ChainCatcher のメッセージによると、CoinDesk が報じたところによれば、ブロックチェーンセキュリティ会社 Elliptic は、イスラエルに関連するハッカー組織 Gonjeshke Darande がイランの暗号通貨取引所 Nobitex に対して行った攻撃が 9000 万ドルの損失を引き起こしたのは経済的動機によるものではなく、関連資金は Vanity Address に送信され、実質的にトークンが消去されたと述べています。以前のニュースでは、ハッカー組織 "Gonjeshke Darande"（ペルシャ語で「凶暴なスズメ」を意味する）がイランの暗号通貨取引所 Nobitex に対してサイバー攻撃を行ったと発表し、24 時間以内にその取引所のソースコードと内部ネットワーク情報を公開すると警告しました。

ChainCatcher のメッセージ、ハッカー組織 Gonjeshke Darande（ペルシャ語で「凶猛なスズメ」を意味する）がイランの暗号通貨取引所 Nobitex に対してサイバー攻撃を行ったと発表し、24 時間以内にその取引所のソースコードと内部ネットワーク情報を公開する警告を発しました。この組織は Nobitex をイラン政権が国際制裁を回避し、テロ活動を資金提供するための核心的なツールであると非難し、さらにはそのインフラを利用して制裁を回避する方法をユーザーに公開するよう指導しています。ハッカー組織はまた、Nobitex での勤務がイラン政府によって有効な軍事サービスと見なされていると主張し、その取引所がイラン政権にとって重要であることを浮き彫りにしています。以前、このハッカー組織はイラン革命防衛隊の「セパ銀行」（Bank Sepah）に対して攻撃を行ったことがあります。ハッカーは Nobitex のユーザーに対し、早急に資産を引き出すよう警告し、「この時点以降にプラットフォームに残っている資産はリスクにさらされる」と述べています。以前の報道によれば、イランの暗号取引所 Nobitex はハッカー攻撃を受け、4865 万ドルの損失を出した疑いがあります。

ChainCatcher のメッセージによると、オンチェーンアナリスト Onchain Lens（@OnchainLens）が監視したところ、Bitrue のハッカーが過去2時間で 5,917.82 枚の ETH を購入し、約 1634 万ドルの価値があり、平均価格は 2762 ドルでした。その後、ハッカーは TornadoCash を通じて合計 11,029 枚の ETH を移動させ、3029 万ドルの価値がありました。

ChainCatcher のメッセージによると、オンチェーンデータアナリストの余烬が監視したところ、Bitrue のハッカーは現在 830.4 万 DAI を使用して 3000 枚の ETH を購入し、4600 枚の ETH（約 1265 万ドル）を Tornado Cash を通じて洗浄しました。アドレス内には現在も 804 万 DAI と 3510 枚の ETH が残っています。

ChainCatcher のメッセージによると、オンチェーンデータアナリストの余烬が監視したところ、Bitrue のハッカーは現在 1634.5 万 DAI を使用して ETH を購入し、その後 ETH を Tornado Cash を通じて洗浄しています。これらの DAI は、彼が昨年 3 月に 3,885 ドルの価格で ETH を売却して得たものです。ハッカーは 2023 年 4 月に Bitrue 取引所から当時の価値で 2300 万ドルのさまざまなトークンを盗み、その後これらの資産を ETH に換えました；2024 年 3 月に彼は 4,207 枚の ETH を 3,885 ドルの価格で売却し、1634.5 DAI に換えました；1 時間前、彼は DAI と ETH を新しいアドレスに移動させ、現在 DAI を ETH に変換し、その後 ETH を Tornado Cash を通じて洗浄しています。

ChainCatcher のメッセージによると、ハッカー組織 Librarian Ghouls（別名 Rare Werewolf）が数百台のロシアのデバイスに侵入し、それらを利用して暗号通貨のマイニングを行っています。この組織は、合法的な組織を装ったフィッシングメールを通じてマルウェアを拡散し、デバイスに感染した後、リモート接続を確立し、Windows Defenderなどのセキュリティシステムを無効にします。ハッカーはデバイスの RAM、CPU コア、GPU 情報を収集し、暗号通貨マイニングプログラムの設定を最適化します。このハッカー事件は 2023 年 12 月に始まり、攻撃活動は主にロシアの工業企業や工学学校に影響を与え、ベラルーシやカザフスタンにも被害者がいます。カスペルスキーは、Librarian Ghouls がハッカー活動家である可能性があると推測しています。なぜなら、彼らは独自のマルウェアを開発するのではなく、合法的な第三者ツールに依存しているからであり、これは類似の組織がよく使用する技術です。

ChainCatcher のメッセージ、セキュリティ会社 Wiz は、コードネーム JINX-0132 のハッカー組織が DevOps ツールの設定の脆弱性を大規模に利用して暗号通貨マイニング攻撃を行っていることを発見しました。この攻撃は主に HashiCorp Nomad/Consul、Docker API、Gitea などのツールを対象としており、約 25% のクラウド環境がリスクにさらされています。攻撃手法には以下が含まれます：Nomad のデフォルト設定を利用して XMRig マイニングソフトウェアをデプロイすること、Consul の未承認 API を通じて悪意のあるスクリプトを実行すること、露出した Docker API を制御してマイニングコンテナを作成すること。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が投稿した内容によると、特定のクロスチェーンブリッジが「使用量の記録更新」などのデータを発表するたびに、北朝鮮のハッカー組織がそのブリッジを通じてマネーロンダリングを行っている可能性があるとのことです。彼は最近のほとんどが Bybit から盗まれた資金に関連しており、複数回のオンチェーンジャンプを利用して資金の流れを混乱させ、アドレスの審査を回避することで、実際の使用データを誇張していると指摘しています。

ChainCatcher のメッセージ、2.23 億ドルのハッキング被害を受けた SUI ベースの DEX Cetus は、プラットフォーム X を通じて、ハッキングに関連する凍結資金を CETUS、SUI、OtterSec が共同管理するマルチシグトラストウォレットに安全に移転したと発表しました。これらの資金は、ユーザーに返還されるまでウォレットに保管されます。これに対し、Cetus 側は次のように説明しました。「私たちは、資金の安全を確保することでハッカーによる損失を回収する次の段階に入りました。私たちは、契約のアップグレード、流動性の回復、再起動の準備など、コミュニティに約束したロードマップを履行するために、昼夜を問わず働いています。」以前の報道によると、Sui コミュニティは最近、先週の Cetus の脆弱性期間中に押収された約 1.62 億ドルを解放するオンチェーン提案を承認し、これにより DEX はユーザーに返金し、全面的な運営を再開できるようになります。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、Cetus ハッカーはまだ資金を返還していないと述べています。6000 万ドル以上の価値を持つ ETH を握っており、引き続き移転は行っていません。現在、コミュニティユーザーから提出された疑わしい Cetus ハッカーに関する手がかりを受け取っており、今後さらに詳細を公開する可能性があります。

ChainCatcher のメッセージによると、Finance Feeds が報じたところによれば、北朝鮮のハッカー組織 Lazarus Group は最近、攻撃対象を個人投資家にシフトし、5 月 24 日に悪意のあるソフトウェアを通じてある商人から 520 万ドル以上を盗みました。盗まれた資金は、取引所のウォレット、マルチシグウォレット、外部アカウントなど、複数のウォレットタイプに関与しています。ブロックチェーンアナリストの ZackXBT は、ハッカーがミキサー Tornado Cash を通じて約 1000 ETH を移転したことを追跡しました。セキュリティ専門家は、個人投資家に対して防護措置を講じることを推奨しています：ハードウェアウォレットを使用して大額の資産を保管する、二要素認証を有効にする、定期的にソフトウェアのパッチを更新する、疑わしいリンクに注意する、定期的に取引記録を確認する。この攻撃は、同組織が機関を対象とする戦略から個人投資家にシフトしたことを示しています。

ChainCatcher のメッセージによると、Lookonchain の監視により、Cork Protocol がハッキングされ、3762 枚の wstETH が盗まれました。現在、ハッカーは 3762 枚の wstETH を 4530 枚の ETH に交換しています。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT は、5 月 24 日に一人の被害者がマルウェアによって北朝鮮のハッカーに攻撃された疑いがあり、520 万ドル以上の損失を被ったと報告しています。以前、この被害者のウォレットでは、さまざまな multisig、EOA、および取引所アカウントからの資金流出が発生し、資産が市場で売却されました。1000 枚の ETH が昨日 Tornado Cash に入金されました。

ChainCatcher メッセージ、アメリカのベンチャーキャピタル USV（ユニオンスクエアベンチャーズ）パートナーの Fred Wilson の公式 X アカウントがハッキングされ、ハッカーは偽の MEME コイン契約を公開しましたが、現在は削除されています。

ChainCatcher のメッセージによると、Cetus は X プラットフォームで、ハッカーからのメッセージはまだ受け取っていないと述べ、ハッカーに対して Cetus のオファー条件を真剣に考慮するよう促しています。同時に、Inca Digital のサポートと Sui Foundation の資金提供のもと、関連情報を提供し、ハッカーを特定して逮捕することに成功した人々に 500 万ドルの報酬を提供することを発表しました。ハッカーが協力し、オファーを受け入れることができれば、500 万ドルの報酬を含むさらなる法的措置や追求は行われません。報酬の支払いは Sui 財団が決定します。

ChainCatcher のメッセージ、ネットワークセキュリティ会社 Moonlock が発表した警告によると、ハッカーは Ledger Live に偽装した悪意のあるクローンバージョンを配布することで攻撃を行っています。Ledger Live は、Ledger コールドウォレットを管理するために広く使用されているアプリケーションです。最初は、攻撃者はこのクローンアプリを通じてパスワード、メモ、ウォレット情報を盗むことができ、ユーザーのウォレット資産の状況を大まかに把握することができましたが、資金を直接引き出すことはできませんでした。しかし、わずか1年のうちに、彼らはリカバリーフレーズを盗む方法を学び、被害者のウォレットを盗むことができるようになりました。

ChainCatcher のメッセージ、Cetus は発表し、以前の攻撃事件での脆弱性を修正したことを明らかにし、複数の関係者と協力して資金を追跡し、ハッカーのウォレットにマークを付け、法執行機関と連絡を取った。彼らはハッカーに「ホワイトハット和解案」を提案した：期限内に資産を返還すれば 2324 ETH（約 600 万ドル）の報酬が得られ、責任を問わない。コミュニティは現在、資産の回収を最優先の目標としている。