ハッカー事件

彭博社の報道によると、ジェフリーズのレポートが示すように、先週末に発生した小規模な暗号プロジェクトに対する約3億ドルのハッキング攻撃と、それに続く最大の分散型貸付プラットフォームである100億ドルの資金流出事件（KelpDAOとAaveの騒動）は、ウォール街のブロックチェーン技術への関心を弱める可能性があるとのことです。ジェフリーズのデジタル資産研究チームのアナリスト、アンドリュー・モス氏は、過去1年間、銀行、資産運用会社、決済機関が今回北朝鮮のハッカーによって利用された技術システムに類似したブロックチェーン製品を開発してきたと指摘しています。レポートは、このような事件が伝統的な金融市場に直接的な影響を与える可能性は低いと考えていますが、伝統的な金融機関が関連プロセスを一時停止し、ブロックチェーンビジネスをさらに進める前にリスクを再評価する可能性があると警告しています。

今日、KelpDAOのハッキング事件によりAaveは約1.77億から2億ドルの不良債権を抱え、リスク回避の目的で多くのクジラがAaveから資金を引き出しました。Defillamaのデータによると、これによりAaveのTVLは今朝の約220億ドルから引き続き減少し、現在は約207億ドルで、昨日の約264億ドルから約21.6%減少しています。

Drift ProtocolはXプラットフォームで発表し、2026年4月1日の攻撃事件に関する初期調査の結果、この行動は北朝鮮政府に支持されたハッカー組織UNC4736（別名AppleJeusまたはCitrine Sleet）によって計画されたことが示されています。この組織は2025年秋から、仲介者を暗号会議に派遣したり、偽の量的取引会社を設立したりすることで、Driftの貢献者と6か月間の対面でのインタラクションを行い、悪意のあるコードベースやアプリケーションをダウンロードさせるよう誘導していました。現在、Driftはすべてのプロトコル機能を凍結し、損傷を受けたウォレットをマルチシグから除外しました。Mandiantは深層フォレンジック調査に参加するよう招待されています。調査によると、この行動のテストに使用されたオンチェーンの資金の流れは2024年10月のRadiant Capitalの攻撃者にまで遡ることができます。

Ledgerの最高技術責任者チャールズ・ギルメットは、Drift Protocolの今回の脆弱性を利用した攻撃手法が2025年のBybitハッカー事件と同様であると述べ、後者は北朝鮮に関連するハッカーと広く考えられていると指摘しました。ギルメットは、今回の攻撃はどのスマートコントラクトにも対して行われていないことを指摘し、攻撃者が長期間にわたりマルチシグ署名者のデバイスに浸透し、悪意のある取引を承認するように誘導したと述べました。署名者は常に自分が合法的な操作を承認していると思っていた可能性があります。彼は、問題の根源は人員と運営レベルのセキュリティの欠如にあり、コード自体ではないと強調しました。

慢雾余弦は X プラットフォームで次のように発表しました："あるグループがハッキングされている事件が発生しています。ハッカーのアドレス：0x913efc2062984288a0a083cd42b3a3422c07fcef、現在ハッカーは累計で 8.5 万ドルの利益を上げており、まだ増加しています。コミュニティのフィードバックによると、このグループは主に羊毛を刈るプレイヤーに属しており、プライベートキー/ニーモニックフレーズがハッカーによって事前に収集されています。ハッカーは関連資金を集めています。もし MoreLogin フィンガープリンターを使用している場合は必ず注意してください。ただし、現時点では MoreLogin または関連プラグインに問題があるという証拠はありません。"

据 IoTeX 官方消息，IoTeX 主网已于 2 月 24 日 06:06（UTC）恢复全面运行。此前，IoTeX 团队与节点代表共同部署了 Mainnet v2.3.4 安全升级，永久冻结了 29 个攻击者钱包中约 4500 万 IOTX。根据链上取证分析，虽然攻击者铸造了 4.1 亿枚 CIOTX，但 99.5% 的资产已被冻结或锁定。实际经济损失约为 440 万美元，攻击者已将这些资产转换为 66.78 BTC，目前存放在四个比特币地址中。IoTeX 基金会承诺将从基金会国库中提供 100% 赔偿给所有受影响用户，并已向美国执法机构提交正式报告。为防止类似事件再次发生，IoTeX 正实施多项安全升级，包括过渡到去中心化桥接治理、多重签名控制和链上断路器等措施。

Step Finance は X プラットフォームでハッキング事件に関する声明を発表し、同社の幹部のデバイスが侵害されたことにより、資金庫から約 4000 万ドルが盗まれたことを明らかにしました。セキュリティの脆弱性が検出された後、サイバーセキュリティ研究者や関連部門と協力してこの攻撃の調査を開始し、法執行機関に通知しました。その間、一部の運営活動を一時停止し、現在約 370 万ドルの Remora 資産と 100 万ドルのその他のポジションが回収されています。Remora Markets の最大の流動性提供者として、LP 活動はシステムが完全に安全になった後に再開されます。Remora Markets はこの事件とは無関係であり、すべての rToken は保管された担保によって 1:1 で保証されています。現段階では、調査が完了するまで誰も STEP トークンを使用しないことをお勧めします。今後、脆弱性利用前のシステムスナップショットを取得し、STEP トークン保有者の安全を確保します。進展があれば、すぐに最新情報を発表します。

Step Finance は X プラットフォームでハッキング事件の更新を発表し、傘下のいくつかの資金ウォレットが昨日の夜間に攻撃者に侵入されたことを明らかにしました。初歩的な判断では、今回の攻撃は特定の攻撃ベクトルを通じて実施されたとされています。現在、救済措置を講じており、安全専門家と密接に協力しています。また、関連部門にも通知しており、今後攻撃事件の更新情報を発表する予定です。以前の情報によれば、Step Finance の関連財庫と手数料ウォレットが侵入され、チェーン上のデータによると、攻撃事件発生中に約 261,854 枚の SOL トークンがステーキングを解除され、移転されたことが示されています。これは約 3000 万ドルに相当します。

方程式ニュースの創設者 Vida が X プラットフォームで BROCCOLI714 ハッカー事件を振り返り、100 万ドルを稼ぐ彼は 1800 秒以内に 30% 以上の上昇を見て BROCCOLI714 の変動に気付き、すぐに以前に設定した料金アービトラージポジションを決済しました。本来各 50 万ドルのアービトラージヘッジポジションは現物価値 80 万ドル、契約価値 50 万ドルに変わり、すべてのアービトラージポジションを即座に決済することで 30 万ドルを手に入れました。その後、Binance BROCCOLI714 現物の bid 10% 深度に 500 万ドルの買い注文が出現したことをすぐに発見しましたが、契約の bid 10% はわずか 5 万ドルの深度でした。Binance のメインサイトの注文簿は、BROCCOLI714 の時価総額が 4000 万ドルで、bid が 2600 万ドルであることを示しており、ユーザーアカウントがハッキングされたか、マーケットメイキングプログラムにバグがあると推測しました。ハッカーが現物注文簿に 2600 万ドルの資金を持っていることを確認した後、その目的は現物を引き上げて契約を押し上げ、契約から離脱することだと理解しました。ハッカーが現物市場で買い注文を撤回しない限り、BROCCOLI714 の価格は上昇し続けることが確認されました。Vida はその後、取引端末で 5-10 秒ごとに BROCCOLI714 USDT 永続契約を買い増しすることを選択し、注文が成功すれば熔断メカニズムの時間が過ぎたことを意味し、契約が引き上げられると判断しました。最終的にこの機会を捉え、0.046 ドルの契約入場コストで約 20 万ドルのロングポジションを再度増やしました。ハッカーが途中で注文簿を撤回した後、Vida は彼がリスク管理部門によって制裁を受けたと考え、2026 年 1 月 1 日 04:20:52.732（北京時間）に、以前に蓄積したすべての BROCCOLI714 現物と契約ポジションをコストを考えずに売り始めました。20 万ドルの原始ポジションと追加の 20 万ドルを通じて、最終的に 150 万ドルを現金化しました。

据分析师 Specter 统计，今晨发生的 Trust Wallet 黑客事件中最大损失钱包约损失价值 350 万美元资产，该地址已休眠一年时间。第二大损失钱包损失 140 万美元资产，其在被攻击前已经休眠了两年多。アナリストのSpecterによると、今朝発生したTrust Walletのハッキング事件で、最大の損失を被ったウォレットは約350万ドルの資産を失い、そのアドレスは1年間休眠していました。2番目に大きな損失を被ったウォレットは140万ドルの資産を失い、攻撃される前に2年以上休眠していました。

アメリカ合衆国連邦取引委員会 (FTC) は火曜日、Nomad暗号橋の運営者であるIllusory Systemsに対して、プラットフォームの資金のほぼすべてが盗まれる原因となったハッキング事件に関する和解案を提出したと発表しました。FTCの訴状によると、Illusory Systemsは2022年6月のコード更新で重大な脆弱性を導入し、ハッカーは8月1日からその脆弱性を悪用し、約1.86億ドルのイーサリアム、USDC、DAI、WBTC資産が盗まれ、ユーザーは1億ドル以上の損失を被りました。FTCは、Nomadが「安全第一」と主張しているにもかかわらず、コードを十分にテストせず、明確な脆弱性報告およびインシデント対応プロセスを維持せず、ユーザーの損失を制限するための基本的な安全対策を講じなかったと指摘しています。提案された和解協定に基づき、Illusory Systemsは自社の安全実践を虚偽に宣伝することを禁止され、正式な情報セキュリティプログラムを実施し、独立した2年ごとの安全評価を受け、影響を受けたユーザーに未返済の回収資金を返還しなければなりません。ハッキング攻撃後、Nomadは盗まれた資金のうち2200万ドルのみを回収しました。

据《朝鲜日报》报道，Upbit 在黑客事故发生后超过 6 小时才向金融监管机构报告。或因其母公司 Dunamu 正与科技巨头 Naver 推进并购事宜，为避免消息冲击而推迟披露黑客事件。韓国金融監督院（FSS）報告稱，Upbit 在首次檢測到黑客攻擊 18 分鐘後召開緊急會議，27 分鐘後暫停 Solana 網絡相關資產存取，8:55 起暫停所有數字資產充值與提現，但直至 10:58 才首次向 FSS 報告。儘管存在遲報行為，監管機構目前缺乏可直接處罰或強制賠償的法律條款。

Port3 Network はソーシャルプラットフォームで投稿し、本事件の全貌が明らかになったことを示し、今後の方針を策定中であり、次の措置をできるだけ早く発表する予定です。

据派盾监测，发生了约 15 起重大加密货币黑客事件，造成总损失达 1,818 万美元，相比 9 月的 12,706 万美元总损失环比下降 85.7%パイシールドの監視によると、約15件の重大な暗号通貨ハッキング事件が発生し、総損失は1,818万ドルに達しました。9月の12,706万ドルの総損失と比較して、前月比で85.7%減少しました。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT の分析により、アメリカ政府が公開した文書は、押収した 140 億ドル（127,000 枚の BTC）の中にリストされたウォレットアドレスが約 2 年前の Milky Sad レポートで言及されており、そのプライベートキーが攻撃を受けやすいとされていることを示しています。現在、アメリカ政府はこれらのウォレットアドレスを保管していると述べています。これに対し、Arkham のアナリスト Emmett Gallic は研究の結果、「現時点では、アメリカ政府が LuBian マイニングプールの盗難を主導した可能性が高まっているように見え、もしそうであれば、アメリカ政府は史上最大の金融ハッカーとなる」と述べています。最終的にはこの件を確認する十分な証拠はありませんが、Emmett Gallic は、Arkham にマークされた「LuBian ハッカー」アドレスの今後の動向が判断基準となると考えています。以前の情報によると、かつて世界のトップ10にランクインしていたマイニングプール LuBian は、2020 年 12 月に重大なセキュリティ事故に遭い、合計 127,426 枚の BTC が盗まれ、史上最大規模のビットコイン盗難事件となりました。昨日、アメリカ政府が押収した 12.7 万枚の BTC は、この資金に由来しています。

ChainCatcher のメッセージによると、The Block の報道で、暗号分析プラットフォーム TRM Labs が発表したところによれば、イスラエルは最近、イランのスパイ活動に関与している疑いのある3人を逮捕しました。そのうちの2人は報酬として暗号通貨を受け取っており、これは政府のエージェントがデジタル資産を使用した稀な公のケースです。TRM は、6月18日にイラン最大の暗号取引所 Nobitex がハッカー攻撃を受け、9000万ドル以上の損失を被ったと述べています。攻撃者は親イスラエル組織 Gonjeshke Darande です。TRM の分析によれば、直接的な証拠はないものの、イスラエルは今回の攻撃で取得した Nobitex の内部データ（ウォレットやメッセージ記録など）を利用して容疑者を特定した可能性があり、関連する戦術はイスラエルの過去の行動と一致しています。Chainalysis は、Nobitex がイランの制裁下にある暗号体系の重要なノードであり、イラン革命防衛隊関連の団体とのオンチェーンの交差があったことを補足しています。

ChainCatcher のメッセージによると、Loopscale は X プラットフォームでの投稿で、以前のハッキング事件について友好的な解決策を達成するために努力しており、現在の進捗は順調です：米国東部時間 4 月 29 日 2:19 AM、約 10,000 枚の WSOL（約 148 万ドル）が Loopscale のウォレットに返還されました；米国東部時間 4 月 29 日 3:14 PM、さらに 4,463 枚（約 66 万ドル）の WSOL が Loopscale のウォレットに返還されました；昨日、5,000 枚の WSOL（約 74 万ドル）が Loopscale のウォレットに返還されました。Loopscale は、現在も最終的な解決策を達成するために努力しており、今後も更新情報を提供し続けると補足しました。

ChainCatcher のメッセージ、Grafana の公式 X アカウントが発表したところによると、現在の調査結果では、コードの変更、製品システムへの不正アクセス、顧客データの漏洩、または個人情報へのアクセスの証拠は発見されていないとのことです。以前の報道では、SlowMist がオープンソースのデータ可視化ツール Grafana がハッカー攻撃を受けた疑いを監視しており、攻撃者が悪意のあるコードを植え付けた可能性があると報じています。

ChainCatcher のメッセージによると、KiloEx の発表に基づき、4 月 14 日 18:27 から 19:40 UTC までの期間に発生したセキュリティ事件に対して、プラットフォームは影響を受けたユーザーに対して差別化された補償措置を提供します。取引者は、ダウンタイム中の利益減少または損失拡大に対して全額補償を受けることができ、プラットフォームが復旧した後はできるだけ早くポジションをクローズすることをお勧めします；Hybrid Vault のステーキングユーザーは元本と利益が無傷であり、4 月 24 日から 5 月 24 日までの 10% 年率の追加利益活動に参加できます；VIP ユーザーはレベル +1 の報酬と 30 日間の VIP 保護期間を受け取ります。

ChainCatcher のメッセージによると、KiloEx の発表に基づいてハッキング事件の根本原因分析と事後まとめが行われ、事件の原因はそのスマートコントラクト内の TrustedForwarder コントラクトが OpenZeppelin の MinimalForwarderUpgradeable を継承しているが、execute メソッドをオーバーライドしていなかったため、その関数が任意に呼び出されることができたことです。攻撃は 4 月 14 日 18:52 から 19:40（UTC）に発生し、ハッカーは opBNB、Base、BSC、Taiko、B2、Manta などの複数のチェーン上に攻撃コントラクトを展開して攻撃を実施しました。協議の結果、ハッカーは 10% の報酬を保持することに同意し、すべての盗まれた資産（USDT、USDC、ETH、BNB、WBTC、DAI を含む）を KiloEx が指定したマルチシグウォレットに返還しました。