Web3 攻撃事件およびセキュリティ事故

ChainCatcher のメッセージによると、Techbuild の報道で、ケニアの大手銀行が最近深刻な内部攻撃に遭い、約 5 億ケニアシリング（約 400 万ドル）の資金が盗まれたことが明らかになりました。調査の結果、犯行グループはその銀行の IT システムを担当する外部請負業者であり、カード管理システムを操作して仮想カードを生成し、モバイルウォレットに関連付け、その後資金を迅速に移動させたことが判明しました。盗まれた資金は複数のオフショアウォレットに洗浄され、ステーブルコインのテザー（USDT）が洗浄プロセス全体で重要な役割を果たし、資金の追跡をより困難にしました。ケニア刑事捜査局（DCI）は調査を開始し、銀行のサイバーセキュリティチームと協力してハッカーの足取りを追跡しています。関係者によると、関与した人物は近く逮捕される見込みです**。**

ChainCatcher のメッセージ、Ronin サポートチーム Ronin Shield がツイートで「一部のユーザーが取引完了後にトークン残高が Ronin ウォレットと Ronin ブラウザで正しく更新されない問題に直面していることに気付きました。ご安心ください、ユーザーの資金は安全な状態です。取引がブロックチェーン上で確認されると、トークンは自動的にウォレットに入金されます。現在、チームはこの問題を解決中です。」と述べています。

ChainCatcher のメッセージ、Arbitrum エコシステムのモジュラー取引プラットフォーム Kinto の共同創設者 Ramon Recuero が昨日の攻撃事件に対する投稿を行いました。ハッカーは Arbitrum 上の無限に鋳造できる K トークンの脆弱性を利用し、11 万枚の K を鋳造して攻撃を仕掛け、Morpho Vault と Uniswap v4 の流動性プールを枯渇させようとしました。この事件により、約 155 万ドルの ETH と USDC の損失が発生し、K トークンの価格が激しく変動しました。現在、Kinto チームは関連する関係者と協力して盗まれた資金を追跡しています。公式は、資産が回収できた場合や補償資金が調達できた場合、7 月 31 日までに攻撃前のスナップショットに基づいてユーザーの K トークン残高を復元し、攻撃前の価格に基づいて CEX での取引を再開すると述べています。

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルメディアで発表した内容は次の通りです："昨晩、GMX が盗まれた 4200 万ドルの根本的な原因は、GMX v1 がショートポジションを処理する際にグローバルショート平均価格（globalShortAveragePrices）を即座に更新するためであり、このグローバル平均価格は総資産規模（AUM）の計算に直接影響を与え、結果として GLP トークンの価格が操作されることになります。攻撃者はこの設計上の欠陥を利用し、Keeper が注文を実行する際に timelock.enableLeverage の機能を有効にする（大口ショートを作成するための必要条件）ことで、再入場の方法を用いて大口ショートポジションを成功裏に作成し、グローバル平均価格を操作し、単一の取引で GLP 価格を人為的に引き上げ、償還操作を通じて利益を得ました。DeFi を行うのは本当に高リスクな事業であり、GMX は非常に古くからある分散型永続取引プラットフォームですが、今回も大きな落とし穴にはまってしまいました。10% のホワイトハット報酬戦略が攻撃者を引きつけるかどうかは疑問です..."

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、ギリシャの反マネーロンダリング局が初めて暗号通貨の押収行動を実施し、15 億ドルの Bybit ハッキングに関連する資金を凍結しました。この行動は、北朝鮮の Lazarus グループに関連するウォレット取引を追跡し、資金の移動を阻止するために凍結命令を発令しました。約 1170 万ドルが被害者に返還され、Bybit のデータによれば、現在凍結されている盗まれたイーサリアムは約 5% であり、まだ 8.7 億ドル以上が行方不明です。

ChainCatcher のメッセージによると、GMX は X プラットフォームで、Arbitrum プラットフォーム上の GMX V1 の GLP プールが脆弱性攻撃を受け、約 4000 万ドルのトークンが GLP プールから未知のウォレットに移動したと発表しました。セキュリティパートナーがこの攻撃事件の調査に参加しています。現在、Arbitrum と Avalanche プラットフォームは、GMX V1 の取引および GLP の発行と交換機能を停止しており、さらなる攻撃を防ぐための措置を講じていますが、この脆弱性は GMX V2 には影響せず、GMX トークン自体にも影響を与えません。

ChainCatcher のメッセージによると、PeckShield は X プラットフォームで投稿し、GMX がハッカーのアドレスにメッセージを送信し、GMXVl の脆弱性に遭遇したことを認め、10% のホワイトハット報酬を提供する意向を示したとしています。残りの 90% の資金が 48 時間以内に返還されれば、さらなる法的措置を講じないことを約束します。

ChainCatcher のメッセージによると、市場の情報では、GMX がハッキング攻撃を受け、約 4000 万ドルの損失を被った疑いがあります。

ChainCatcher のメッセージによると、ネットセキュリティ会社 Sentinel Labs が水曜日に発表した報告書では、北朝鮮のハッカーが Apple デバイスを対象とした新型マルウェアを使用して暗号通貨会社を攻撃していることが示されています。ハッカーは、Telegram などのインスタントメッセージングアプリで信頼できる人物を装い、偽の Zoom 更新ファイルを送信し、実際には「NimDoor」と呼ばれるマルウェアをインストールさせています。このマルウェアは、珍しい Nim プログラミング言語で書かれており、Apple のメモリ保護機構を回避し、暗号通貨ウォレットやブラウザのパスワードを狙った情報窃取プログラムを展開することができます。Nim 言語は、Windows、Mac、Linux 上で変更なしに実行でき、コンパイル速度が速く、検出が難しいため、サイバー犯罪者の新たな好物となっています。マルウェアには、Telegram の暗号化されたローカルデータベースおよび復号鍵を盗むスクリプトも含まれており、セキュリティスキャンを回避するために、アクティベーション前に 10 分間待機します。