盗難

武漢市公安局青山区分局のネットワーク安全隊の警官郭庭宇は、湖北省で初めての仮想通貨盗難事件の捜査に参加し、資金の流れを追跡し、偽のウォレットコードを分析するなどの方法で、1億円を超える資金が関与する盗難グループを特定し、全ての5人の容疑者を逮捕しました。このグループは、偽の仮想通貨ウォレットアプリを開発し、ユーザーにダウンロードを促して盗難を実行し、累計ダウンロード数は数万回に達しました。郭庭宇は、仮想通貨犯罪に関与する複数の事件の捜査にも参加しています。

アメリカ合衆国司法省の情報によると、カリフォルニア州ニューポートビーチの22歳の男性エヴァン・タンゲマンは、州を越えたソーシャルエンジニアリング犯罪グループに関与し、少なくとも350万ドルのマネーロンダリングを助けたとして、現地時間にアメリカ・コロンビア特別区連邦裁判所から70ヶ月の懲役と3年の保護観察を言い渡されました。この犯罪グループは2023年10月から活動を開始し、ハッキングやソーシャルエンジニアリングなどの手段を通じて、2.63億ドル以上の暗号通貨を盗みました。メンバーの多くは未成年者や20歳未満の失業青年で、オンラインゲームプラットフォームから発生しました。タンゲマンは盗まれた暗号通貨を法定通貨に換金し、グループのメンバーのためにロサンゼルスやマイアミなどで豪邸を賃貸しました。また、彼自身も報酬としてベントレーやランボルギーニなどの高級車を受け取りました。事件発生後、タンゲマンは仲間にデジタル機器を破壊させて証拠を隠滅させました。この事件はFBIワシントンおよびロサンゼルス、マイアミの支局がIRS刑事調査部門と共同で捜査しており、現在9名の関与者が有罪を認めています。

Polymarket の最新データによると、市場は「Kelp DAO が今回の損失を分担するかどうか」の現在の確率を 25% と見積もっています。この市場は 4 月 19 日の Kelp DAO ブリッジ攻撃事件を受けて設立されました。攻撃者は LayerZero のクロスチェーンメッセージの脆弱性を利用して、ブリッジから約 2.92 億ドルの rsETH を引き出し、L2 ネットワーク上の rsETH 保有者の担保が損なわれました。Polymarket の市場ルールに従い、Kelp DAO が 4 月 30 日前にメインネットの rsETH 保有者が一部または全ての損失を共同で分担するメカニズムを発表または実施した場合（L2 保有者が全て負担するのではなく）、この市場は「Yes」と判断され、それ以外の場合は「No」となります。

Kelp DAO の公式は X において盗難事件についてのフォローアップを発表し、盗難の原因は LayerZero がホスティングする二つの RPC ノードが攻撃を受けたためであり、同時に三つ目の RPC ノードが DDoS 攻撃に遭遇したことを示しました。これは LayerZero のインフラストラクチャに対する攻撃であり、Kelp 自体のシステムはそのインフラストラクチャの構築や運用には関与していません。1/1 の DVN 設定は LayerZero の文書に記録された方案であり、すべての新しい OFT デプロイのデフォルト設定です。Kelp は 2024 年 1 月以来 LayerZero のインフラストラクチャ上で運用されており、LayerZero チームとのオープンなコミュニケーションを維持しています。Kelp が Layer2 に拡張する際、DVN 設定の問題について議論が行われ、その際にデフォルト設定が適切であることが明確に確認されました。Kelp の現在の最優先事項はユーザーの利益を守り、リスクが DeFi エコシステムに拡散するのを防ぐことです。チームはエコシステム内の各方面と協力し、影響を分析し、支援を求め、すべての可能な緩和策を探っています。

LayerZero Labsは攻撃事件の説明を発表し、KelpDAOが約2.9億ドルの損失を被ったと述べ、初期判断では攻撃者は北朝鮮に関連するLazarus Group（具体的にはTraderTraitor）であるとしています。攻撃は、彼らの分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒化することによって実現され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせて、システムを悪意のあるノードに切り替えさせ、クロスチェーン取引を偽造しました。影響を受けたRPCノードはすべてオフラインになり、置き換えられました。DVNは現在、運用を再開しています。LayerZeroは、この事件はKelpDAOのrsETHアプリケーションの設定に限られており、他の資産やアプリケーションには影響を与えていないと強調しています。その理由は、KelpDAOが当時単一のDVN（1/1）アーキテクチャを採用しており、公式に長期的に推奨されている多DVN冗長メカニズムを使用していなかったため、偽造メッセージを識別するための独立した検証ノードが不足していたからです。LayerZeroは、そのプロトコル自体には脆弱性が存在しないこと、多DVN構成のアプリケーションは影響を受けていないこと、システムには感染性リスクが存在しないことを指摘しています。LayerZeroは、すべての単一DVN構成のプロジェクトができるだけ早く多DVNアーキテクチャに移行するよう促進し、1/1構成のアプリケーションに対する署名と検証サービスの提供を一時停止しています。同時に、同社は世界の法執行機関と協力して調査を行い、業界のパートナーと共に盗まれた資金の追跡を支援しています。LayerZeroは、この事件がモジュラーセキュリティアーキテクチャの価値を浮き彫りにし、業界にRPC検証リンクの潜在的なセキュリティリスクに注意を促すものであると述べています。

易理华はXプラットフォームで、熊市では元本を守ることが重要であると述べています。チェーン上での盗難事件が頻発しており、数ポイントの利益を追求するために元本を失ってしまうことがあります。これはかつて犯した多くの投資ミスと同じです。投資にはリスクが伴い、取引所にお金を置いていても、または資産運用やマイニングをしていても同様です。私たちの第一の原則は、必ず利確と損切りを設定することです。最悪の事態が発生した場合にどう対処するかを常に考慮しなければなりません。そうでなければ、最も残念なのは牛市が来たときに元本がなくなっていることです。投資は楽観的であるべきですが、リスク管理は厳格でなければなりません。

CoinDeskによると、カリフォルニア大学サンタバーバラ校、カリフォルニア大学サンディエゴ校、ブロックチェーンセキュリティ会社Fuzzland、World Liberty Financialの研究者たちが共同で論文を発表し、「LLMルーター」------ユーザーとAIモデルの間に位置する中間サービス------が暗号資産のセキュリティに重大な脅威となっていると警告しています。研究者たちは、26のLLMルーターが秘密裏に悪意のあるツール呼び出しを注入し、ユーザーの認証情報を盗んでいることを発見しました。そのうちの1件では、顧客の価値50万ドルの暗号ウォレットが空にされました。さらに、研究者たちは「汚染」ルーターエコシステムを通じて、数時間以内に約400台の下流ホストを制御できることを示しました。プライベートキーやAPI認証情報などの敏感なデータがこれらのルーターを介して平文で送信されるため、ユーザーは実際には何も知らずに資産をリスクにさらしています。研究者たちは、マッキンゼーが2030年までにAIエージェントが3兆から5兆ドルのグローバル消費ビジネスを仲介すると予測しているのに対し、バイナンスの創設者であるジャオ・チャンポンもAIエージェントの支払い量が人間の百万倍になると予測していると指摘しています。現在のインフラのセキュリティは業界の発展速度に大きく遅れをとっており、「最も弱い環」となるリスクがシステム的な連鎖危機を引き起こす可能性があります。

Circleの最高戦略責任者Dante Disparteは、Drift Protocolによる2.7億ドル以上の盗難事件に対する声明を発表しました。Disparteは、CircleがUSDCを凍結するのは法的に強制される場合のみであり、一方的な決定ではないことを示し、これはバックドアでもアルゴリズム監視でもないと述べました。これは、インターネットネイティブな金融活動における法治の重要性を反映しています。彼は、オープンシステムが直面する核心的な問題は、法律の枠組みが技術の進展に対して遅れていることであり、プロトコル、ウォレット、取引所、及びステーブルコインの発行者は、安全性と説明責任を共同の義務と見なすべきであると指摘しました。DeFiプロトコルは、伝統的な市場のサーキットブレーカーのメカニズムを参考にして、オンチェーン技術の保護手段を開発することができます。彼はまた、アメリカの「GENIUS法案」と「CLARITY法案」の立法プロセスが、次の重大な安全事件が発生する前に、正当な手続き、財産権、及び金融プライバシー保護の基準を法律に盛り込むべきであると呼びかけました。

アメリカの法律事務所Gibbs Muraは、Drift Protocolの盗難事件に関して正式に集団訴訟の調査を開始したと発表しました。関与する資金規模は約2.8億から2.85億ドルです。報告によると、2.3億ドル以上のUSDCがCircleのクロスチェーン転送プロトコル（CCTP）を通じてイーサリアムに転送されました。Gibbs Muraは、Circleが資金を凍結する技術的能力を持っているにもかかわらず、今回の攻撃では凍結措置を講じなかったと考えています。現在、この法律事務所は、投資家がCircleの「適時の介入の欠如」「監視不足」「ステーブルコインの責任を果たさなかった」などに対して請求を行うことができるかどうかを評価しており、被害を受けたユーザーに訴訟への参加を呼びかけて資金回収を進めています。

DeFiプロトコルDriftの盗難事件で、JLPポジションの損失は約1.556億ドルに達しました。これに対し、Jupiterの公式は、プラットフォームはこの事件の影響を受けておらず、その貸出製品Jupiter LendはDrift市場に関与しておらず、JLP資産は「完全に基礎資産によってサポートされている」と述べました。Jupiterは同時に、この事件がSolana DeFiエコシステムにとって「厳しい一日」であるとし、Driftチームおよび影響を受けたユーザーに対して懸念を表明しました。ChainCatcherの以前の報道によれば、SolanaエコシステムのDriftプロトコルが攻撃を受け、少なくとも2億ドルの損失を被ったとのことです。

分散型資本の創設者 Bo Shen は、ソーシャルメディアで個人ウォレットの盗難事件に関する情報を公開募集し、報奨金制度を設けると発表しました。Bo Shen は、2022 年に個人ウォレットがハッキングされ、約 4,200 万ドルの損失を被ったと述べています。事件発生から三年が経過した今、彼のチームは追跡作業を継続しており、現在はより多くの重要な手がかりと証拠を把握しています。盗まれた資産のブロックチェーン上の流通経路も徐々に明らかになっています。この報奨金プログラムは、すべての個人および機関を対象としており、身分、背景、形式に制限はありません。資産回収に実質的な貢献をした者には、最終的に回収された金額の 10%～20% の報酬が支払われ、具体的な割合は実際の貢献度に基づいて決定されます。

据 Decrypt 报道，中国公民 Zhang Xinghua 因在 SafeX 加密交易所发生约 690 万美元盗窃案中，参与串谋滥用计算机系统及处理犯罪所得，被新加坡法院判处两年有期徒刑。検察は、彼が他の二人の共犯者と共謀して盗難を行ったと述べており、その中の一人である Chen Chong Xin は 2025 年 6 月から 8 月にかけて、三度にわたり SafeX の暗号金庫に無断でアクセスし、690 万ドル以上を複数のウォレットに転送した。その後、Tornado Cash を通じて一部の資金を洗浄し、二回の取引で 160 万ドル以上を預け入れたが、元々は 88.6 万ドル以上の利益を得ることができたはずだったが、警察の介入により阻止された。この事件は、SafeX システムが低残高警報を発動した後に明らかになった。シンガポールでは、約 210 万ドルの関連暗号資産が凍結または押収されており、約 480 万ドルは依然として海外のプライベートウォレットや仮想資産サービスプロバイダーにあり、回収できない状態にある。裁判では、Zhang Xinghua が妻を通じて約 9.5 万ドルのビットコインを返還したことが示された。この事件のもう一人の共犯者はまだ調査中である。

据链上安全机构 PeckShield 监测，此前从 DeFi 用户 @sillytuna 处盗取价值 2400 万美元 $aEthUSDC 的攻击者，目前仍在转移被盗资产，洗钱动作持续。据追踪，攻击者已采取多种方式分散资金： • 将约 200 万美元的 $DAI 与 $ETH 兑换为 6,174.4 枚 $XMR（門羅幣），目前存放於 Hyperliquid • 向 OKX、MEXC、Bitkan 等中心化交易所存入约 650 万美元的 $USDC 及 $USDT • 通过隐私混币协议 Tornado Cash 完成 375 枚 ETH 的洗白。

涉アメリカ政府 4000 万ドルの暗号資産盗難事件の容疑者 John Daghita が FBI に逮捕されました。"チェーン上の探偵" ZachXBT は以前の投稿で、John Daghita が CMDSS 社の CEO の息子であり、CMDSS 社がアメリカ政府の契約を受けて押収された暗号通貨の処理を担当していることを明らかにしました。ZachXBT によれば、彼は 2026 年 1 月に John が父親の会社 CMDSS（USMS 契約を保有）のアクセス権を利用して、アメリカ法警署（USMS）が管理するウォレットから関連資産を転送したことを暴露しました。その後、John は Telegram チャンネルで ZachXBT を何度も嘲笑し、彼に対して公開ウォレットアドレスで "ダスト攻撃" を仕掛け、一部の関与資金を転入しました。

据 Cointelegraph 报道，谷歌威胁分析团队近日披露了一个名为 "Coruna" 的新型 iOS 漏洞利用套件，该套件正被用于针对 iPhone 用户的加密货币盗窃活动。该套件主要针对运行 iOS 13 至 17.2.1 版本的设备，包含 23 个漏洞利用程序和 5 条完整的攻击链，其中部分为此前未知的漏洞。それは偽の暗号通貨関連のウェブサイトを通じて攻撃を実行できます。ユーザーが脆弱性のある iOS デバイスを使用してこれらの悪意のあるウェブサイトにアクセスすると、攻撃コードが自動的に実行され、デバイス内の敏感情報をスキャンします。特に、助記詞、バックアップフレーズ、銀行口座などのキーワードを含むテキストを探し、Uniswap、MetaMask などの暗号アプリから資産を盗もうとします。谷歌研究人员强烈建议 iPhone 用户立即将设备更新至最新的 iOS 版本。若无法更新，应开启苹果系统的 "锁定模式" 以增强防护。

据 Cointelegraph の報道によると、韓国の警察は、22枚のビットコイン（約140万ドル相当）が盗まれた事件で2人の容疑者を逮捕しました。これらのビットコインは、2021年11月に取引所のハッキング事件から押収されたものでしたが、警察は規則に違反して、第三者が管理するコールドウォレットに保存しており、警察自身はそのウォレットのリカバリーフレーズを把握していませんでした。報道によると、そのウォレットのリカバリーフレーズは、借款契約の一部として「Mr. Jeong」と呼ばれる人物に渡されたとのことです。この事件は、全国規模で光州地方検察庁の別の320枚のビットコイン失踪事件の監査中に発覚し、4年後に明らかになりました。

香港警察は、約20人の顧客から合計267万USDT（約2,087万香港ドル）を盗んだ疑いのある暗号通貨取引所の従業員を逮捕しました。逮捕されたのは、同社の34歳の蔡姓のネットワークエンジニアで、4年間勤務しており、主にモバイルアプリケーションの管理を担当していました。会社は今年1月初めから顧客からの資金喪失の報告を受け始め、調査の結果、この従業員が会社のデータベースにログインし、関連する顧客アカウントを確認していたことが判明しました。事件の発生場所は、尖沙咀科学館道康宏広場南座にある暗号通貨決済プラットフォームを提供する投資会社です。現在、事件は油尖警区刑事捜査隊第9隊に引き継がれています。

アメリカの投資家権利弁護士事務所 Rosen Law Firm は、Balancer（BAL）トークン投資者に対する潜在的な証券請求について調査を行っています。理由は、Balancer が公に誤解を招くビジネス情報を発表した可能性があるためです。この調査は、11月3日のブルームバーグの報道に基づいており、その報道では DeFi プロトコル Balancer が攻撃を受け、1億ドル以上のデジタル資産が盗まれたと指摘されています。セキュリティ会社 PeckShield と Cyvers の監視によると、この事件の総損失は約1.28億ドルです。Rosen Law Firm は現在、投資家の損失を取り戻すために集団訴訟を起こす準備を進めています。

据派盾监测，涉嫌参与 2024 年美政府 9000 万美元盗窃案的黑客 John (Lick) 已开始向 Tornado Cash 存入资金，目前已有 11,037 枚 ETH (约 3,300 万美元) 转入混币器。派盾表示此人还与 2025 年 11 月至 12 月期间针对身份不明受害者的一系列盗窃案有关。