ハッカー攻撃

ビットコイン決済サービスプロバイダーの Bitrefill は X プラットフォームで、2026 年 3 月 1 日にネットワーク攻撃を受け、顧客データが漏洩したことを発表しました。攻撃は、従業員の侵害されたノートパソコンから発生し、一部のデータベースと暗号通貨ウォレットが攻撃者にアクセスされました。調査によると、今回の攻撃手法は北朝鮮 DPRK Lazarus/Bluenoroff ハッカーグループが過去に暗号企業に対して行った攻撃と非常に似ています。約 18,500 件の購入記録には限られた顧客情報（メールアドレス、暗号決済アドレス、IP メタデータ）が含まれており、その中の約 1,000 件の記録の顧客名情報は暗号化されて保存されていますが、アクセスされる可能性があります。Bitrefill は、顧客が特別な操作を行う必要はないが、異常な情報に注意することを推奨しています。Bitrefill は、現在関連システムを閉鎖して隔離し、セキュリティ専門家、オンチェーンアナリスト、法執行機関と協力しており、ほぼ正常な運営に戻っています。会社は、ビジネスが長期的に利益を上げており、資金が十分であるため、今回の損失を吸収できると強調し、内部アクセス制御、監視、緊急対応メカニズムを含むネットワークセキュリティ対策を引き続き強化していくと述べています。

OKXの創設者兼CEOのStarは、「武漢安隼科技チームによるプラグインの脆弱性を利用したハッキング事件」に関して発表し、「OKX Walletのセキュリティチームは調査を完了しました。原文で『OKXウォレットの脆弱性』と表現されているのは正確ではありません。以下の2点を明確にする必要があります：この事件はOKX Web3ウォレットのセキュリティ脆弱性ではありません。攻撃手法は、ハッカーがトロイの木馬ソフトウェアを通じてユーザーのデバイスを制御し、ウェブページのJSコードを改ざんしてhookを埋め込むか、キーボード入力を監視するなどの方法で、ローカルに保存された暗号ファイルやパスワードを盗むことです。OKX Web3ウォレットは100%自己管理型ウォレットです。秘密鍵とパスワードはユーザー自身のデバイスにのみ存在し、OKXはユーザーの資産にアクセスしたり制御したりすることはできません。しかし、ユーザーのデバイス自体がすでにハッカーに制御されている場合、MetaMaskを含むどのウォレットも安全を保証することはできません。これは、泥棒がすでにあなたのコンピュータを操作し、すべてのキーボード入力を見ているようなものです。ユーザーには、出所不明のソフトウェアやプラグインのインストールを避け、定期的にデバイスのセキュリティを確認し、リカバリーフレーズや秘密鍵を適切に保護することをお勧めします。」報道によると、武漢安隼科技チームは多数のユーザー端末を制御し、リカバリーフレーズを盗み、デジタル資産を遠隔で移転させ、関与した金額は700万ドルに達しています。

安全研究機関 Ctrl-Alt-Intel が、北朝鮮に関連する疑いのあるハッカーグループが、ステーキングプラットフォーム、取引所ソフトウェアプロバイダー、暗号取引所に対して攻撃を仕掛けたことを明らかにしました。攻撃者は、React2Shell 脆弱性（CVE-2025-55182）および取得した AWS アクセス資格情報を利用してクラウド環境に侵入し、S3、EC2、RDS、EKS、ECR などのリソースを列挙し、Secrets Manager、Terraform ファイル、Kubernetes 設定、Docker コンテナからキーと資格情報を抽出しました。研究者によると、攻撃者は 5 つの Docker イメージをダウンロードし、ChainUp 顧客関連のソフトウェアコンポーネントを含むソースコードを盗みました。攻撃インフラストラクチャには、韓国のサーバー 64.176.226[.]36 およびドメイン itemnania[.]com が含まれています。報告書は、この活動が北朝鮮に関連する攻撃の特徴と一致していると述べていますが、帰属の信頼度は中程度であり、AWS 資格情報の出所は明確ではありません。

据 Cointelegraph の報道によると、韓国の警察は、22枚のビットコイン（約140万ドル相当）が盗まれた事件で2人の容疑者を逮捕しました。これらのビットコインは、2021年11月に取引所のハッキング事件から押収されたものでしたが、警察は規則に違反して、第三者が管理するコールドウォレットに保存しており、警察自身はそのウォレットのリカバリーフレーズを把握していませんでした。報道によると、そのウォレットのリカバリーフレーズは、借款契約の一部として「Mr. Jeong」と呼ばれる人物に渡されたとのことです。この事件は、全国規模で光州地方検察庁の別の320枚のビットコイン失踪事件の監査中に発覚し、4年後に明らかになりました。

IoTeX は X プラットフォームで発表し、疑わしい秘密鍵の漏洩によるハッキング攻撃を受けた後、L1 が再びオンラインになり、アップグレードが完了したことを報告しました。v2.3.4 の新バージョンでは、デフォルトのブラックリストによる悪意のある EOA アドレスの自動フィルタリングが追加され、ネットワークの安全性が強化されました。以前影響を受けたブリッジユーザーへの全面的な補償プランは、24 時間以内に発表される予定です。

Sagaは1月21日にSagaEVMチェーンに影響を与えるセキュリティ事件を発見し、対応しました。この事件は、調整された契約シーケンス、クロスチェーン操作、およびその後の流動性引き出しに関与しています。慎重な原則に基づき、SagaEVMチェーンはブロック高6593800で運転を一時停止しており、現在問題の調査と緩和作業を積極的に進めています。約700万ドルのUSDC、yUSD、ETH、およびtBTCがイーサリアムメインネットに移転されました。チームは取引所およびクロスチェーンブリッジプラットフォームと協力して、攻撃者のウォレットをブラックリストに登録し、盗まれたトークンを回収し、影響を受けたクロスチェーンおよびデプロイメントコンポーネントを修正・強化します。今回の事件は、コンセンサスメカニズムの障害、バリデーターの侵害、または秘密鍵の漏洩には関与していません。ChainCatcherの以前の報道によると、Sagaチェーンはハッカー攻撃を受け、約700万ドルの資産が盗まれた疑いがあります。

多チェーン DeFi 実行エンジン Makina は、昨日のハッキング攻撃に関する最新の進展を発表しました。ハッカーの攻撃は、Curve DUSD/USDC プールに流動性を提供しているユーザーにのみ影響を与え、DUSD、Pendle、Gearbox のポジションを持つユーザーには影響がありません。Makina は現在、ハッカーの身元に関する手がかりを把握しており、積極的に連絡を取っています。Makina は攻撃発生前に Curve DUSD/USDC プールのスナップショットを取得しており、ユーザーがまだ Curve DUSD/USDC プールで流動性提供者として活動している場合は、DUSD に一方的に引き出してください。別途通知があるまで、引き出しを行ってください。公式はさらなる措置を講じており、復旧モードを停止し、償還機能を再度有効にしています。昨日、Makina はイーサリアムネットワーク上で攻撃を受け、5,107,871 枚の USDC を失いました。この脆弱性により、攻撃者は資金プールの価格を操作し、流動性提供者の資産価値を虚増させ、アービトラージ攻撃を実施しました。

a16z Cryptoの上級セキュリティ研究員Daejun Parkは、DeFiプロトコルが「コードは法律」という考え方から「規範は法律」へと移行し、より原則的なセキュリティアプローチを採用するよう呼びかけました。具体的な方法は、標準化された規範と不変性チェック（invariant checks）を通じてハードコーディングされたセキュリティ保障を実施し、事前に定義されたルールに違反する取引を自動的にロールバックすることです。Parkは、ほぼすべての既知の脆弱性がこの種のチェックを引き起こす可能性があり、実行プロセス中にハッカー攻撃を阻止することが期待できると指摘しています。Slowmistの報告によると、昨年ハッカーはコードの脆弱性を通じて6.49億ドル以上を盗みました。2021年から運営されている老舗プロトコルBalancerでさえ、昨年11月にコードの脆弱性により1.28億ドルの損失を被りました。開発者たちは、ハッカーがますますAIを使用して脆弱性を探すことを懸念しています。Immunefiのセキュリティ責任者は、不変性チェックがガスコストを増加させ、ユーザーが流出する可能性があるため、万能薬ではないと指摘しています。Asymmetric Researchの共同創設者は、多くの脆弱性に対して攻撃を検出しつつ誤報を出さない不変性ルールを作成することが難しいと述べています。

据 Cointelegraph の報道によると、Web3 セキュリティプラットフォーム Immunefi の CEO Mitchell Amador は、重大なハッキング攻撃を受けた暗号プロジェクトの約 80% が完全に回復していないと述べています。その主な理由は、最初の資金損失ではなく、対応過程での運営と信頼の崩壊です。ほとんどのプロトコルは脆弱性の悪用が発見された瞬間に麻痺状態に陥り、事前に定義された緊急計画がないために追加の損失が発生します。データによると、2025 年に暗号関連のハッキング攻撃によって総損失は 340 億ドルに達し、2022 年以来の最高水準となっています。その中には Bybit の 140 億ドルのハッキング攻撃を含む 3 件の事件が、12 月初旬までの全損失の 69% を占めています。

根据 Financial Services Commission 起草的法案，韩国金融监管机构计划对遭遇黑客攻击的加密交易所处以最高相当于其损失 10% 的罚款。目前该项罚款上限仅为 45.6 万美元。若该法案通过，以去年遭受 3600 万美元损失的 Upbit 为例，其面临的罚款最高可达 360 万美元。此外，政府另一项提案正考虑按年收入的 3% 处以罚款。数据显示，2023 年 1 月至 2025 年 9 月期间，Upbit、Bithumb、Coinone、Korbit 和 GOPAX 共发生 20 起涉及客户资金的安全事件。

慢雾の創設者である余弦は X プラットフォームで投稿し、DeBot イベントを追跡しており、ブロックチェーン上の状況を確認していると述べました。DeBot に関連するユーザーの秘密鍵が盗まれ、ハッカーは現在 25.5 万ドルの資産を得ており、引き続き盗難が続いています。DeBot を使用している場合、秘密鍵が DeBot によって割り当てられていると、この秘密鍵にはリスクがあります。

币安創設者 CZ が X プラットフォームで投稿し、現在のハッカー攻撃によって 700 万ドルの損失が発生したことを示し、TrustWallet がこの損失を負担すると述べました。ユーザーの資金は安全であり、現在チームはハッカーが新しいバージョンを提出する具体的な方法を調査しています。

据 The Block 报道，加密预测市场平台 Polymarket 确认，多名用户账户因第三方认证提供商的安全漏洞而遭到黑客攻击。受影响用户在社交媒体上报告，即使启用了双重认证，资金仍被清空。该问题似乎与 Magic Labs 提供的电子邮件登录服务有关，这是许多首次使用加密货币的用户常用的注册方式。Polymarket 表示已解决此安全问题，目前无持续风险，但未透露受影响用户数量及损失金额。

韓国の仮想資産取引所 Upbit がハッカー攻撃を受け、445億ウォンの仮想資産が盗まれたと、韓国聯合ニュースが報じています。現在、北朝鮮の情報総局傘下のハッカー組織 Lazarus Group がこの事件の背後にいると強く疑われています。現地時間、韓国聯合ニュースは情報通信技術（ICT）業界および韓国政府の関連部門から、北朝鮮の情報総局に属するハッカー組織 Lazarus Group が大きな犯行の疑いがあるため、当局が Upbit に対して現場検査を行っていることを確認しました。このハッカー組織は、2019年に Upbit から580億ウォン相当のイーサリアムを盗んだ事件に関与したとされています。政府関係者は「今回の攻撃はサーバーを狙ったものではなく、管理者アカウントを盗まれたか、管理者になりすまして資金移動が行われた可能性が高い」と述べています。また、「現在把握している状況から判断すると、6年前のハッカーもこの方法で攻撃を実施したため、今回も同様の手口であると推測される」とも語っています。

据《日经新闻》报道，日本金融厅将要求加密交易平台建立责任储备金，以在发生黑客攻击或安全漏洞时赔偿用户损失。日本の金融庁は、ハッキング攻撃やセキュリティの脆弱性が発生した場合にユーザーの損失を補償するために、暗号取引プラットフォームに責任準備金を設立するよう求めると報じられています。

去中心化 AI データネットワーク Port3 Network は X プラットフォームで、あるハッカーが BridgeIn の脆弱性を利用して追加のトークンを発行したと発表しました。チームは流動性を削除し、ハッカーとのコミュニケーションを準備しています。Port3 Network はユーザーに対し、問題が解決するまでトークンの取引を行わないように警告しています。市場データによると、PORT3 トークンは 24 時間で 77.4% 下落しています。

安全機関 BlockSec 旗下のチェーン上追跡プラットフォーム BlockSec Phalcon は X プラットフォームで、「Balancer およびその複数のフォークプロジェクトが数時間前に攻撃を受け、複数のチェーンで 1.2 億ドル以上の損失が発生しました。これは非常に複雑な攻撃です。初期分析によると、根本的な原因は攻撃者が BPT の価格計算に対して不変量操作を行い、BPT の価格計算を歪めたことにより、攻撃者が特定のステーブルコインプールから単一のバッチ取引で利益を得ることができたことです。Arbitrum に対する攻撃取引の例を挙げると、バッチ交換操作は三つの段階に分解できます：1. 攻撃者は BPT を基礎資産に交換し、あるトークン (cbETH) の残高を正確に調整して、丸めの境界に近づけます (金額 = 9)。これにより、次のステップでの精度損失の条件が整います；2. 攻撃者はその後、事前に構築された数量 (= 8) を使用して、別の基礎トークン (wstETH) と cbETH の間で交換を行います。トークン数量のスケーリング時に切り捨てが行われるため、計算された Δx がわずかに減少し (8 0.918 から 8)、Δy が過小評価され、Curve の StableSwap モデル内の不変量 (D も小さくなります。BPT の価格 = D / 総供給量であるため、BPT の価格が人為的に押し下げられます；3. 攻撃者は基礎資産を逆に BPT に交換し、バランスを回復しつつ、BPT の価格下落から利益を得ます。

ChainCatcher のメッセージによると、@officer_cia の監視により、DeFi プロトコル Abracadabra がハッキングされ、約 170 万ドルの損失が発生しました。攻撃者は盗まれた資金をすべて Tornado Cash に移しました。

ChainCatcher のメッセージ、トランプ家族プロジェクト World Liberty Financial （WLFI ）は、エンドユーザーが侵害された（WLFI の脆弱性ではなく）ことに起因する2件のハッキング攻撃を阻止したことを明らかにしました。取引は、WLFI 指定のウォレットがオンラインになる前に、侵害された（秘密鍵が失われた）ウォレットを一括でブラックリストに登録したことを示しています。これらのオンチェーン操作は、Lockbox から資金を盗もうとする試みを挫折させました。チームは、影響を受けた保有者がアクセスを取り戻すのを支援しています。

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、2024 年初頭に Orbit Chain から 8150 万ドルを盗んだハッカーが再び Tornado Cash を通じて 4320 ETH（1881 万ドル）を移動させました。このハッカーは当初 2301 ドルの価格で ETH を購入し、現在は倍増しています。これまでに 17242 ETH（6635 万ドル）を移転しており、残りの資産はまだ 6160 万ドルの価値があります。彼のアドレスは現在 9511 ETH（4160 万ドル）と 2000 万 DAI を保有しています。