ハッキング

Step Finance は X プラットフォームでハッキング事件に関する声明を発表し、同社の幹部のデバイスが侵害されたことにより、資金庫から約 4000 万ドルが盗まれたことを明らかにしました。セキュリティの脆弱性が検出された後、サイバーセキュリティ研究者や関連部門と協力してこの攻撃の調査を開始し、法執行機関に通知しました。その間、一部の運営活動を一時停止し、現在約 370 万ドルの Remora 資産と 100 万ドルのその他のポジションが回収されています。Remora Markets の最大の流動性提供者として、LP 活動はシステムが完全に安全になった後に再開されます。Remora Markets はこの事件とは無関係であり、すべての rToken は保管された担保によって 1:1 で保証されています。現段階では、調査が完了するまで誰も STEP トークンを使用しないことをお勧めします。今後、脆弱性利用前のシステムスナップショットを取得し、STEP トークン保有者の安全を確保します。進展があれば、すぐに最新情報を発表します。

PeckShield は X プラットフォームで発表し、暗号通貨分野で 16 件のハッキング事件が発生し、総損失は 8601 万ドルに達したと述べています。2025 年 1 月（8725 万ドル）と比較して、前年同期比でわずかに 1.42% 減少しましたが、2025 年 12 月（7595 万ドル）と比較すると、前月比で大幅に 13.25% 増加しています。

Step Finance は X プラットフォームでハッキング事件の更新を発表し、傘下のいくつかの資金ウォレットが昨日の夜間に攻撃者に侵入されたことを明らかにしました。初歩的な判断では、今回の攻撃は特定の攻撃ベクトルを通じて実施されたとされています。現在、救済措置を講じており、安全専門家と密接に協力しています。また、関連部門にも通知しており、今後攻撃事件の更新情報を発表する予定です。以前の情報によれば、Step Finance の関連財庫と手数料ウォレットが侵入され、チェーン上のデータによると、攻撃事件発生中に約 261,854 枚の SOL トークンがステーキングを解除され、移転されたことが示されています。これは約 3000 万ドルに相当します。

据 SolanaFloor 在 X 平台发文披露，Step Finance 多个财库和手续费钱包遭到入侵，链上数据显示，攻击事件发生期间，约有 261,854 枚 SOL 代币被取消质押并转移，价值约合 3000 万美元。另据 Step Finance 官方发文称，目前正在调查本次攻击事件，更多信息将在稍后公布。

据 CBC News 报道，21 岁的加拿大籍加密逃犯 Andean Medjedovic 涉嫌通过黑客手段从 Indexed Finance 和 KyberSwap 两个平台窃取共计 6500 万美元资产。Medjedovic 曾于 2024 年 8 月在塞尔维亚贝尔格莱德被捕，但在塞尔维亚法院拒绝荷兰的引渡请求后被释放。美国司法部文件显示，他可能已逃往波斯尼亚，目前下落不明。Medjedovic 曾利用其数学和编程天赋在 18 岁时攻击 Indexed Finance 获利 1650 万美元，随后在 2023 年对 KyberSwap 实施攻击并获利 4800 万美元。Medjedovic 曾使用虚假的斯洛伐克护照并在巴西、迪拜、西班牙等多国流窜，美司法部指控其利用 Tornado Cash 等混币器进行洗钱。

市場の情報によると、イーサリアムの初期開発者であるGriff Greenは、2016年の「The DAO」ハッキング事件で未請求の残余資金を利用して、「TheDAO Security Fund」という新しいセキュリティファンドを立ち上げることを発表しました。これらの資金は、特別な状況の被害者に返還するために最初に予約されており、総額の約20%を占め、現在の価値は約2億ドルです。このファンドは、約7.05万枚のETH（ExtraBalance引き出し契約から）と約4600枚のETH相当のDAOトークン（TheDAO Curator Multisigから）を保有し、ステーキング収益を通じて運営を支援します。資金はイーサリアムのセキュリティエコシステムを支援するために使用され、資金調達メカニズムは二次方融資や追溯的資金提供などの基盤指向モデルを採用します。イーサリアム財団のGrants Managementチームが各ラウンドの資金提供の資格審査を担当します。この取り組みは、イーサリアム財団の「1兆ドルセキュリティプラン」の一部と見なされています。

ClawdBot（現在は Moltbot に改名）創設者の Peter Steinberger は、ソーシャルメディアで投稿し、GitHub アカウントのハイジャック問題が解決したことを明らかにしました。この問題は個人アカウントにのみ影響を与え、組織アカウントには影響しません。彼は特に、約 20 の偽の X 詐欺アカウントに対してユーザーに警戒するよう呼びかけました。

コミュニティを通じて発表された公告によると、Solarの公式Xアカウント（https://x.com/Solana_zh）がハッキングされた疑いがあり、現在アカウントにログインできない状況です。緊急にプラットフォームに連絡を取っています。Solarは同時にコミュニティにリスク警告を発表しました。この期間中、Solarの名義でXプラットフォームに投稿された情報、資金の要求、及び敏感な操作に関する内容はすべて詐欺情報であるため、コミュニティのユーザーに対して信じないように警告しています。

据加密分析师 Specter（@SpecterAnalyst）监测，L 1 协议 Saga 疑似遭受黑客攻击，损失约 700 万美元。攻击者已将其中约 600 万美元兑换并跨链转移至以太坊网络。暗号アナリストのSpecter（@SpecterAnalyst）によると、L 1プロトコルSagaはハッキングの疑いがあり、約700万ドルの損失を被った。攻撃者はそのうち約600万ドルを交換し、イーサリアムネットワークにクロスチェーンで移動させた。

多チェーン DeFi 実行エンジン Makina は、昨日のハッキング攻撃に関する最新の進展を発表しました。ハッカーの攻撃は、Curve DUSD/USDC プールに流動性を提供しているユーザーにのみ影響を与え、DUSD、Pendle、Gearbox のポジションを持つユーザーには影響がありません。Makina は現在、ハッカーの身元に関する手がかりを把握しており、積極的に連絡を取っています。Makina は攻撃発生前に Curve DUSD/USDC プールのスナップショットを取得しており、ユーザーがまだ Curve DUSD/USDC プールで流動性提供者として活動している場合は、DUSD に一方的に引き出してください。別途通知があるまで、引き出しを行ってください。公式はさらなる措置を講じており、復旧モードを停止し、償還機能を再度有効にしています。昨日、Makina はイーサリアムネットワーク上で攻撃を受け、5,107,871 枚の USDC を失いました。この脆弱性により、攻撃者は資金プールの価格を操作し、流動性提供者の資産価値を虚増させ、アービトラージ攻撃を実施しました。

多チェーン DeFi 実行エンジン Makina は、昨日のハッキング攻撃に関する最新の進展を発表しました。ハッカーの攻撃は、Curve DUSD/USDC プールに流動性を提供しているユーザーにのみ影響を与え、DUSD、Pendle、Gearbox のポジションを持つユーザーには影響がありません。Makina は現在、ハッカーの身元に関する手がかりを把握しており、積極的に連絡を取っています。攻撃が発生する前に、Makina は Curve DUSD/USDC プールのスナップショットを取得しており、ユーザーがまだ Curve DUSD/USDC プールで流動性提供者として活動している場合は、DUSD に一方的に引き出すようにしてください。別途通知があるまで、公式はさらなる措置を講じており、復旧モードを停止し、償還機能を再有効化しています。昨日、Makina はイーサリアムネットワーク上で攻撃を受け、5,107,871 USDC の損失が発生しました。この脆弱性により、攻撃者は資金プールの価格を操作し、流動性提供者の資産価値を虚増させ、アービトラージ攻撃を実施しました。

市場の情報によると、MakinaFi プラットフォームが攻撃を受け、ハッカーが約 1,299 ETH（約 413 万ドル）を盗みました。一部の取引は MEV ビルダー（アドレス 0xa6c2...）によって先に処理されました。盗まれた資金は現在、2 つのアドレスにそれぞれ保管されています：0xbed2...dE25（約 330 万ドル）と 0x573d...910e（約 88 万ドル）。

据 Cointelegraph の報道によると、Web3 セキュリティプラットフォーム Immunefi の CEO Mitchell Amador は、重大なハッキング攻撃を受けた暗号プロジェクトの約 80% が完全に回復していないと述べています。その主な理由は、最初の資金損失ではなく、対応過程での運営と信頼の崩壊です。ほとんどのプロトコルは脆弱性の悪用が発見された瞬間に麻痺状態に陥り、事前に定義された緊急計画がないために追加の損失が発生します。データによると、2025 年に暗号関連のハッキング攻撃によって総損失は 340 億ドルに達し、2022 年以来の最高水準となっています。その中には Bybit の 140 億ドルのハッキング攻撃を含む 3 件の事件が、12 月初旬までの全損失の 69% を占めています。

据派盾监测，加密货币相关盗窃案创下历史新高，这主要受中心化基础设施的系统性漏洞以及向针对性社会工程攻击的战略转型所驱动。2025 年的总损失超过 40.4 亿美元，较 2024 年被盗的 30.1 亿美元增加了约 34.2%。其中包括：加密货币黑客攻击造成 26.7 亿美元损失（同比增长约 24.2%），诈骗损失达 13.7 亿美元（同比增长约 64.2%）。其中约 3.349 亿美元的被盗加密货币已被追回或冻结，而 2024 年为 4.885 亿美元。

据社群消息，基于 Polymarket 的交易 Bot 项目 Polycule 疑似 Rug pull。Polycule チームは先週の木曜日にハッキング攻撃を受け、23万ドルのユーザー資金が影響を受けたと述べました。現在、Bot はオフライン状態で、パッチと監査作業は週末前に完了する予定です。しかし、最新の投稿時点では、Polycule 攻撃事件の被害を受けたユーザーはまだ資金を引き出すことができず、チームも何の事件更新を行っていないため、疑似 Rug pull の可能性があります。

専注ラテンアメリカ市場のステーブルコイン銀行スタートアップKontigoは、週末にセキュリティの脆弱性を発見し、迅速に封じ込めたと発表し、1,005名の影響を受けたユーザーに対して合計34.09万ドルのステーブルコインを全額補償したと述べています。会社の共同創設者兼CEOであるJesus A. Castilloは、彼の個人アカウントも侵害されたと述べ、これは会社の経営陣とユーザーに対する直接的な攻撃であるとしています。CastilloはXプラットフォームで、会社は攻撃者の身元を把握しており、関連者は「結果から逃れることはない」と投稿しました。このセキュリティ事件は、Kontigoが急速に拡大している段階で発生しました。数週間前の12月22日、同社はFoundersX Venturesが主導する2,000万ドルのシードラウンドの資金調達を完了したと発表しており、その資金は製品開発や新興市場の拡大に使用される予定です。Kontigoは設立から1年も経っておらず、Y Combinatorの支援を受けています。同社は過去12ヶ月で3,000万ドルの年換算収入を達成し、10億ドルを超える支払い規模を処理し、アクティブユーザー数は100万人を突破し、チームの規模はわずか7人です。しかし、Kontigoは以前にも「去銀行化」の問題で注目を集めていました。メディアは、同社が仲介を通じて使用していた銀行口座がコンプライアンスリスクのために凍結されたと報じていますが、Castilloは関連する主張を否定し、問題は仲介機関に起因するものであり、銀行自体ではないと述べています。

据派盾 PeckShieldAlert 监测，在过去一小时内，标记为 UXLink 漏洞利用者的地址已将 248 枚 WBTC 兑换为 2300 万枚 DAI。此次资金转移发生于 9 月 22 日黑客攻击事件之后。该攻击者当时通过铸造数十亿未经授权的代币，窃取了价值数千万美元的加密资产。

据彭博社报道，专注于拉美市场的数字银行 Kontigo 周一在 X 平台发布声明称，因黑客攻击致使部分客户价值约 340,905 美元的稳定币受损，公司计划向 1000 多名客户进行赔付。Kontigo 在早前一篇帖子中表示："我们检测到存在未经授权的访问，部分用户的资金受到影响，用户资金受到保护，任何受影响的金额都将由 Kontigo 予以赔付。"Kontigo 总部设在旧金山，但专注于拉美地区的加密货币和支付业务。自 2023 年成立以来，该公司发展迅速，并吸引了众多知名合作伙伴。据其网站介绍，Kontigo 目前月活跃用户数已超过 100 万，平台总支付额超 10 亿美元。该公司最近在种子轮融资中从包括 Y Combinator 在内的投资者处筹集了 2000 万美元。

据区块链安全公司 PeckShield 数据显示，2025 年 12 月加密货币黑客攻击损失约 7600 万美元，较 11 月的 1.943 亿美元大幅下降 60%，为 2025 年月度降幅最大。尽管损失减少，当月仍发生约 26 起重大攻击事件。最大单一事件涉及 5000 万美元资金误转至恶意地址，另有多签钱包因私钥泄露损失 2730 万美元。其他主要攻击包括 babursol 损失 2200 万、Trust Wallet 浏览器扩展被盗 850 万、Unleash Protocol 和 Flow 各损失约 390 万美元。