ハッカー攻撃

Sagaは1月21日にSagaEVMチェーンに影響を与えるセキュリティ事件を発見し、対応しました。この事件は、調整された契約シーケンス、クロスチェーン操作、およびその後の流動性引き出しに関与しています。慎重な原則に基づき、SagaEVMチェーンはブロック高6593800で運転を一時停止しており、現在問題の調査と緩和作業を積極的に進めています。約700万ドルのUSDC、yUSD、ETH、およびtBTCがイーサリアムメインネットに移転されました。チームは取引所およびクロスチェーンブリッジプラットフォームと協力して、攻撃者のウォレットをブラックリストに登録し、盗まれたトークンを回収し、影響を受けたクロスチェーンおよびデプロイメントコンポーネントを修正・強化します。今回の事件は、コンセンサスメカニズムの障害、バリデーターの侵害、または秘密鍵の漏洩には関与していません。ChainCatcherの以前の報道によると、Sagaチェーンはハッカー攻撃を受け、約700万ドルの資産が盗まれた疑いがあります。

多チェーン DeFi 実行エンジン Makina は、昨日のハッキング攻撃に関する最新の進展を発表しました。ハッカーの攻撃は、Curve DUSD/USDC プールに流動性を提供しているユーザーにのみ影響を与え、DUSD、Pendle、Gearbox のポジションを持つユーザーには影響がありません。Makina は現在、ハッカーの身元に関する手がかりを把握しており、積極的に連絡を取っています。Makina は攻撃発生前に Curve DUSD/USDC プールのスナップショットを取得しており、ユーザーがまだ Curve DUSD/USDC プールで流動性提供者として活動している場合は、DUSD に一方的に引き出してください。別途通知があるまで、引き出しを行ってください。公式はさらなる措置を講じており、復旧モードを停止し、償還機能を再度有効にしています。昨日、Makina はイーサリアムネットワーク上で攻撃を受け、5,107,871 枚の USDC を失いました。この脆弱性により、攻撃者は資金プールの価格を操作し、流動性提供者の資産価値を虚増させ、アービトラージ攻撃を実施しました。

a16z Cryptoの上級セキュリティ研究員Daejun Parkは、DeFiプロトコルが「コードは法律」という考え方から「規範は法律」へと移行し、より原則的なセキュリティアプローチを採用するよう呼びかけました。具体的な方法は、標準化された規範と不変性チェック（invariant checks）を通じてハードコーディングされたセキュリティ保障を実施し、事前に定義されたルールに違反する取引を自動的にロールバックすることです。Parkは、ほぼすべての既知の脆弱性がこの種のチェックを引き起こす可能性があり、実行プロセス中にハッカー攻撃を阻止することが期待できると指摘しています。Slowmistの報告によると、昨年ハッカーはコードの脆弱性を通じて6.49億ドル以上を盗みました。2021年から運営されている老舗プロトコルBalancerでさえ、昨年11月にコードの脆弱性により1.28億ドルの損失を被りました。開発者たちは、ハッカーがますますAIを使用して脆弱性を探すことを懸念しています。Immunefiのセキュリティ責任者は、不変性チェックがガスコストを増加させ、ユーザーが流出する可能性があるため、万能薬ではないと指摘しています。Asymmetric Researchの共同創設者は、多くの脆弱性に対して攻撃を検出しつつ誤報を出さない不変性ルールを作成することが難しいと述べています。

据 Cointelegraph の報道によると、Web3 セキュリティプラットフォーム Immunefi の CEO Mitchell Amador は、重大なハッキング攻撃を受けた暗号プロジェクトの約 80% が完全に回復していないと述べています。その主な理由は、最初の資金損失ではなく、対応過程での運営と信頼の崩壊です。ほとんどのプロトコルは脆弱性の悪用が発見された瞬間に麻痺状態に陥り、事前に定義された緊急計画がないために追加の損失が発生します。データによると、2025 年に暗号関連のハッキング攻撃によって総損失は 340 億ドルに達し、2022 年以来の最高水準となっています。その中には Bybit の 140 億ドルのハッキング攻撃を含む 3 件の事件が、12 月初旬までの全損失の 69% を占めています。

根据 Financial Services Commission 起草的法案，韩国金融监管机构计划对遭遇黑客攻击的加密交易所处以最高相当于其损失 10% 的罚款。目前该项罚款上限仅为 45.6 万美元。若该法案通过，以去年遭受 3600 万美元损失的 Upbit 为例，其面临的罚款最高可达 360 万美元。此外，政府另一项提案正考虑按年收入的 3% 处以罚款。数据显示，2023 年 1 月至 2025 年 9 月期间，Upbit、Bithumb、Coinone、Korbit 和 GOPAX 共发生 20 起涉及客户资金的安全事件。

慢雾の創設者である余弦は X プラットフォームで投稿し、DeBot イベントを追跡しており、ブロックチェーン上の状況を確認していると述べました。DeBot に関連するユーザーの秘密鍵が盗まれ、ハッカーは現在 25.5 万ドルの資産を得ており、引き続き盗難が続いています。DeBot を使用している場合、秘密鍵が DeBot によって割り当てられていると、この秘密鍵にはリスクがあります。

币安創設者 CZ が X プラットフォームで投稿し、現在のハッカー攻撃によって 700 万ドルの損失が発生したことを示し、TrustWallet がこの損失を負担すると述べました。ユーザーの資金は安全であり、現在チームはハッカーが新しいバージョンを提出する具体的な方法を調査しています。

据 The Block 报道，加密预测市场平台 Polymarket 确认，多名用户账户因第三方认证提供商的安全漏洞而遭到黑客攻击。受影响用户在社交媒体上报告，即使启用了双重认证，资金仍被清空。该问题似乎与 Magic Labs 提供的电子邮件登录服务有关，这是许多首次使用加密货币的用户常用的注册方式。Polymarket 表示已解决此安全问题，目前无持续风险，但未透露受影响用户数量及损失金额。

韓国の仮想資産取引所 Upbit がハッカー攻撃を受け、445億ウォンの仮想資産が盗まれたと、韓国聯合ニュースが報じています。現在、北朝鮮の情報総局傘下のハッカー組織 Lazarus Group がこの事件の背後にいると強く疑われています。現地時間、韓国聯合ニュースは情報通信技術（ICT）業界および韓国政府の関連部門から、北朝鮮の情報総局に属するハッカー組織 Lazarus Group が大きな犯行の疑いがあるため、当局が Upbit に対して現場検査を行っていることを確認しました。このハッカー組織は、2019年に Upbit から580億ウォン相当のイーサリアムを盗んだ事件に関与したとされています。政府関係者は「今回の攻撃はサーバーを狙ったものではなく、管理者アカウントを盗まれたか、管理者になりすまして資金移動が行われた可能性が高い」と述べています。また、「現在把握している状況から判断すると、6年前のハッカーもこの方法で攻撃を実施したため、今回も同様の手口であると推測される」とも語っています。

据《日经新闻》报道，日本金融厅将要求加密交易平台建立责任储备金，以在发生黑客攻击或安全漏洞时赔偿用户损失。日本の金融庁は、ハッキング攻撃やセキュリティの脆弱性が発生した場合にユーザーの損失を補償するために、暗号取引プラットフォームに責任準備金を設立するよう求めると報じられています。

去中心化 AI データネットワーク Port3 Network は X プラットフォームで、あるハッカーが BridgeIn の脆弱性を利用して追加のトークンを発行したと発表しました。チームは流動性を削除し、ハッカーとのコミュニケーションを準備しています。Port3 Network はユーザーに対し、問題が解決するまでトークンの取引を行わないように警告しています。市場データによると、PORT3 トークンは 24 時間で 77.4% 下落しています。

安全機関 BlockSec 旗下のチェーン上追跡プラットフォーム BlockSec Phalcon は X プラットフォームで、「Balancer およびその複数のフォークプロジェクトが数時間前に攻撃を受け、複数のチェーンで 1.2 億ドル以上の損失が発生しました。これは非常に複雑な攻撃です。初期分析によると、根本的な原因は攻撃者が BPT の価格計算に対して不変量操作を行い、BPT の価格計算を歪めたことにより、攻撃者が特定のステーブルコインプールから単一のバッチ取引で利益を得ることができたことです。Arbitrum に対する攻撃取引の例を挙げると、バッチ交換操作は三つの段階に分解できます：1. 攻撃者は BPT を基礎資産に交換し、あるトークン (cbETH) の残高を正確に調整して、丸めの境界に近づけます (金額 = 9)。これにより、次のステップでの精度損失の条件が整います；2. 攻撃者はその後、事前に構築された数量 (= 8) を使用して、別の基礎トークン (wstETH) と cbETH の間で交換を行います。トークン数量のスケーリング時に切り捨てが行われるため、計算された Δx がわずかに減少し (8 0.918 から 8)、Δy が過小評価され、Curve の StableSwap モデル内の不変量 (D も小さくなります。BPT の価格 = D / 総供給量であるため、BPT の価格が人為的に押し下げられます；3. 攻撃者は基礎資産を逆に BPT に交換し、バランスを回復しつつ、BPT の価格下落から利益を得ます。

ChainCatcher のメッセージによると、@officer_cia の監視により、DeFi プロトコル Abracadabra がハッキングされ、約 170 万ドルの損失が発生しました。攻撃者は盗まれた資金をすべて Tornado Cash に移しました。

ChainCatcher のメッセージ、トランプ家族プロジェクト World Liberty Financial （WLFI ）は、エンドユーザーが侵害された（WLFI の脆弱性ではなく）ことに起因する2件のハッキング攻撃を阻止したことを明らかにしました。取引は、WLFI 指定のウォレットがオンラインになる前に、侵害された（秘密鍵が失われた）ウォレットを一括でブラックリストに登録したことを示しています。これらのオンチェーン操作は、Lockbox から資金を盗もうとする試みを挫折させました。チームは、影響を受けた保有者がアクセスを取り戻すのを支援しています。

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、2024 年初頭に Orbit Chain から 8150 万ドルを盗んだハッカーが再び Tornado Cash を通じて 4320 ETH（1881 万ドル）を移動させました。このハッカーは当初 2301 ドルの価格で ETH を購入し、現在は倍増しています。これまでに 17242 ETH（6635 万ドル）を移転しており、残りの資産はまだ 6160 万ドルの価値があります。彼のアドレスは現在 9511 ETH（4160 万ドル）と 2000 万 DAI を保有しています。

ChainCatcher のメッセージ、Plasma は X プラットフォームで発表し、公式アカウントが本日約 11:00 に外部攻撃者に乗っ取られたことを報告しました。チームは直ちに警戒メカニズムを起動し、システムの調査を完了しました。現在、アカウントは制御を回復しており、資金リスクは発見されていません。Plasma の創設者 @pauliepunt は、攻撃者が X プラットフォームの管理バックエンドを通じて組織のログイン資格情報を変更した疑いがあると述べています。現在、関連する痕跡はすでに削除され、アカウントのセキュリティ対策は強化されています。Plasma は引き続き包括的な事後分析を行い、さらなる情報を得た後に説明を行う予定です。公式は、事件において金庫の資産は影響を受けておらず、専門のセキュリティチームに連絡して調査を支援してもらっていることを強調しています。

ChainCatcher のメッセージによると、暗号探偵の ZachXBT が自身のチャンネルで投稿し、「2025 年に発生した最も信じられない事件の一つは、間違いなく最近のブラジル中央銀行のサービスプロバイダー C&M Software に対するサイバー攻撃事件で、損失額は約 1.4 億ドル（8 億レアル）に達します。6 つの金融機関が 2025 年 6 月 30 日に無許可アクセスを受け、攻撃者はそれらの中央銀行の準備金口座に侵入しました。ハッカーはその後、ラテンアメリカ地域の店頭取引業者（OTC）や暗号通貨取引所を通じて法定通貨を BTC、ETH、USDT に交換しました。私の推定では、少なくとも 3000 万から 4000 万ドルが暗号通貨に変換されました。ブラジルの法執行機関が後に発表した情報によれば、ハッカーは約 2760 ドル（1.5 万レアル）で C&M Software の社員からその社員の会社のログインアカウントとパスワードを購入しました。私は資金の追跡、口座の凍結、未標記の店頭取引業者の特定を支援してきました。公開できる時が来たら、この盗難に関連するアドレスを発表します。現在、この事件はブラジル以外のメディアではほとんど注目されていません。」

ChainCatcher のメッセージによると、CertiK の監視により、COSMFinance プロジェクトがハッキングされました。攻撃者は、未検証の被害契約上で余分な CSM トークンを販売するために 0x062bb125() 関数を繰り返し呼び出し、アービトラージ操作を通じて約 31 万ドルの利益を得ました。

ChainCatcher のメッセージによると、市場の情報では、Sui 上の流動性プロトコル Cetus がハッキングされ、ハッカーが取引プールを空にしています。この影響で Sui エコシステムのトークンが暴落しています。その中で：HIPPO は一時的に 17% 以上下落；CETUS は一時的に 40% 以上下落；WET は一時的に 75% 以上下落；LOFI は一時的に 70% 以上下落；ChainCatcher 以前の報道によると、Sui チェーン上の流動性プロトコル Cetus Protocol が攻撃を受けた疑いがあり、流動性プールの深さが大幅に減少し、Cetus 上の複数のトークン取引ペアで下落が見られています。