ハッカー

Bits.media の報道によると、NovaBox プラットフォームの報酬プールは 6 月 9 日にイーサリアム上でハッキングされ、約 56.73 ETH の損失が発生し、130 人以上の預金ユーザーが影響を受けました。攻撃者は一回の取引でプール内の資金を 65.11 ETH から 0.09 ETH まで消耗させ、約 99.86% を占めました。セキュリティ会社 F12 は、この事件はスマートコントラクトの脆弱性からではなく、報酬配分メカニズムの欠陥によるものであると述べています。攻撃者は Aave V3 のフラッシュローンを利用して 427.5 WETH を借り、ユーザーが入出金する際に配当を先に支払い、その後残高を更新する NovaBox のメカニズムの脆弱性を利用しました。ハッカーは少量の NOVA トークンを預けて配当計算をトリガーし、その後大量の ETH を預けて実際の持分を大幅に増加させましたが、システムが残高を即時に更新しなかったため、以前の少額の持分に基づいて配当が計算され、新しい大額の持分に基づいて支払われることになり、約 145.82 ETH の「幻の配当」が発生し、報酬プールを枯渇させました。

チェーン上の調査員Specterが安全警告を発表しました。Solana DeFiプロトコルRaydiumの古い流動性プールが攻撃を受けた疑いがあり、攻撃者は約134万ドルの資産を盗みました。主にUSDC、RAY、wSOLが含まれています。ハッカーは盗まれた資金をブリッジを通じてイーサリアムに移し、その後Tornado Cashに預けてミキシングを行いました。

Cointelegraph の報道によると、Anthropic は Claude Mythos モデルの最初の公開バージョン Fable 5 をリリースしました。内蔵の安全バリアがあるにもかかわらず、暗号ユーザーはそれが悪意のある目的に使用される可能性を懸念しています。このモデルは以前に「システム上重要なソフトウェア」で 1 万件以上の高リスクの脆弱性が発見されています。Anthropic は、Fable 5 が一般的な用途に対して安全に準備されており、バリアがサイバーセキュリティなどの話題を他のモデルにリダイレクトすると述べています。Moonrock Capital の創設者 Simon Dedic は、Fable 5 を利用してスマートコントラクトの脆弱性を見つけるコストとスキルの要件が「基本的にゼロに近づく」と警告しました。監査されていないプロトコルは標的となり、既知の脆弱性が繰り返し悪用されることになります。彼はユーザーに対して、ウォレットの権限を取り消し、資産をプロトコルから移動し、新しいハードウェアウォレットに転送することを提案しました。Curve の共同創設者 Michael Egorov は、脅威が誇張されていると考えており、スマートコントラクトのコード量は数千行に過ぎず、人間と従来の AI は十分に推論できると述べています。真のリスクは操作の安全性とサプライチェーン攻撃にあるとしています。

公式発表によると、Humanityは盗まれた資金のリアルタイム追跡ページをすべてのCEX、DEXおよび取引アグリゲーターと共有し、関連データを継続的に更新します。プロジェクトチームは同時に100万USDTの懸賞金を設定し、盗まれた資金を回収するための情報を募集しています。回収された資金はHトークンの買い戻しに使用されます。さらに、影響を受けたユーザーのための回復プランを策定する一方で、チームは攻撃者のアドレスおよび下流の資金の流れをリアルタイムで追跡するツールを立ち上げ、コミュニティに攻撃者のウォレット、資金の流れおよび資産の処分状況を公開し、ユーザーが事件の進展をリアルタイムで注視できるようにしています。

チェーン分析師の余烬によると、Humanityの攻撃者は20分前に再び10億枚のHトークンを増発しました。余烬は、これまで攻撃者が1億枚単位でHトークンを増発していたが、今回は直接10億枚を増発したと述べています。しかし、市場の流動性が持続的に枯渇する中で、攻撃者の現金化能力は大幅に低下しています。現在、1,000万枚のHを一度に売却しても約6枚のBNB、価値にして約3,600ドルにしかなりません。Hの価格は現在約0.0003ドルにまで下落しています。

チェーン分析師の余烬によると、「プライベートキーの漏洩」により、Hの増発と売却はすでに13時間続いており、いわゆる「ハッカー」はBSCチェーン上でHを増発し、売却を続けており、プールの最後の1セントを搾り取っています。「ハッカー」はすでに3億枚のHを増発し、合計で約4.5億枚を売却し、3400万ドル（ETH + BNB）を現金化しました。BSC上のHのプールは流動性がわずか13ドルしか残っておらず、Hの価格は99.9%下落し、0.0009ドルになっています。一方、CEXの永久契約価格は0.09ドルで、価格差は100倍です。本質的に、すでに2つの無関係なコインに脱鎖されています。

Specter の監視によると、1 人の rETH 保有者の 13 のウォレットが 6 月 5 日に攻撃を受け、合計で約 450 万ドルの資産が失われましたが、被害者は攻撃者がさらに資金を移動する前に問題を迅速に発見し、約 470 万ドルの残りの資産を移動しました。これらのウォレットは以前は数年間活動がなく、現在攻撃者は盗まれた資金の明確な操作を開始しています。

Lookonchain の監視によると、6 時間前に Pando Rings ハッカー (0x303...3d9F) が 1000 万 DAI を使って 1602 ドルの平均価格で 6243 ETH を購入しました。

PeckShield (@PeckShieldAlert) によると、約 19 時間前に BNB Chain 上の TesseraDao (@TesseraDao) が攻撃を受け、ハッカーが悪意を持って 9900 万 TSR を鋳造し、即座に売却したため、TSR の価格が 99% 下落しました。攻撃者はその後、得た TSR を約 250 万ドルの USDT に交換し、資金をクロスチェーンでイーサリアムに移動させ、現在は TornadoCash を通じて 1,285.5 ETH のマネーロンダリング操作を完了しています。

The Defiant の報道によると、Kelp DAO のクロスチェーンブリッジ攻撃事件で約 2.2 億ドルの未凍結資金がハッカーによってほぼすべて洗浄されました。オンチェーンアナリストの Arkham Intelligence の追跡によれば、元の攻撃者のウォレットには約 170 万ドルしか残っていません。このハッカーは北朝鮮と関連があり、4 月に LayerZero に対して 2.92 億ドルのクロスチェーンブリッジ攻撃を仕掛けました。資金は THORChain、Wasabi、Tornado Cash、Umbra などのプライバシーツールを通じて移転されました。4 月 20 日に Arbitrum セキュリティ評議会が凍結した約 7100 万ドルのイーサリアムが現在唯一回収可能な部分です。LayerZero が 5 月 18 日に発表した報告書では、攻撃を北朝鮮の TraderTraitor 組織に帰しています。Kelp は Chainlink CCIP 及び DeFi United プログラムへの移行を通じて約 11.6 万枚の rsETH を回復し、Aave セキュリティモジュールは約 1.9 億ドルの不良債権を吸収しました。

あるハッカーが日曜日にXで「0xflorent」という名前で発言し、2016年のHong Coin（HONG）トークンセールの不具合のあるスマートコントラクトから約1,003枚のETH（約200万ドル相当）を回収したと述べ、48名の投資家が関与していることを明らかにしました。Hong Coinは当初、コミュニティ運営の分散型ベンチャーファンドとして設計され、トークンセールは2016年8月29日に開始され、同年10月28日に終了しましたが、資金調達目標に達しなかったため、上場には至りませんでした。契約は本来、投資家に自動的に返金されるはずでしたが、返金関数のバグにより資金が約10年間ロックされてしまいました。0xflorentはHONGの創設者と協力し、整数オーバーフローの脆弱性を持つ管理者関数を利用して、特定の入力を通じてトークン保有者の残高をリセットし、返金メカニズムをトリガーすることで、ロックされた資金を成功裏に引き出しました。Etherscanのデータによると、すでに1名の投資家が96枚のETH（約192,500ドル）を返金されています。以前、0xflorentは5月24日に別の2018年の失敗したトークンセールプロジェクトから19.33枚のETHを回収していました。

The Blockによると、フロランという名前の開発者がホワイトハットハッキング技術を使って、2016年のHongCoin ICO契約に9年間閉じ込められていた約1003枚のETH（約200万ドル相当）を救出しました。このICOは資金調達目標に達しなかったため自動的に返金されるはずでしたが、コーディングエラーにより資金がロックされてしまいました。契約は古いバージョンのSolidity言語を使用しており、オーバーフロー保護機能が欠如していました。フロランは、チームの管理者関数を呼び出し、特定の数値を入力することで、保有者の残高を1にリセットし、返金チェックを通じてETHを解放できることを発見しました。この管理者関数はHongCoinのマルチシグアドレスに制限されており、フロランはチームに連絡し、テストネットでプロセスを検証した後、チームが自らロック解除取引に署名しました。全体のプロセスは約1週間かかり、チームは41件の取引に署名し、約1000枚のETHをカバーしました。現在、2人の投資家が96.5枚のETHを受け取り、フロランにホワイトハット報酬を自発的に支払いました。フロランは、その動機は好奇心と古い契約の仕組みを理解することだと述べています。

PeckShieldAlert の監視によると、Gravity Bridge のハッカーは約 540 万ドルを盗み、ChangeNow と Binance を通じて一部の盗まれた資産を洗浄し、現在 2,102 枚の ETH（約 423 万ドル）を保有しています。以前の情報によると、チェーン上のアナリスト Specter の監視によれば、クロスチェーンブリッジ Gravity Bridge が攻撃を受けた疑いがあり、その契約キーが漏洩したようで、約 540 万ドルの資産が盗まれました。盗まれた資産は主に約 430 万ドルの USDC、274 枚の WETH（約 55.3 万ドル）、43.4 万ドルの USDT および 6.4 万ドルの PAYG です。現在、Gravity Bridge の公式からの回答はありません。

オンチェーンモニタリングによると、一群のハッカーまたはフィッシング活動に関連する資金が最近、モネロ（XMR）を継続的に購入しており、累計購入規模は約2,300万ドルで、市場価格に明らかな影響を与えています。

中国浙江省衢州市衢江区法院は最近、政企業のウェブサイトを利用してポルノサイトへのジャンプを行ったハッカー事件について判決を下しました。被告の周某は、ウェブサイトの脆弱性を利用して150台以上のサーバー（157の政企業および有名なアプリに関与）を不正に制御し、悪意のあるファイルを大量に埋め込み、強制的に海外のポルノサイトにリダイレクトさせ、制御権を転売して利益を得ていました。追跡を回避するために、周某は親友の身分を使って賃貸契約を結び、仲間をカンボジアやラオスに派遣して遠隔操作を行わせ、すべての不正資金はUSDTなどの仮想通貨で決済され、複数の暗号ウォレットに分散されました。検察院は公安と連携し、デジタル通貨の追跡システムを用いて全ての取引を追跡し、最終的に仮想通貨を押収し、その額は人民元で4200万元以上に相当し、周某は不法所得2800万元以上を返還しました。法院は4月23日に、コンピュータ情報システムの不正制御罪で周某に対して懲役4年4ヶ月および罰金を科し、周某は罪を認め、判決は既に効力を持っています。他の関与者についてはまだ追跡中です。

Kelp DAOは月曜日に、4月18日に北朝鮮のLazarus Groupによる攻撃で2.93億ドルの損失を被った後、5週間の修復を経て、rsETHが完全に回復したと発表しました。Kelp DAOは、最後の20,373.7枚のrsETHがクロスチェーン移転を担当するLayerZeroのスマートコントラクトに送信されたと述べ、rsETH回復計画の運営部分が正式に終了したとしています。複数の暗号プロトコルがDeFi Unitedのイニシアティブを通じて資金を提供し、rsETHの支援を助けました。最初の25,000枚のrsETHは5月13日に移転され、翌日には出金が再開され、現在は鋳造、償還、報酬の運営が正常に行われています。この攻撃はDeFi貸出市場に連鎖的な影響を与え、攻撃者は大量の盗まれたrsETHをAaveでの担保としてWETHを借り出し、Aaveは1.9億ドルの不良債権を抱えることになりました。TVLは264億ドルから140億ドル以下に急落し、現在も139億ドルから151億ドルの範囲で推移しており、回復の兆しは見られません。4月には25件の暗号ハッキング事件が発生し、合計で6.3億ドルの損失がありました。

Saturn財団はXで発表し、Squidハッキング事件に関連するアドレスをブラックリストに登録し、盗まれた資金を凍結したと述べました。影響を受けたユーザーは、Saturn公式Discordサーバーでチケットを提出できます。Saturnのいかなる契約やインフラも今回の事件の影響を受けていません。

Cryptopolitan の報道によると、ネットワークセキュリティアナリストは RemotePE と呼ばれる新しいファイルレスリモートアクセス型トロイの木馬 (RAT) を発見しました。北朝鮮に関連すると考えられているサイバー犯罪組織 Lazarus Group がこのトロイの木馬を利用して銀行や暗号通貨会社を攻撃しています。このトロイの木馬は完全にメモリ内で実行され、従来のウイルス対策やフォレンジックツールでは検出が困難です。攻撃者は Telegram を通じて取引会社の従業員を装い、偽の Calendly や Picktime のリンクを使用してソーシャルエンジニアリング攻撃を行います。マルウェアは DPAPILoader、RemotePELoader、RemotePE の三段階でチェーンロードされ、全プロセスはファイルシステムに触れず、プロセスの掘り空け、逆解析チェック、暗号化された C2 通信を利用して検出を回避します。このマルウェアは 2025 年 9 月に初めて発見されました。2026 年の最初の 4 ヶ月間で、Lazarus 組織は約 5.77 億ドルの暗号資産を盗み出し、これは世界の暗号盗難総額の 76% に相当します。2017 年以来、この組織が累計で盗んだ金額は 60 億ドルに達しています。

GoPlusの監視によると、ハッカーグループTeamPCPはGitHub内部の約4000のプライベートリポジトリからソースコードを入手したと主張し、地下フォーラムで5万ドルで販売するとしており、サンプルの検証もサポートしています。誰も購入しなければ、今後このデータが無料で公開される可能性があります。以前の報道によれば、GitHubの公式は今回の「内部リポジトリへの未承認アクセス」問題を調査中であり、GitHubの従業員のデバイスに悪意のあるVS Code/AI Codingプラグインがインストールされている疑いがあります。