侵入

慢雾科技の最高情報セキュリティ責任者 23pds がダークウェブ情報アカウント Dark Web Intelligence（@DailyDarkWeb）からの情報を転送し、ハッカーグループ ShinyHunters が Anthropic Mythos モデルに関連する内部システムに侵入したと主張し、ユーザー管理パネル、AI 実験ダッシュボード、モデルのパフォーマンスおよびコスト分析などのスクリーンショットを共有しました。現在、この情報の真偽は Anthropic の公式によって確認されていません。以前に多くの企業が関連モデルの試用を申請しているため、もしこの情報が真実であれば、主要なテクノロジー企業や暗号業界関連企業に間接的なセキュリティリスクをもたらす可能性があります。

フランスのプルダールメゾで、現地時間4月20日の午前に悪質な「暗号資産を狙った強盗事件」が発生したと報じられています。2人の覆面をした銃を持った男が住宅に侵入し、5人家族（2人の子供と2人の高齢者を含む）を拘束し、数時間にわたり縛り付け、最終的に被害者に約70万ユーロの暗号通貨を送金させるよう脅迫しました。事件は明るい日中の住民コミュニティで発生し、容疑者は明らかに「準備万端」で、被害者の暗号資産の状況を十分に把握していました。警察は初期判断として、この事件は典型的な「オフラインの暴力＋オンチェーンの移転」という新しい犯罪モデルに該当するとしています。つまり、個人の脅迫を通じて秘密鍵や送金の承認を強制的に取得するというものです。注目すべきは、被害に遭った家族のメンバーが暗号業界に関連する仕事をしていたことで、これが今回の精密な犯行の重要な理由となった可能性があるということです。現在、事件はまだ調査中で、容疑者は逮捕されていません。この事件は、暗号資産がますます普及する中で、「物理的な世界での攻撃」（誘拐や住居侵入強盗など）が新たな安全リスクとなっていることを再び浮き彫りにしています。個人の資産の安全はもはやオンチェーンの防護に限られません。

DL News の報道によると、フランスのモンペリエ近郊のサン＝ジャン＝ド＝ヴェダスで、40歳の暗号業界の従事者が自宅で銃を持った強盗未遂に遭遇しました。容疑者は宅配便の配達員に扮して室内に入り、被害者に暗号ウォレットの秘密鍵を渡すよう要求しました。被害者はその隙を突いて容疑者を押し倒し、拳銃を奪いました。現場では銃声が響きましたが、負傷者はいませんでした。容疑者はその後逃走しましたが、警察は3日間の追跡の後に逮捕しました。地元の裁判所は、武器を持った強盗未遂の罪で彼に対して起訴しました。検察は、彼が背後の指示者に指示されている可能性があると述べています。

金十の報道によると、市場はアメリカがイランに対してさらなる軍事攻撃を行うとの予想を受けて、ドル指数はアジアの午後の取引時間に上昇しました。オーストラリア連邦銀行のグローバル経済および市場研究部の2人のアナリストは、アメリカが中東地域の空軍A-10攻撃機の隊列を倍増させており、軍事資産と部隊の動員が地上侵攻の可能性を高めていると述べています。ドルの安全資産としての地位に基づき、アナリストはその動向を引き続き楽観視しています。

ネットワークセキュリティプラットフォーム VECERT は 3 月 28 日に、ハッカーが PexRat の名の下に、ダークウェブで 150 万人のバイナンスユーザーの個人情報を含むデータベースを販売していることを明らかにしました。内容には名前、メールアドレス、電話番号、KYC 認証状況、ログイン IP アドレス、二段階認証方式などの敏感な情報が含まれています。分析によれば、今回の事件はバイナンス内部サーバーへの直接的な侵入ではなく、攻撃者が CAPTCHA 機構を回避し、クラックと自動化されたクローリング手法を通じてデータを取得したとのことです。影響を受けたユーザーは SIM カードのハイジャックやフィッシング攻撃の高リスクにさらされています。この事件が発生した際、バイナンスの機関 OTC 取引業務は急成長しており、今年の 1 月から 2 月の間に取引量は 2025 年の年間総量の 25% に達しました。これは 1 月に 42 万組のアカウント認証情報が漏洩した後、バイナンスが再び直面するデータセキュリティ危機です。

Cysicの公式Xアカウントによると、@cysic_fdnアカウントは未承認の委託操作により侵害されました。チームは現在、関連するアクセス権を積極的に取り消し、アカウントのセキュリティを修復しています。この期間中にそのアカウントが発信する疑わしいコンテンツは無視するようユーザーに注意を促しています。

Cysicの公式Xアカウントによると、@cysic_fdnアカウントは未承認の委託操作により侵害されました。チームは現在、関連するアクセス権を積極的に取り消し、アカウントのセキュリティを修復しています。この期間中にそのアカウントが発表する疑わしいコンテンツは無視するようユーザーに注意を促しています。

据彭博终端消息，一名黑客利用 Claude 入侵墨西哥政府系统，窃取了 150 GB 的敏感数据，其中包括纳税人和选民记录。Gambit Security 的研究人员表示，攻击者利用人工智能来查找漏洞、编写攻击脚本并自动执行盗窃操作，最终通过反复的"越狱"尝试绕过安全措施。此次安全漏洞影响了墨西哥多个机构，人工智能正在加速网络犯罪。

Step Finance は X プラットフォームでハッキング事件の更新を発表し、傘下のいくつかの資金ウォレットが昨日の夜間に攻撃者に侵入されたことを明らかにしました。初歩的な判断では、今回の攻撃は特定の攻撃ベクトルを通じて実施されたとされています。現在、救済措置を講じており、安全専門家と密接に協力しています。また、関連部門にも通知しており、今後攻撃事件の更新情報を発表する予定です。以前の情報によれば、Step Finance の関連財庫と手数料ウォレットが侵入され、チェーン上のデータによると、攻撃事件発生中に約 261,854 枚の SOL トークンがステーキングを解除され、移転されたことが示されています。これは約 3000 万ドルに相当します。

据 PeckShieldAlert 监测，一名黑客成功入侵并控制了一个多重签名钱包，窃取了总计 2730 万美元资产。黑客近期从 Aave 提取了 1000枚 ETH（约 324 万美元），并通过 TornadoCash 进行洗钱。截至目前，黑客已向 TornadoCash 存入总计 6300枚 ETH（约 1940 万美元）。安全分析显示，该黑客目前持有价值 975 万美元的杠杆多头头寸，包括 2050 万美元的 ETH 对1070 万美元的 DAI。

赵長鵬はツイートで、何一のWeChatアカウントがハッカーに侵入されたことを示し、ユーザーにハッカーが投稿したメッセージからMemeトークンを購入しないよう警告しました。赵長鵬はまた、Web2のソーシャルメディアのセキュリティが十分ではないことを指摘し、ユーザーに安全に注意するよう呼びかけました。

安全上の脆弱性が発生したため、Agentic FoF が侵害され、約 53.1 万ドルの資金が漏洩しました。すべての金庫は現在停止しており、Agentic FoF の出金機能も内部調査の結果を待つために停止しています。Basis 金庫は現在安全ですが、安全のために停止されています；出金機能は引き続き利用可能です。24 時間以内に最新情報を発表します。

英国のスカイニュースによると、英国の検察は、26歳の英国人男性ジョセフ・ジェームズ・オコナーが多くの有名人のXアカウントにハッキングし、ビットコインを騙し取ったとして、約410万ポンドの暗号通貨を返還するよう命じられたと報じています。2023年、彼はアメリカでコンピュータ侵入、電信詐欺、恐喝などの罪で5年の刑を言い渡されました。2021年、オコナーはスペインで逮捕され、その後、証拠と被害者がアメリカにあるため、アメリカが最も適切な起訴地であるとスペインの高等裁判所に判断され、アメリカに引き渡されました。2020年7月、ソーシャルXプラットフォームは大規模なハッキング攻撃を受け、オバマ、バイデン、ベゾスなどの有名人のアカウントが侵害されました。オコナーは他の人と共謀し、これらのハッキングされたアカウントを利用して詐欺を仕掛け、ユーザーに1000ドル相当のビットコインを送金させ、倍返しを約束することで794,000ドル以上の暗号通貨を盗み、さらに有名人を脅迫しました。今週の月曜日、英国王立検察庁は民事賠償命令を取得し、42枚のビットコインなどの資産を押収したと発表しました。この評価は、彼の財産が凍結された後に得られ、引き渡しの際に検察は凍結を確保しました。

ChainCatcher のメッセージによると、オープンソース AI プラットフォーム Sentient は、そのチームメンバー @vivekkolli の X アカウントが今朝ハッキングされたことを発表しました。現在、そのメンバーのすべてのソーシャルアカウントを徹底的に調査しています。Sentient は、これまでのところ他の侵入の兆候は発見されておらず、プラットフォームの公式ソーシャルアカウントは引き続き安全であると強調しています。

ChainCatcher のメッセージによると、Decrypt が報じたところによれば、バイナンスの最高セキュリティ責任者 Jimmy Su は、北朝鮮のハッカー組織が現在の暗号通貨業界が直面している最大の脅威であり、彼らは毎日求職者を装ってバイナンスに侵入しようとしていると明らかにしました。これらのハッカーは、声変え器やディープフェイク技術を使用してビデオ面接を行い、ヨーロッパや中東からの開発者を装って応募しています。Su は、この種の攻撃者を識別する明らかな特徴の一つは、ビデオ通話中に常に遅延が発生することであり、これは翻訳や声変え器ツールを使用しているためであると述べています。

ChainCatcher のメッセージによると、Decrypt の報道によれば、Google Cloud とサイバーセキュリティ会社 Wiz の研究に基づき、北朝鮮のハッカー組織が偽の IT 職位の勧誘を通じてクラウドシステムに侵入しており、2025 年までに 16 億ドル相当の暗号通貨を盗んだと予測されています。研究によると、コード名 UNC4899 のハッカーチーム（TraderTraitor、Jade Sleet または Slow Pisces とも呼ばれる）は、ソーシャルメディアを通じて採用者を装い、ターゲット企業の従業員に悪意のあるプログラムを実行させ、Google Cloud と AWS システムに成功裏に侵入し、暗号通貨取引ホストをハイジャックしました。Wiz は、TraderTraitor は特定の団体ではなく、ある種の脅威活動を代表していると述べており、北朝鮮が支援するエンティティである Lazarus Group、APT38、BlueNoroff、Stardust Chollima は、TraderTraitor 攻撃の典型的な背後にいる存在です。この攻撃パターンは 2020 年から進化を続けており、初期には JavaScript を使用して悪意のある暗号アプリケーションを構築し、2023 年にはオープンソースコードの脆弱性を利用し、2024 年には取引所のクラウドインフラストラクチャをターゲットにした攻撃を実施し、日本の DMM Bitcoin に 3.05 億ドルの損失をもたらす侵入事件が発生しました。専門家は、北朝鮮のハッカーがフィッシングメールや悪意のあるスクリプトを生成するために AI 技術を先駆けて採用しており、その攻撃チームの規模は数千人に達する可能性があると指摘しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、アリゾナ州の女性クリスティーナ・マリー・チャップマンは、北朝鮮のハッカーが身分を偽造し、300 社以上のアメリカ企業（暗号会社を含む）に侵入するのを助けたとして、1700 万ドルを超える金額に関与し、102 ヶ月の懲役刑を言い渡され、28.4 万ドルを押収され、17.7 万ドルを賠償することになりました。この事件は、アメリカ司法省が起訴した最大規模の北朝鮮 IT 侵入事件の一つです。

ChainCatcher のメッセージによると、ソーシャルメディアのユーザーからのフィードバックで、Abstract Chain の公式 X アカウントが今朝ハッカーに侵入された疑いがあるとのことです。ハッカーは公式の名義を使って Solana 上で偽の「公式トークン」を宣伝し、詐欺を行っています。複数の関係者がユーザーに対して、関連するコンテンツをクリックしたり、インタラクションしたりしないように警告しています。アカウントが復旧した後に、その発信情報を信頼するようにしてください。