーザーの資金、アプリケーション、インフラストラクチャに影響はないと確認し、予防措置としてウェブアプリケーションを自発的に無効化しました。Zerionはまた、攻撃者が一部のチームメンバーのログインセッションや認証情報、会社のホットウォレットの秘密鍵を取得したことを示し、AIがネットワークの脅威の運用方法を変えていると指摘しました。

市場の情報によると、ブロックチェーンセキュリティ会社Hackenが発表した報告書によれば、Web3プロジェクトはこの四半期にハッカー攻撃と詐欺によって4.645億ドルの損失を被った。その中で、フィッシングとソーシャルエンジニアリング攻撃が3.06億ドルを占め、主要な損失の原因となっている。1月に発生したハードウェアウォレットの詐欺は2.82億ドルの損失をもたらし、四半期の総損失の81%を占めている。スマートコントラクトの脆弱性による損失は8620万ドル、アクセス制御の失敗（キーやクラウドサービスが攻撃されたことを含む）による損失は7190万ドルである。報告書は、最大のセキュリティ事件は主にチェーン外の操作とインフラ層で発生し、従来の監査ではカバーしきれないことを指摘している。欧州の規制フレームワークMiCAとDORAは、セキュリティ監視とインシデント対応の要件を強化しており、世界の規制機関もリアルタイム監視と緊急対応基準を向上させている。

27歳のドイツ国籍のハッカー、Noah Christopherがタイのバンコクで逮捕され、彼はヨーロッパで最大74件のサイバー犯罪の逮捕状に直面しています。調査によると、この人物は2021年から2025年の間にランサムウェアプラットフォームおよび「サイバー犯罪サービス」（CaaS）システムを開発・運営した疑いがあり、分散型サービス拒否（DDoS）攻撃ツール（Fluxstress、Neldownerなど）を提供し、世界中の顧客にサイバー攻撃を実行させ報酬を受け取っていました。関連する身代金の支払いには暗号通貨やその他のデジタル資産が含まれ、国際的なサイバー犯罪活動を構成しています。現在、彼のビザは取り消されており、ドイツへの引き渡しを待って拘留されています。