攻撃者

Onchain Lens の監視によると、Balancer の攻撃者は過去3日間で21,000 ETHを617.43 BTCに交換し、価値は4,872万ドルです。この攻撃者は現在1,000 ETHを保有しており、価値は232万ドルで、さらなる売却の可能性があります。

オンチェーン分析師の監視によると、Balancerの攻撃者に関連するアドレスは、過去にTHORChainに5609枚のETHを移転し、価値は1300万ドルです。2025年11月、Balancerは1.16億ドル以上が盗まれ、Aaveの攻撃事件の疑いの対象と同じで、いずれも北朝鮮のハッカー組織Lazarus Groupに指摘されており、両者は最近、資金洗浄のためにトルネードを頻繁に使用しています。

ArkhamはXプラットフォームで、2022年にMango Marketsの価格オラクルを操作して約1.1億ドルを得た攻撃者Avi Eisenbergが、最近再び取引に署名したことを発表し、コミュニティの広範な関心を引き起こしました。Avi Eisenbergは以前、Mango Financeの脆弱性を利用して「高利益取引」を実施し、その後Aaveを攻撃すると脅迫し、Curveでは他人のポジションを清算しようとしたために自身が清算され、事件後に逮捕されて服役しました。現在、彼のアドレスが再びオンチェーン活動を示しており、市場は彼が暗号市場に戻ったのかどうかを推測し始めていますが、現時点ではさらなる詳細は公開されていません。

Onchain Lens の監視によると、Balancer の攻撃者 (0xa6d6...BDaA) は過去 15 時間以内に 13191 枚の ETH を 386.52 枚の BTC に交換し、3054 万ドルの価値があります。この攻撃者は現在も 8000 枚の ETH を保有しており、1852 万ドルの価値があります。

Onchain Lens の監視によると、5ヶ月間沈黙していた Balancer の攻撃者は、100 ETH（約23.3万ドル）を新しいアドレスに移転し、Tornado Cash を通じて ETH の移転を開始しました。現在、この攻撃者は21,900 ETHを保有しており、価値は約5,113万ドルです。

フロントエンドクラウドプラットフォーム Vercel の CEO Guillermo Rauch はツイートで、チームが深刻なセキュリティ調査を完了し、分析範囲が約 1 PB の完全な Vercel ネットワークおよび API ログに及ぶことを報告しました。これは最初の Context.ai アカウント侵害事件をはるかに超えています。調査によると、攻撃者の活動範囲は Context.ai を超え、より広範囲にわたってマルウェアを配布しており、Vercel などのプラットフォームのアカウントキーを盗むことを目的としています。キーを取得すると、攻撃者は迅速かつ包括的に非機密環境変数を列挙します。現在講じられている対策には、Microsoft、AWS、Wiz などの業界パートナーとの協力を深め、より広範なインターネットエコシステムを共同で保護することが含まれています。また、他の疑わしい被害者に通知し、直ちに認証情報をローテーションし、セキュリティのベストプラクティスを強化することを推奨しています。

派盾の監視によると、KelpDAOの攻撃者は盗まれた資産の移転を開始しました：彼らは一部の盗まれたETHをEthereumメインネットからAcross Protocolを通じてArbitrumに移動し、その後USDTに交換し、LayerZeroを介してTRON DAOエコシステムにルーティングしました。この経路は、攻撃者がマルチチェーンブリッジとステーブルコインの変換手段を通じて資金の分散と洗浄を行っていることを示しています。今後の資金の流れは引き続き追跡する必要があります。

プライバシーポリシー Umbra は、攻撃者が最近のセキュリティ事件で盗まれた資金を移転するのを防ぐために、ホスティングされたフロントエンドウェブサイトを閉鎖しました。Umbra は、約 80 万ドルの資金がそのプロトコルを通じて移転されたと述べていますが、このプロトコルは受取人の身元を隠すためのものであり、関連する取引は依然としてオンチェーンで追跡可能です。この措置は、Kelp プロトコルが攻撃を受け、2.8 億ドル以上の損失を被った後に行われました。Umbra は、資産回収作業に影響を与えないことが確認された後にフロントエンドサービスを再開すると述べていますが、ユーザーがスマートコントラクトや自己ホスティングされたフロントエンドを通じてプロトコルを使用し続けることを防ぐことはできません。

チェーン上のアナリスト Ai 姨の監視によると、Venus の攻撃者はアドレス 0xa21...23A7f に 2301 枚の ETH（約 532 万ドル）を転送し、その後、分割してトルネードキャッシュ Tornado Cash に移して洗浄を行った。現在、チェーン上には 1,745 万ドル相当の ETH が残っている。

チェーン上のアナリスト Ai 姨（@ai_9684xtpa）の監視によると、Kelp DAO の攻撃者は 2 つの新しいアドレスに 50,700 枚の ETH を移転し、価値は 1.18 億ドルです。

PeckShield の監視によると、KelpDAO の攻撃者は 75,700 ETH を 2 つの新しいアドレスに移転しました。

PeckShield の監視によると、Kelp DAO の攻撃者は 30,765 ETH（約 7,092 万ドル）を 0x00000 で始まる特殊なアドレスに転送し、破壊行為を行った疑いがあります。

チェーン上分析プラットフォームArkham（@arkham）の監視によると、Bridged Polkadotの脆弱性を利用した攻撃者は、盗まれた資金をすべてTornado Cashに移動させ、金額は約26.9万ドルに達しています。

派盾の監視によると、攻撃者が保有していた 3240 万枚の wstUSR（違法に鋳造された 8000 万枚の $USR の 40%）はすでに廃棄され、直接廃棄とブラックリストへの登録を通じて、違法に鋳造された USR の総量は約 4600 万枚減少しました。

Ledgerの最高技術責任者チャールズ・ギルメットは、Drift Protocolの今回の脆弱性を利用した攻撃手法が2025年のBybitハッカー事件と同様であると述べ、後者は北朝鮮に関連するハッカーと広く考えられていると指摘しました。ギルメットは、今回の攻撃はどのスマートコントラクトにも対して行われていないことを指摘し、攻撃者が長期間にわたりマルチシグ署名者のデバイスに浸透し、悪意のある取引を承認するように誘導したと述べました。署名者は常に自分が合法的な操作を承認していると思っていた可能性があります。彼は、問題の根源は人員と運営レベルのセキュリティの欠如にあり、コード自体ではないと強調しました。

The Blockの報道によると、DeFi貸付プロトコルMoonwellはMoonriverの展開でガバナンス攻撃に直面しています。未知の攻撃者が約1800ドルを費やして約4000万枚のMFAMトークンを購入し、約11分以内に購入、提案を開始し、投票を通過させ、7つの貸付市場、コントローラー、オラクルなどのコアコントラクトの管理者権限を自らの制御コントラクトに移転させることで、約108万ドルのユーザー資金を引き出そうとしています。現在、この提案の投票は3月27日まで続く予定で、早期に法定人数に達しましたが、その後反対票が優勢となっています。しかし、最終結果は残りの投票と協調に依存しています。Moonwellは緊急マルチシグ「Break Glass Guardian」を通じてこの提案を否決し、管理権を取り戻すことも可能です。

慢雾の最高情報セキュリティ責任者 23pds（山哥）は X プラットフォームで投稿し、LiteLLM の脆弱性を利用した攻撃者が約 300GB のデータを盗み、約 50 万の認証情報を盗んだとの情報があると述べました。彼はすべての暗号通貨開発者に対し、直ちに確認を行い、関連するキーと認証情報をできるだけ早くローテーションし、ログ、アクセス記録、および機密データの漏洩状況を確認することを推奨しています。Trust Wallet の事件のような損失を避けるためです。以前の情報によると、毎月のダウンロード数が 9700 万回に達する LiteLLM はサプライチェーン攻撃を受け、簡単にインストールすることで SSH キーなどのすべての機密情報を盗むことができます。

チェーン上のアナリスト Ai 姨（@ai_9684xtpa）の監視によると、Venus フラッシュローン攻撃者は50分前に1,743 ETH（約378万ドル）を0x7a7で始まるアドレスに転送しました。

Resolv Labs は X プラットフォームで、Resolv チームが攻撃者のアドレスにオンチェーンメッセージを送信し、盗まれた資金の 90%（約 2500 万ドル相当の ETH）を返還すれば、残りの 10% を和解インセンティブとして保持することを提案したと発表しました。期限は 72 時間です。攻撃者が指定された時間内に応答しない場合、Resolv は中央集権型取引所、クロスチェーンブリッジ、インフラ提供者と連携して資産を凍結し、関連アドレスや取引の痕跡を公開し、ブロックチェーン分析会社や法執行機関と協力し、法的措置を講じるなどのエスカレーション措置を取る予定です。以前の報道によると、Resolv Labs はセキュリティ事件についての更新を発表し、悪意のある攻撃者が盗まれた秘密鍵を通じて Resolv のインフラに不正アクセスし、約 8000 万ドル相当の担保なしの USR を鋳造したとしています。現在、900 万枚の不正に鋳造された USR が破棄されています。