ハッキング事件

彭博社の報道によると、ジェフリーズのレポートが示すように、先週末に発生した小規模な暗号プロジェクトに対する約3億ドルのハッキング攻撃と、それに続く最大の分散型貸付プラットフォームである100億ドルの資金流出事件（KelpDAOとAaveの騒動）は、ウォール街のブロックチェーン技術への関心を弱める可能性があるとのことです。ジェフリーズのデジタル資産研究チームのアナリスト、アンドリュー・モス氏は、過去1年間、銀行、資産運用会社、決済機関が今回北朝鮮のハッカーによって利用された技術システムに類似したブロックチェーン製品を開発してきたと指摘しています。レポートは、このような事件が伝統的な金融市場に直接的な影響を与える可能性は低いと考えていますが、伝統的な金融機関が関連プロセスを一時停止し、ブロックチェーンビジネスをさらに進める前にリスクを再評価する可能性があると警告しています。

ブルームバーグは、Jefferies LLCの報告を引用して、先週末に小型暗号プロジェクトから約3億ドルを引き出したハッキング攻撃と、それに続く最大の分散型貸付プラットフォームでの100億ドルの資金引き出し事件が、ウォール街のブロックチェーン技術への関心を鈍らせる可能性があると報じています。Jefferiesのデジタル資産研究チームのアナリスト、アンドリュー・モスは、銀行、資産運用会社、決済機関が過去1年間にわたり、今回北朝鮮のハッカーによって利用された技術システムに類似したブロックチェーン製品を開発してきたことを指摘しています。報告書は、この事件が伝統的な金融市場に波及する可能性は低いと考えていますが、伝統的な金融機関が足を止め、ブロックチェーンビジネスをさらに進める前に関連リスクを再評価する可能性があると警告しています。

Cointelegraph の報道によると、DefiLlama のデータは、過去 10 年間に暗号分野で 518 件のハッキング事件が発生し、累積損失は 170 億ドルを超え、その多くの損失は秘密鍵の漏洩、フィッシング、その他の認証関連攻撃に関連していることを示しています。スマートコントラクトのセキュリティが継続的に向上する中、攻撃者はより多くの財布のセキュリティ、署名インフラ、開発ツール、ユーザー操作などの分野に移行しています。最近、Kelp DAO の rsETH クロスチェーンブリッジが攻撃を受け、約 116,500 枚の rsETH が盗まれ、当時の価格で約 2.9 億ドルから 2.93 億ドルの価値に相当します。

DefiLlamaの創設者0xngmiは、KelpDAOがrsETHハッキング事件後に取る可能性のある3つの行動パスをシミュレーションしました。3つのパスには明らかな欠陥があり、最終的な決定はKelpDAOの信用とAaveのリスク耐性を試すことになります。パス1：すべてのユーザーが損失を共同で負担します。KelpDAOはすべてのrsETH保有者に対して一律に18.5%の損失を減額します。現在、Aave全体で約66.6万枚のrsETHが担保されており、主ネットとL2で高いレバレッジがかかっています（すべてが95%清算LTVにあると仮定）。社会的損失が発生した場合、主ネットのすべてのポジションの権益は完全に消失し、約2.16億ドルの不良債権が発生します。Umbrellaプロトコルは5500万ドルの不良債権をカバーできますが、Aaveの国庫はさらに8500万ドルを負担し、約7600万ドルのギャップが残ります。KelpDAOは借入やAaveトークンの販売（現在の時価総額は約5100万ドル）を通じて補填する可能性がありますが、これでもAaveにかなりの圧力をかけることになり、すべてのユーザーが共同で損失を負担する必要があります。パス2：L2のrsETH保有者を直接Rugします。KelpDAOは主ネットのrsETHのみを保証し、L2のrsETHは無価値と見なします。Aave L2には現在約3.59億ドルのrsETH担保があります（現在のオラクル価格で計算）。すべてを最大レバレッジで計算すると、約3.41億ドルの不良債権が発生し、Umbrellaプロトコルのカバーを全く受けられません。Aaveは国庫や借入を使用して市場の一部を救うことしかできず、最も損失が大きいArbitrum、Mantle、Baseなどのチェーンを放棄する可能性が高く、これによりこれらのL2市場が崩壊します。この方案はAave主ネットへの影響は小さいですが、L2エコシステムの信用を深刻に損ない、連鎖反応を引き起こす可能性があります。パス3：ハッキング攻撃前のスナップショットを使って当時の保有者にのみ返還を試みますが、実行が非常に難しいです。KelpDAOはハッキング攻撃が発生する前のrsETH保有者に対してスナップショットに基づいて全額返還を試み、後に購入または移転した保有者は自己責任で損失を負担します。しかし、資金は攻撃後に大量に流動しており、DeFiプロトコルの本質は流動性プールであるため、異なるバッチの預金者を真に区別することはできず、技術的な実行難易度は非常に高いです。ハッカーはAave主ネットで1.24億ドル、Arbitrumで1800万ドルを借り入れ、Umbrellaプロトコルのカバーを差し引いた後でも約9100万ドルの損失が残ります。この方案は理論的には拡散影響を最小化できますが、実際の操作はほぼ不可能であり、法的およびコミュニティの争議を引き起こす可能性があります。

Defillamaの創設者0xngmiはXプラットフォームで、KelpDAOのハッキング事件がDeFi貸付プロトコルの連鎖的なパニック引き出しを引き起こしたと述べています。Solana上のプロトコルや直接的な影響を受けていないプロトコルも例外ではなく、具体的なデータは以下の通りです：Aaveの純流出は620億ドル（-23%）、Morphoの純流出は7.16億ドル（-9%）、Skyの純流出は2.72億ドル（-4%）、JupLendの純流出は7600万ドル（-8%）です。0xngmiは、全体のDeFi TVLがこのために直接的に約100億ドル蒸発したと補足しています。このような事件では誰も勝者ではなく、業界全体の「ケーキ」が縮小するだけで、全員が損害を受けます。

テザーのCEOパオロ・アルドイーノはXで、テザーがRhea Financeのハッカーアドレスにある329万USDTを凍結したと発表しました。パオロ・アルドイーノは特に「テザーはこの問題を重視している」と述べ、サークルがドリフトなどの最近の事件でハッカーがUSDCを利用して不正資金を移動する行為を制限していないことを暗に批判しました。

The Block の報道によると、Circle の CEO ジェレミー・アレールは、Circle が法的手続きに関係のない USDC ウォレットを凍結しないと述べました。月曜日に韓国ソウルで行われた記者会見で、アレールは、ハッキング攻撃や脆弱性事件において会社が USDC 資金を凍結すべきかどうかについての継続的なネット上の批判に応じました。この論争は今月初めにさらに顕著になりました：分散型金融プロトコル Drift が約 2.8 億ドルの攻撃を受け、この事件は 6 ヶ月間続いた複雑なソーシャルエンジニアリング手法による攻撃に関連していると考えられ、北朝鮮関連のハッカーグループが関与している可能性があります。オンチェーン調査員の ZachXBT を含む著名なオンチェーンアナリストは、Circle を公然と批判し、約 2.3 億ドルの USDC 資金を凍結しなかったことを非難しました。これらの資金は、Solana から Circle のクロスチェーン転送プロトコルを通じてイーサリアムに移転されたとされています。

Lookonchain の監視によると、トレーダー HXiRSK は 7 ヶ月前に 175 ドルの平均価格で 91,891 枚の SOL（1604 万ドル）を購入し、Drift ハッキング事件の後、損失を減らすために 47,401 枚の SOL（398 万ドル）を売却しました。彼の総損失は現在 400 万ドルを超えています。

著名なオンチェーン探偵のZachXBTは再び投稿し、Circleを批判しました。彼は、Driftハッカー事件がアメリカの取引時間中に発生し、数百万USDCがCCTP（Circleのクロスチェーンプロトコル）を通じてSolanaからEthereumに移動したにもかかわらず、Circleは何の行動も起こさずに眠っていたと述べました。数日前、Circleは少なくとも16の企業のホットウォレットを無造作に凍結し、これらのウォレットは現在もゆっくりと解凍されています。ZachXBTは最後に「Circleはこの業界の悪質な行為者です。」と述べました。

米国の検察は、メリーランド州の男性ジョナサン・スパレッタが2021年以降、分散型取引所ウランiumファイナンスを何度も攻撃した疑いがあるとして、約5400万ドルの事件で正式に起訴した。ニューヨーク南地区連邦検察官事務所が発表した起訴状によると、スパレッタはコンピュータ詐欺とマネーロンダリングの2つの罪に直面しており、最高でそれぞれ10年と20年の懲役が科される可能性があり、合計で最高30年の刑期に達する。検察は、スパレッタがスマートコントラクトの取引プロセスを操作し、虚偽の利益を生み出すことで、正当な資金を超えて不正に資金を引き出し、最終的にこの取引所に深刻な損害を与え、さらには崩壊させたと述べている。さらに、調査では、彼が一部の不正所得をコレクションアイテムの購入に使用しており、アポロ11号の月面着陸ミッションで宇宙飛行士ニール・アームストロングが月に持って行ったライト兄弟の飛行機の布地を含んでいることが指摘されている。検察は、暗号資産も法律によって保護されていることを強調し、「いわゆる『暗号通貨は単なる仮想資産である』という主張は、盗難の言い訳にはならない」と述べている。

IoTeX財団は、発生したioTubeクロスチェーンブリッジのセキュリティ事件について最新の追跡と全額補償プランを発表しました。チームは、盗まれた資金の全チェーン追跡を完了したと述べており、大部分のCIOTXはチェーン上で凍結されており、残りの資産は主に約2,183枚のETHに変換され、ビットコインネットワークに移動されました。現在、関連するBTCアドレスは監視中です。財団は、発生時にイーサリアムからIoTeXにブリッジされたUSDC、USDT、ETH、WBTCを保有していたすべてのユーザーに対して100%の補償を約束しています：損失額が1万ドル以下のユーザーは一度に全額を受け取ることができます；1万ドルを超えるユーザーは最初の1万ドルが即時に補償され、超過分は4つの四半期に分けて支給され、さらに12ヶ月間IOTXをステーキングする形で10%の補償が追加されます。プラットフォームは2月27日に公式回収アドレスとClaims Portalを開設し、ユーザーは影響を受けた資産をまとめて一度に転送し、チェーン上の取引情報を提出して検証と補償プロセスを完了する必要があります。

PeckShield は X プラットフォームで発表し、暗号通貨分野で 16 件のハッキング事件が発生し、総損失は 8601 万ドルに達したと述べています。2025 年 1 月（8725 万ドル）と比較して、前年同期比でわずかに 1.42% 減少しましたが、2025 年 12 月（7595 万ドル）と比較すると、前月比で大幅に 13.25% 増加しています。

市場の情報によると、イーサリアムの初期開発者であるGriff Greenは、2016年の「The DAO」ハッキング事件で未請求の残余資金を利用して、「TheDAO Security Fund」という新しいセキュリティファンドを立ち上げることを発表しました。これらの資金は、特別な状況の被害者に返還するために最初に予約されており、総額の約20%を占め、現在の価値は約2億ドルです。このファンドは、約7.05万枚のETH（ExtraBalance引き出し契約から）と約4600枚のETH相当のDAOトークン（TheDAO Curator Multisigから）を保有し、ステーキング収益を通じて運営を支援します。資金はイーサリアムのセキュリティエコシステムを支援するために使用され、資金調達メカニズムは二次方融資や追溯的資金提供などの基盤指向モデルを採用します。イーサリアム財団のGrants Managementチームが各ラウンドの資金提供の資格審査を担当します。この取り組みは、イーサリアム財団の「1兆ドルセキュリティプラン」の一部と見なされています。

据 The Block 报道，Chainalysis の報告によると、北朝鮮のハッカーは 2025 年に記録的な暗号通貨の金額を盗み、累計で 21.7 億ドルを超え、その中には Bybit プラットフォームから盗まれた近 15 億ドルのイーサリアムが含まれており、これは歴史上最大の単一暗号通貨ハッキング事件です。さらに、北朝鮮のハッカーは最近、韓国の取引所 Upbit に対して 3700 万ドルの攻撃を実施したとされています。国際制裁に直面しているにもかかわらず、北朝鮮のサイバー攻撃は依然としてエスカレートしており、Lazarus のようなハッカー組織は、世界のブロックチェーンと暗号通貨分野の脆弱性を利用するために戦略を絶えず最適化しています。Chainalysis の国家安全保障情報責任者 Andrew Fierman は、制裁だけでは不十分であり、北朝鮮のますます複雑化するハッキングとマネーロンダリングのエコシステムに対抗するためには、業界全体の協調行動が必要であると指摘しています。この政権は、主要な収入源として暗号ハッキング攻撃に依存し続けると予想されています。

据分析师 Specter 统计，今晨发生的 Trust Wallet 黑客事件中最大损失钱包约损失价值 350 万美元资产，该地址已休眠一年时间。第二大损失钱包损失 140 万美元资产，其在被攻击前已经休眠了两年多。アナリストのSpecterによると、今朝発生したTrust Walletのハッキング事件で、最大の損失を被ったウォレットは約350万ドルの資産を失い、そのアドレスは1年間休眠していました。2番目に大きな損失を被ったウォレットは140万ドルの資産を失い、攻撃される前に2年以上休眠していました。

据 The Defiant 报道，Gnosis Chain は 12 月 22 日にハードフォークを発表し、Balancer ハッキング事件で凍結された 940 万ドルを返還します。Balancer は先月攻撃を受け、1.28 億ドルの損失を被りました。Gnosis はその時点でソフトフォークを通じて一部の資金を凍結しており、現在はハードフォークが必要で、ユーザーへの返還を解除する必要があります。この決定はコミュニティ内で激しい議論を引き起こしました。支持者は責任感を示すと主張し、反対者は「コードは法律である」という原則に違反し、ブロックチェーンの不変性を損なうと疑問を呈しています。インフラストラクチャ責任者の Schommers は、バリデーターの同意が必要であり、チェーン上の歴史には影響を与えないことを強調しました。DeFi 業者の Ignas は、ソフトフォークが不変性に対して損害を与えたことを指摘しました。GNO トークンは 3% 下落し、115 ドルとなり、DeFi が安全性と分散化の原則の間でのジレンマを浮き彫りにしています。

据《朝鲜日报》报道，Upbit 在黑客事故发生后超过 6 小时才向金融监管机构报告。或因其母公司 Dunamu 正与科技巨头 Naver 推进并购事宜，为避免消息冲击而推迟披露黑客事件。韓国金融監督院（FSS）報告稱，Upbit 在首次檢測到黑客攻擊 18 分鐘後召開緊急會議，27 分鐘後暫停 Solana 網絡相關資產存取，8:55 起暫停所有數字資產充值與提現，但直至 10:58 才首次向 FSS 報告。儘管存在遲報行為，監管機構目前缺乏可直接處罰或強制賠償的法律條款。