盗難事件

武漢市公安局青山区分局のネットワーク安全隊の警官郭庭宇は、湖北省で初めての仮想通貨盗難事件の捜査に参加し、資金の流れを追跡し、偽のウォレットコードを分析するなどの方法で、1億円を超える資金が関与する盗難グループを特定し、全ての5人の容疑者を逮捕しました。このグループは、偽の仮想通貨ウォレットアプリを開発し、ユーザーにダウンロードを促して盗難を実行し、累計ダウンロード数は数万回に達しました。郭庭宇は、仮想通貨犯罪に関与する複数の事件の捜査にも参加しています。

アメリカ合衆国司法省の情報によると、カリフォルニア州ニューポートビーチの22歳の男性エヴァン・タンゲマンは、州を越えたソーシャルエンジニアリング犯罪グループに関与し、少なくとも350万ドルのマネーロンダリングを助けたとして、現地時間にアメリカ・コロンビア特別区連邦裁判所から70ヶ月の懲役と3年の保護観察を言い渡されました。この犯罪グループは2023年10月から活動を開始し、ハッキングやソーシャルエンジニアリングなどの手段を通じて、2.63億ドル以上の暗号通貨を盗みました。メンバーの多くは未成年者や20歳未満の失業青年で、オンラインゲームプラットフォームから発生しました。タンゲマンは盗まれた暗号通貨を法定通貨に換金し、グループのメンバーのためにロサンゼルスやマイアミなどで豪邸を賃貸しました。また、彼自身も報酬としてベントレーやランボルギーニなどの高級車を受け取りました。事件発生後、タンゲマンは仲間にデジタル機器を破壊させて証拠を隠滅させました。この事件はFBIワシントンおよびロサンゼルス、マイアミの支局がIRS刑事調査部門と共同で捜査しており、現在9名の関与者が有罪を認めています。

LayerZero Labsは攻撃事件の説明を発表し、KelpDAOが約2.9億ドルの損失を被ったと述べ、初期判断では攻撃者は北朝鮮に関連するLazarus Group（具体的にはTraderTraitor）であるとしています。攻撃は、彼らの分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒化することによって実現され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせて、システムを悪意のあるノードに切り替えさせ、クロスチェーン取引を偽造しました。影響を受けたRPCノードはすべてオフラインになり、置き換えられました。DVNは現在、運用を再開しています。LayerZeroは、この事件はKelpDAOのrsETHアプリケーションの設定に限られており、他の資産やアプリケーションには影響を与えていないと強調しています。その理由は、KelpDAOが当時単一のDVN（1/1）アーキテクチャを採用しており、公式に長期的に推奨されている多DVN冗長メカニズムを使用していなかったため、偽造メッセージを識別するための独立した検証ノードが不足していたからです。LayerZeroは、そのプロトコル自体には脆弱性が存在しないこと、多DVN構成のアプリケーションは影響を受けていないこと、システムには感染性リスクが存在しないことを指摘しています。LayerZeroは、すべての単一DVN構成のプロジェクトができるだけ早く多DVNアーキテクチャに移行するよう促進し、1/1構成のアプリケーションに対する署名と検証サービスの提供を一時停止しています。同時に、同社は世界の法執行機関と協力して調査を行い、業界のパートナーと共に盗まれた資金の追跡を支援しています。LayerZeroは、この事件がモジュラーセキュリティアーキテクチャの価値を浮き彫りにし、業界にRPC検証リンクの潜在的なセキュリティリスクに注意を促すものであると述べています。

易理华はXプラットフォームで、熊市では元本を守ることが重要であると述べています。チェーン上での盗難事件が頻発しており、数ポイントの利益を追求するために元本を失ってしまうことがあります。これはかつて犯した多くの投資ミスと同じです。投資にはリスクが伴い、取引所にお金を置いていても、または資産運用やマイニングをしていても同様です。私たちの第一の原則は、必ず利確と損切りを設定することです。最悪の事態が発生した場合にどう対処するかを常に考慮しなければなりません。そうでなければ、最も残念なのは牛市が来たときに元本がなくなっていることです。投資は楽観的であるべきですが、リスク管理は厳格でなければなりません。

Circleの最高戦略責任者Dante Disparteは、Drift Protocolによる2.7億ドル以上の盗難事件に対する声明を発表しました。Disparteは、CircleがUSDCを凍結するのは法的に強制される場合のみであり、一方的な決定ではないことを示し、これはバックドアでもアルゴリズム監視でもないと述べました。これは、インターネットネイティブな金融活動における法治の重要性を反映しています。彼は、オープンシステムが直面する核心的な問題は、法律の枠組みが技術の進展に対して遅れていることであり、プロトコル、ウォレット、取引所、及びステーブルコインの発行者は、安全性と説明責任を共同の義務と見なすべきであると指摘しました。DeFiプロトコルは、伝統的な市場のサーキットブレーカーのメカニズムを参考にして、オンチェーン技術の保護手段を開発することができます。彼はまた、アメリカの「GENIUS法案」と「CLARITY法案」の立法プロセスが、次の重大な安全事件が発生する前に、正当な手続き、財産権、及び金融プライバシー保護の基準を法律に盛り込むべきであると呼びかけました。

アメリカの法律事務所Gibbs Muraは、Drift Protocolの盗難事件に関して正式に集団訴訟の調査を開始したと発表しました。関与する資金規模は約2.8億から2.85億ドルです。報告によると、2.3億ドル以上のUSDCがCircleのクロスチェーン転送プロトコル（CCTP）を通じてイーサリアムに転送されました。Gibbs Muraは、Circleが資金を凍結する技術的能力を持っているにもかかわらず、今回の攻撃では凍結措置を講じなかったと考えています。現在、この法律事務所は、投資家がCircleの「適時の介入の欠如」「監視不足」「ステーブルコインの責任を果たさなかった」などに対して請求を行うことができるかどうかを評価しており、被害を受けたユーザーに訴訟への参加を呼びかけて資金回収を進めています。

DeFiプロトコルDriftの盗難事件で、JLPポジションの損失は約1.556億ドルに達しました。これに対し、Jupiterの公式は、プラットフォームはこの事件の影響を受けておらず、その貸出製品Jupiter LendはDrift市場に関与しておらず、JLP資産は「完全に基礎資産によってサポートされている」と述べました。Jupiterは同時に、この事件がSolana DeFiエコシステムにとって「厳しい一日」であるとし、Driftチームおよび影響を受けたユーザーに対して懸念を表明しました。ChainCatcherの以前の報道によれば、SolanaエコシステムのDriftプロトコルが攻撃を受け、少なくとも2億ドルの損失を被ったとのことです。

据 Decrypt 报道，中国公民 Zhang Xinghua 因在 SafeX 加密交易所发生约 690 万美元盗窃案中，参与串谋滥用计算机系统及处理犯罪所得，被新加坡法院判处两年有期徒刑。検察は、彼が他の二人の共犯者と共謀して盗難を行ったと述べており、その中の一人である Chen Chong Xin は 2025 年 6 月から 8 月にかけて、三度にわたり SafeX の暗号金庫に無断でアクセスし、690 万ドル以上を複数のウォレットに転送した。その後、Tornado Cash を通じて一部の資金を洗浄し、二回の取引で 160 万ドル以上を預け入れたが、元々は 88.6 万ドル以上の利益を得ることができたはずだったが、警察の介入により阻止された。この事件は、SafeX システムが低残高警報を発動した後に明らかになった。シンガポールでは、約 210 万ドルの関連暗号資産が凍結または押収されており、約 480 万ドルは依然として海外のプライベートウォレットや仮想資産サービスプロバイダーにあり、回収できない状態にある。裁判では、Zhang Xinghua が妻を通じて約 9.5 万ドルのビットコインを返還したことが示された。この事件のもう一人の共犯者はまだ調査中である。

涉アメリカ政府 4000 万ドルの暗号資産盗難事件の容疑者 John Daghita が FBI に逮捕されました。"チェーン上の探偵" ZachXBT は以前の投稿で、John Daghita が CMDSS 社の CEO の息子であり、CMDSS 社がアメリカ政府の契約を受けて押収された暗号通貨の処理を担当していることを明らかにしました。ZachXBT によれば、彼は 2026 年 1 月に John が父親の会社 CMDSS（USMS 契約を保有）のアクセス権を利用して、アメリカ法警署（USMS）が管理するウォレットから関連資産を転送したことを暴露しました。その後、John は Telegram チャンネルで ZachXBT を何度も嘲笑し、彼に対して公開ウォレットアドレスで "ダスト攻撃" を仕掛け、一部の関与資金を転入しました。

据 Cointelegraph の報道によると、韓国の警察は、22枚のビットコイン（約140万ドル相当）が盗まれた事件で2人の容疑者を逮捕しました。これらのビットコインは、2021年11月に取引所のハッキング事件から押収されたものでしたが、警察は規則に違反して、第三者が管理するコールドウォレットに保存しており、警察自身はそのウォレットのリカバリーフレーズを把握していませんでした。報道によると、そのウォレットのリカバリーフレーズは、借款契約の一部として「Mr. Jeong」と呼ばれる人物に渡されたとのことです。この事件は、全国規模で光州地方検察庁の別の320枚のビットコイン失踪事件の監査中に発覚し、4年後に明らかになりました。

香港尖沙咀の暗号通貨取引所で盗難事件が発生し、34歳のネットワークエンジニアが約20名の顧客からUSDT（テザー）を盗んだ疑いがあり、総額約267万USDT、換算で約2087万香港ドルに相当します。警察は彼を逮捕しました。

アメリカの投資家権利弁護士事務所 Rosen Law Firm は、Balancer（BAL）トークン投資者に対する潜在的な証券請求について調査を行っています。理由は、Balancer が公に誤解を招くビジネス情報を発表した可能性があるためです。この調査は、11月3日のブルームバーグの報道に基づいており、その報道では DeFi プロトコル Balancer が攻撃を受け、1億ドル以上のデジタル資産が盗まれたと指摘されています。セキュリティ会社 PeckShield と Cyvers の監視によると、この事件の総損失は約1.28億ドルです。Rosen Law Firm は現在、投資家の損失を取り戻すために集団訴訟を起こす準備を進めています。

据派盾监测，涉嫌参与 2024 年美政府 9000 万美元盗窃案的黑客 John (Lick) 已开始向 Tornado Cash 存入资金，目前已有 11,037 枚 ETH (约 3,300 万美元) 转入混币器。派盾表示此人还与 2025 年 11 月至 12 月期间针对身份不明受害者的一系列盗窃案有关。

据 CoinDesk 报道，美国法警署正就一桩涉案金额超 4000 万美元的被扣押加密货币盗窃案展开调查。区块链调查员 ZachXBT 指控，国防部与司法部服务提供商 CMDSS 总裁之子 John "Lick" Daghita 从其父亲公司管理的政府加密钱包中窃取了这些资产。ZachXBT 表示，其已确认至少 2300 万美元资金与政府在 2024 年和 2025 年扣押的约 9000 万美元加密货币有关，并于上周向当局举报。涉案人员因在 Telegram 群聊中为炫耀财富而录制视频意外暴露其控制的钱包地址，ZachXBT 通过链上追踪确认了资金关联。美国法警署公共事务主管 Brady McCarron 表示，由于调查正在进行，无法进一步置评。此前有报道指出，美国法警署可能并不完全清楚其控制的具体加密资产数量，此次事件再次引发对政府持有加密货币监管透明度的担忧。

"オンチェーン探偵"ZachXBTはXプラットフォームで投稿し、アメリカ政府から4000万ドル以上の暗号通貨を盗んだJohn DaghitaがCMDSS社のCEOの息子であることを明らかにしました。CMDSS社はアメリカ政府から契約を受け、押収された暗号通貨の処理を担当していました。

オンチェーン探偵のZachXBTは、ソーシャルメディアでハッカーのJohnが、2300万ドルの資産を含むウォレットアドレスを自慢していると投稿しました。このアドレスは、アメリカ政府から盗まれた9000万ドル以上の資金や、2025年11月から12月の間に発生した他の未確認の被害者案件に関連しています。

Bitfinex ビットコイン盗難事件のハッカー Ilya Lichtenstein が X プラットフォームで発表Ilya Lichtenstein は、2018 年にアメリカ合衆国大統領トランプが署名した《First Step Act》のおかげで早期に釈放されたと述べています。この法律は、囚人が更生プログラムに参加することで減刑を受けることを可能にします。報道によると、Lichtenstein は約 12 万ビットコイン（事件発生時の価値は約 450 億ドル）のマネーロンダリングを手助けしたため、2024 年 11 月に 5 年の懲役刑を言い渡されました。彼の妻 Heather Morgan（ネット名 Razzlekhan）は、犯罪を助けたとして 18 ヶ月の刑を受け、2025 年 10 月に釈放されました。

慢雾は2025年第四四半期のMistTrackによる盗難資金分析を発表しました。2025年第四四半期には300件の資金盗難報告が寄せられました（他のチャネルから報告された事件は含まれていません）。9件のケースのうち約100万ドルが成功裏に凍結または回収されました。盗難事件の三大原因は：フィッシング攻撃、詐欺、そして秘密鍵の漏洩です。フィッシングは依然として損失の主な原因であり、偽のドメインから自動補完のハイジャックリダイレクトに至るまで、フィッシングはもはや「間違ったリンクをクリックする」ことに限られていません。その中の1人の被害者は、5000万USDTを偽の類似アドレスに送信してしまいました------最初の3文字と最後の4文字が完全に同じです。