ChainCatcher のメッセージによると、CertiK の監視により、COSMFinance プロジェクトがハッキングされました。攻撃者は、未検証の被害契約上で余分な CSM トークンを販売するために 0x062bb125() 関数を繰り返し呼び出し、アービトラージ操作を通じて約 31 万ドルの利益を得ました。

ChainCatcher のメッセージによると、市場の情報では、Sui 上の流動性プロトコル Cetus がハッキングされ、ハッカーが取引プールを空にしています。この影響で Sui エコシステムのトークンが暴落しています。その中で：HIPPO は一時的に 17% 以上下落；CETUS は一時的に 40% 以上下落；WET は一時的に 75% 以上下落；LOFI は一時的に 70% 以上下落；ChainCatcher 以前の報道によると、Sui チェーン上の流動性プロトコル Cetus Protocol が攻撃を受けた疑いがあり、流動性プールの深さが大幅に減少し、Cetus 上の複数のトークン取引ペアで下落が見られています。

ChainCatcher のメッセージによると、ブルードットネットの報道で、中国深圳のプリンター会社天生智能 (Procolored) が提供する公式ドライバーにバックドアプログラムが含まれており、暗号通貨を盗むために使用されていることが発覚しました。データによると、ハッカーが盗んだビットコインの数は 9.3 枚に達しています。感染の原因は、天生が U ドライブを使用してこれらのドライバーを転送したことで、感染したバックドアプログラムを天生が再度アップロードし、世界中のユーザーがダウンロードできるようにしたことです。

ChainCatcher のメッセージ、Binance の創設者である赵长鹏がソーシャルメディアに投稿し、「自分の財布のために別のコンピュータを使用し、ソフトウェアのインストールや権限の付与を避けてください。こうするのはあまり便利ではありませんが、高額なハッカー攻撃を防ぐことができます------このような事件は、あなたが聞いているよりもはるかに頻繁に発生しています。」と述べています。

ChainCatcher のメッセージ、投資者 Shorooq Partners が声明を発表し、下落はハッキング攻撃やチームの売却によるものではなく、大規模な強制清算が引き金となり、その後流動性の低い時間帯にパニック売りが引き起こされたことを明らかにしました。Shorooq は、長期的な株式投資者としての立場は変わらないと強調し、透明性を証明するために関連するウォレットアドレスを公開しました。分析によると、今回の崩壊はレバレッジ要件と水準の強制的な変更によって引き起こされ、非中央集権的な取引所のマーケットメーカーの不足が問題を悪化させたと指摘されています。以前の情報では、OM の価格が大幅に下落する前に、中東の投資機関 Shorooq Partners のパートナーのウォレットに 200 万枚の OM が送金された疑いがあります。

ChainCatcher のメッセージによると、Decrypt の報道で、ネットワークセキュリティ専門家が最近、暗号通貨業界内外のユーザーを対象とした二重マルウェア攻撃を発見しました。ネットワークインテリジェンス会社 Silent Push は、最新の報告書で PoisonSeed と呼ばれる悪意のある活動を明らかにしました。この活動は、Mailchimp や SendGrid などのバルクメールサービスプロバイダーのログインページを偽造してユーザーの認証情報を盗むものです。攻撃者は偽のメールを送信し、ユーザーアカウントが制限されていると偽り、高度に模倣されたウェブサイトにログインさせ、認証情報を入力させた後、攻撃者は迅速に自動でメール購読リストをエクスポートします。その後、攻撃者は盗まれた購読リストを利用して、Coinbase を装って被害者の連絡先にフィッシングメールを送信し、取引所が「自己管理ウォレットに移行中」であると述べ、12 語のリカバリーフレーズを添付してユーザーをウォレットにインポートさせるよう誘導し、実際にはハッカーが資産を掌握することになります。

ChainCatcher のメッセージによると、cointelegraph の報道では、ブロックチェーンセキュリティ会社 PeckShield のデータが示すところによれば、2025 年第一四半期の暗号通貨ハッキングによる総損失は 163 億ドルに達し、前年同期比で 131% 増加しました。そのうち Bybit 取引所が受けた攻撃は総損失の 92% を占め、これまでで最大規模の暗号通貨盗難事件の一つとなりました。2 月の損失が最も深刻で、15.3 億ドルに達しましたが、3 月の攻撃による損失は大幅に減少し、3300 万ドルとなりました。

ChainCatcher のメッセージによると、The Block の報告では、Web3 脆弱性バウンティプラットフォーム Immunefi のデータが発表され、2025 年第一四半期におけるハッキング攻撃は合計 40 件で、暗号通貨の損失は 16.4 億ドルに達し、歴史的な新記録を更新しました。これに対して、2024 年第一四半期は 4.7 倍の増加があり、その際にハッカーは約 3.483 億ドルを盗みましたが、攻撃件数は 36% 減少し、63 件から 40 件に減少しました。大部分の損失は Bybit の 14.6 億ドルのハッキング事件から来ており、他の攻撃による損失は約 1.76 億ドルで、前年同期比でほぼ 50% 減少しました。

ChainCatcher のメッセージによると、Wemade のブロックチェーン子会社である Wemix 財団は、ハッキング攻撃により約 865 万 WEMIX トークン（約 622 万ドル相当）の損失を公表しました。CEO の Kim Seok-hwan は、ハッカーが北朝鮮の組織 Lazarus Group ではなく、専門家である可能性が高いと述べ、NFT プラットフォーム Nile のサービスを通じて認証キーを盗み出し、システムに侵入したとしています。ハッカーはこの攻撃のために 2 ヶ月間準備を行い、異常な取引を作成することで 15 回の引き出しを試み、そのうち 13 回が成功しました。Kim Seok-hwan はまた、金曜日に Wemix の全サービスを再開する計画であり、新しいブロックチェーンインフラストラクチャ上でセキュリティ対策を強化することを明らかにしました。

ChainCatcher のメッセージによると、BlockSec Phalcon の監視により、Web3 スターター プラットフォーム WebKeyDao がハッキングされ、約 7.3 万ドルの損失が発生しました。攻撃者は、保護されていない関数を利用して wkeyDao トークンを低価格で購入し、分散型取引所でこれらのトークンを販売して利益を得ました。具体的には、攻撃者は脆弱なコントラクトの購入機能を利用し、1,159 BUSD を使用して 230 個の wkeyDao トークンを購入しました。その後、分散型取引所で 13,167 BUSD の価格でこれらのトークンを販売し、約 10 倍の利益を得ました。

ChainCatcher のメッセージによると、Decrypt の報道では、ネットワークセキュリティ会社 Kaspersky（カスペルスキー）が、ハッカーが著作権の苦情を利用して YouTube コンテンツクリエイターを脅迫し、動画の説明に暗号通貨マイニングトロイの木馬 SilentCryptoMiner を追加させていることを発見しました。このマルウェアは XMRig に基づいており、Ethereum、Ethereum Classic、Monero、Ravencoin などの暗号通貨をマイニングするために使用され、ビットコインブロックチェーンを通じてボットネットを制御します。ハッカーの主なターゲットは、Windows Packet Divert ドライバーのインストールチュートリアルを提供している YouTuber で、彼らは最初に動画に対して虚偽の著作権苦情を申し立て、その後クリエイターに連絡して自分がドライバーの開発者であると主張し、悪意のあるリンクを追加するよう要求します。現在、6万人のフォロワーを持つ YouTuber が被害を受けており、4万人以上が感染したファイルをダウンロードしたとされ、Kaspersky は少なくとも 2,000 台のデバイスが感染していると推定しています。Kaspersky のセキュリティ研究者 Leonid Bezvershenko は、ハッカーが YouTuber と視聴者の間の信頼を利用していると警告しており、このような脅威は Telegram などのプラットフォームにも広がる可能性があると述べています。彼は、ユーザーに対してウイルス対策ソフトを無効にするよう求めるチュートリアルを信じないようにし、ファイルをダウンロードする前にその出所を確認することを推奨しています。

ChainCatcher のメッセージ、バイナンスの創設者である赵长鹏が X に投稿し、5年前のセキュリティ警告記事を更新したことを述べ、内容を5500字から4300字に削減したとしています。彼はユーザーに潜在的なハッカー攻撃を避けるために読むことを勧め、関連リンクを添付しました。

ChainCatcher のメッセージ、火幣 HTX のグローバルアドバイザーであり、波場 TRON の創設者である孫宇晨は、「業界の危機、どのように手を携えて対処するか？暗号業界の安全には最良の解決策があるのか？」というテーマの Twitter Space で、取引所の安全性についての深い見解を共有しました。彼は、ハッカーの攻撃手法が進化し続けていることが明らかであり、ホットウォレット攻撃からマルチシグウォレット攻撃へと浸透していることを指摘し、取引所は常に警戒を怠らず、動的に安全防護を強化する必要があると述べました。彼の見解では、安全は「トップダウンのプロジェクト」であり、畏敬の念と学ぶ姿勢が安全を維持する鍵であり、常に謙虚で、常に警戒し、永遠に学び続けることで、最終的に永続的な安全をもたらすとしています。また、安全は個人の健康管理に似ており、外部の保障に完全に依存することはできず、取引所自身の高い重視と安全意識が真にリスクを効果的に防ぎ、長期的な発展の中で不敗の地位を確立することができると述べました。孫宇晨は、火幣 HTX にとって、ユーザーの安全感が非常に重要であると紹介しました。そのため、暗号安全事件に対して常に迅速に対応し、ハッカーの攻撃原理や手法を理解し、効果的な防止策を講じています。同時に、火幣 HTX は多くのホワイトハットチームと協力し、攻防テストを行い、安全能力を向上させています。

ChainCatcher のメッセージによると、バイナンスの創設者である趙長鵬は最近のハッカー事件について詳細な見解を述べています。「私たちは一つの傾向を観察しました。ハッカーはマルチシグの『コールドストレージ』ソリューションから大量の暗号通貨を盗むことができ、Bybit、Phemex、WazirX などの取引所も同様の状況に直面しました。最近の Bybit のケースでは、ハッカーはフロントエンドユーザーインターフェースに合法的な取引を表示させることができましたが、実際の署名は別の取引を指していました。他のケースについては、限られた情報から見ると、似たような手法が採用されているようです。さらに懸念されるのは、影響を受けた取引所が異なるマルチシグソリューションプロバイダーを使用していることです。ハッカー組織である Lazarus Group は、非常に高度で広範な浸透能力を示しています。ハッカーが複数の署名デバイス、サーバーサイド、またはその両方に成功裏に侵入したかどうかは、まだ不明です。私が以前、出金を一時停止することを標準的なセキュリティ予防策として提案したことに疑問を呈する声があります（私は空港行きのシャトルバスの中でツイートしました）。私の意図は、経験と観察に基づいて実用的な方法を共有することでしたが、このアプローチには絶対的な正解や間違いはありません。私の指針は常により安全な側に傾いています。セキュリティ事件が発生した場合、すべての操作を一時停止し、何が起こったのか、ハッカーがどのようにシステムに侵入したのか、どのデバイスが攻撃されたのかを完全に理解する必要があります。安全が確認された後にのみ、運営を再開すべきです。もちろん、出金を一時停止することは、さらなるパニックを引き起こす可能性があります。2019年、4000万ドルの重大なハッカー攻撃を受けた後、私たちは一週間の出金を停止しました。出金（および入金）を再開した際、入金額は出金額を上回りました。この方法がより良いというわけではなく、状況によって異なりますので、判断が必要です。私がツイートしたのは、効果的である可能性のある方法を共有し、タイムリーに支持を示すためでした。私は Ben が得られた情報に基づいて最良の決定を下したと信じています。Ben はこの困難な状況に対処する際、透明なコミュニケーションと冷静な態度を保ちました。これは、WazirX や FTX などの透明性に欠ける CEO とは対照的です。ここで言及されているケースはそれぞれ異なります。FTX は詐欺行為であり、WazirX については訴訟中のため、コメントを控えます。最も重要なのは、私たちは決してセキュリティを当然のものと考えてはいけないということです。セキュリティの知識を理解することは重要であり、それによって自分のニーズに合った適切なツールを選択できるようになります。そのために、数年前に書いた記事を共有します。少し古くなっていますが、基本的な概念は依然として適用されます。安全を保ちましょう（SAFU）！

ChainCatcher のメッセージによると、PeckShield の監視により、コミュニティメンバーが報告したところ、サウジアラビアの皇太子兼首相モハメド・ビン・サルマンの X アカウントがハッキングされた疑いがあり、アカウントで Meme コインに関連する内容が宣伝されています。ユーザーは関連する詐欺リスクに注意する必要があります。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が投稿しました：「数ヶ月前、アメリカ政府が 2000 万ドルのハッキング攻撃を受けたとき、私は大量の資金を回収する手助けをしましたが、そのために 0 の報酬を得ました。」

ChainCatcher のメッセージによると、Scam Sniffer の情報では、分散型自治無線ネットワークプロジェクト DAWN の公式 Twitter アカウント @dawninternet がハッキングされ、フィッシングツイートを発信するために使用されています。資金の安全に注意してください。