ハッキング事件

PeckShield は X プラットフォームで発表し、暗号通貨分野で 16 件のハッキング事件が発生し、総損失は 8601 万ドルに達したと述べています。2025 年 1 月（8725 万ドル）と比較して、前年同期比でわずかに 1.42% 減少しましたが、2025 年 12 月（7595 万ドル）と比較すると、前月比で大幅に 13.25% 増加しています。

市場の情報によると、イーサリアムの初期開発者であるGriff Greenは、2016年の「The DAO」ハッキング事件で未請求の残余資金を利用して、「TheDAO Security Fund」という新しいセキュリティファンドを立ち上げることを発表しました。これらの資金は、特別な状況の被害者に返還するために最初に予約されており、総額の約20%を占め、現在の価値は約2億ドルです。このファンドは、約7.05万枚のETH（ExtraBalance引き出し契約から）と約4600枚のETH相当のDAOトークン（TheDAO Curator Multisigから）を保有し、ステーキング収益を通じて運営を支援します。資金はイーサリアムのセキュリティエコシステムを支援するために使用され、資金調達メカニズムは二次方融資や追溯的資金提供などの基盤指向モデルを採用します。イーサリアム財団のGrants Managementチームが各ラウンドの資金提供の資格審査を担当します。この取り組みは、イーサリアム財団の「1兆ドルセキュリティプラン」の一部と見なされています。

据 The Block 报道，Chainalysis の報告によると、北朝鮮のハッカーは 2025 年に記録的な暗号通貨の金額を盗み、累計で 21.7 億ドルを超え、その中には Bybit プラットフォームから盗まれた近 15 億ドルのイーサリアムが含まれており、これは歴史上最大の単一暗号通貨ハッキング事件です。さらに、北朝鮮のハッカーは最近、韓国の取引所 Upbit に対して 3700 万ドルの攻撃を実施したとされています。国際制裁に直面しているにもかかわらず、北朝鮮のサイバー攻撃は依然としてエスカレートしており、Lazarus のようなハッカー組織は、世界のブロックチェーンと暗号通貨分野の脆弱性を利用するために戦略を絶えず最適化しています。Chainalysis の国家安全保障情報責任者 Andrew Fierman は、制裁だけでは不十分であり、北朝鮮のますます複雑化するハッキングとマネーロンダリングのエコシステムに対抗するためには、業界全体の協調行動が必要であると指摘しています。この政権は、主要な収入源として暗号ハッキング攻撃に依存し続けると予想されています。

据分析师 Specter 统计，今晨发生的 Trust Wallet 黑客事件中最大损失钱包约损失价值 350 万美元资产，该地址已休眠一年时间。第二大损失钱包损失 140 万美元资产，其在被攻击前已经休眠了两年多。アナリストのSpecterによると、今朝発生したTrust Walletのハッキング事件で、最大の損失を被ったウォレットは約350万ドルの資産を失い、そのアドレスは1年間休眠していました。2番目に大きな損失を被ったウォレットは140万ドルの資産を失い、攻撃される前に2年以上休眠していました。

据 The Defiant 报道，Gnosis Chain は 12 月 22 日にハードフォークを発表し、Balancer ハッキング事件で凍結された 940 万ドルを返還します。Balancer は先月攻撃を受け、1.28 億ドルの損失を被りました。Gnosis はその時点でソフトフォークを通じて一部の資金を凍結しており、現在はハードフォークが必要で、ユーザーへの返還を解除する必要があります。この決定はコミュニティ内で激しい議論を引き起こしました。支持者は責任感を示すと主張し、反対者は「コードは法律である」という原則に違反し、ブロックチェーンの不変性を損なうと疑問を呈しています。インフラストラクチャ責任者の Schommers は、バリデーターの同意が必要であり、チェーン上の歴史には影響を与えないことを強調しました。DeFi 業者の Ignas は、ソフトフォークが不変性に対して損害を与えたことを指摘しました。GNO トークンは 3% 下落し、115 ドルとなり、DeFi が安全性と分散化の原則の間でのジレンマを浮き彫りにしています。

据《朝鲜日报》报道，Upbit 在黑客事故发生后超过 6 小时才向金融监管机构报告。或因其母公司 Dunamu 正与科技巨头 Naver 推进并购事宜，为避免消息冲击而推迟披露黑客事件。韓国金融監督院（FSS）報告稱，Upbit 在首次檢測到黑客攻擊 18 分鐘後召開緊急會議，27 分鐘後暫停 Solana 網絡相關資產存取，8:55 起暫停所有數字資產充值與提現，但直至 10:58 才首次向 FSS 報告。儘管存在遲報行為，監管機構目前缺乏可直接處罰或強制賠償的法律條款。

据 Korea JoongAng Daily 报道，韩国政府正推进立法，将对主要加密货币交易所引入类似银行业的"无过错赔偿"规则。据悉，韩国金融服务委员会（FSC）正评估要求虚拟资产服务商在发生黑客攻击或系统故障导致用户损失时，即便无过错也需承担赔偿责任。目前此类强制性赔偿仅适用于传统金融机构及电子支付公司。该政策动向源于 Upbit 平台发生的安全事件，约 445 亿韩元（约 3010 万美元）资产在 54 分钟内被转移至外部钱包，而监管部门在现行法规下无法强制平台赔付。韩国金融监管机构同时指出，加密交易行业近年来系统故障频发。数据显示，自 2023 年起至今年 9 月，五大交易所共发生 20 起系统故障，超过 900 名用户受到影响，累计损失约 50 亿韩元，其中 Upbit 占 6 起，损失金额约 30 亿韩元。草案还拟提高技术安全要求，并将黑客事件罚款上限提升至年营收的 3%，与传统金融机构相同，高于目前 50 亿韩元的固定上限。此外，Upbit 此次事件还引发"延迟报告"争议。平台在凌晨 5 点发现异常，却于 10:58 才向监管机构上报，引发部分议员质疑其有意等待母公司 Dunamu 与 Naver Financial 的合并程序结束后再披露。监管机构正在调查此事，但在现行框架下预计难以实施严厉处罚。

据派盾监测，发生了约 15 起重大加密货币黑客事件，造成总损失达 1,818 万美元，相比 9 月的 12,706 万美元总损失环比下降 85.7%パイシールドの監視によると、約15件の重大な暗号通貨ハッキング事件が発生し、総損失は1,818万ドルに達しました。9月の12,706万ドルの総損失と比較して、前月比で85.7%減少しました。

ChainCatcher のメッセージによると、ZachXBT の監視により、Coinbase のセキュリティ事件に関連する攻撃者のアドレス（0x8Da...Ea30）が再び異動を示しました。この攻撃者は約 500 万枚の DAI を 500 万枚の USDC に交換し、USDC を約 35 分間保有した後、資金をクロスチェーンブリッジを通じて移転しました。ZachXBT は、Circle がこの時間帯にこの USDC 資金を凍結できなかったようだと指摘しています。報告によると、一部の資金は Circle の公式クロスチェーン転送プロトコル（CCTP）を通じて移転されたとのことです。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ステーブルコイン発行者の Circle は、詐欺やハッキング事件において資金を回収するための可逆取引を検討しているとのこと。この動きは、暗号通貨取引の不可逆性や分散型の核心原則に反するように思われる。Circle の社長 Heath Tarbert は、金融タイムズに対して、同社が詐欺やハッキング事件において取引を取り消すための関連メカニズムを研究していることを明らかにし、同時に決済の最終性を維持することを望んでいると述べた。彼は、取引の可逆性を考慮する際に、決済の最終性を保持したいという内在的な矛盾があることを認めた。Tarbert はまた、ブロックチェーンが金融の未来と見なされることが多いが、従来の金融の特徴を取り入れることにも利点があると指摘した。現在の金融システムには、ブロックチェーンがまだ持っていない利点があり、一部の開発者は、関係者が合意に達した場合に、詐欺行為に対して一定程度の取引の可逆性を設定することが必要かつ実行可能であると考えている。

ChainCatcher のメッセージによると、WOO X は、攻撃事件の脆弱性がチームメンバーのデバイスがフィッシング攻撃に侵入されたことに起因していると発表しました。攻撃者は開発環境にアクセスすることができました。チームはアクセス権を制限するためにいくつかのセキュリティ対策を講じましたが、攻撃者は一連の出金を行うための時間を得ました。現在、チームは全面的なレビューを行っており、すべてのユーザーに出金機能を再開することを優先的に処理しています。レビューが完了次第、チームは進捗を更新します。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、ギリシャの反マネーロンダリング局が初めて暗号通貨の押収行動を実施し、15 億ドルの Bybit ハッキングに関連する資金を凍結しました。この行動は、北朝鮮の Lazarus グループに関連するウォレット取引を追跡し、資金の移動を阻止するために凍結命令を発令しました。約 1170 万ドルが被害者に返還され、Bybit のデータによれば、現在凍結されている盗まれたイーサリアムは約 5% であり、まだ 8.7 億ドル以上が行方不明です。

ChainCatcher のメッセージによると、派盾の監視によれば、2025 年 6 月に約 15 件の重大な暗号通貨ハッキング事件が発生し、総損失は 1.116 億ドルに達しました------5 月と比べて 56% 減少しました。

ChainCatcher のメッセージ、Magickbase は X プラットフォームでハッキング事件の更新を発表しました。現在、地元の法執行機関および提携取引所と協力してこの事件を調査し、責任者を特定しています。影響を受けた資金の総額は約 370 万ドルで、そのうちイーサリアムチェーン上で約 310 万ドル、BNB チェーン上で約 60 万ドルです。安全のため、Force Bridge（ETH/BSC から CKB へのブリッジ）は一時的に無効化されています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、オーストラリア連邦警察（AFP）は最近、クイーンズランド州の男性の複数の資産を押収しました。これには、約 25 枚のビットコイン、1 軒のウォーターフロントの豪邸、そして 1 台のメルセデス・ベンツが含まれ、総額は約 290 万ドルに上ります。AFP は、これらの資産が 2013 年にフランスの暗号通貨取引所から盗まれた 950 枚のビットコインの事件に関連している可能性があると述べています。この男性は以前、League of Legends のプレイヤーデータを販売するなどのサイバー犯罪で有罪判決を受けていました。今回のビットコイン盗難事件に関しては刑事告発は行われていませんが、裁判所は関連資産の押収を命じており、その収益は犯罪予防および法執行関連の措置に使用される予定です。

ChainCatcher のメッセージ、バイナンスの創設者であるジャオ・チャンペンが本日、Ledger Discord 管理者アカウントのハッキング事件について重要なセキュリティ警告を発表しました。彼は、攻撃者が Ledger の公式 Discord 管理者アカウントを侵入し、偽のセキュリティ脆弱性通知を作成して、ユーザーをフィッシングサイトに誘導し、24文字のリカバリーフレーズを提出させたことを指摘しました。ジャオ・チャンペンは特に「相手が誰であれ、決してあなたのプライベートキーやリカバリーフレーズを渡してはいけない」と強調し、「暗号会社のソーシャルネットワークアカウントはしばしば最も脆弱なセキュリティの環境である」と述べました。今回の攻撃では、ハッカーが虚偽の補償プランを含むフィッシングメッセージを巧妙に設計し、Ledger のセキュリティシステムに脆弱性が存在し、ユーザーのリカバリーフレーズが漏洩する可能性があると偽っていました。注目すべきは、ハッカーが使用したフィッシングドメインが非常に紛らわしいものであることです。ジャオ・チャンペンの警告は、現在の暗号業界が直面している新しいタイプのソーシャルエンジニアリング攻撃のリスクを浮き彫りにしており、特に公式のコミュニケーションチャネルに対するハイジャックの脅威が増大しています。

ChainCatcher のメッセージによると、KiloEx の発表に基づいてハッキング事件の根本原因分析と事後まとめが行われ、事件の原因はそのスマートコントラクト内の TrustedForwarder コントラクトが OpenZeppelin の MinimalForwarderUpgradeable を継承しているが、execute メソッドをオーバーライドしていなかったため、その関数が任意に呼び出されることができたことです。攻撃は 4 月 14 日 18:52 から 19:40（UTC）に発生し、ハッカーは opBNB、Base、BSC、Taiko、B2、Manta などの複数のチェーン上に攻撃コントラクトを展開して攻撃を実施しました。協議の結果、ハッカーは 10% の報酬を保持することに同意し、すべての盗まれた資産（USDT、USDC、ETH、BNB、WBTC、DAI を含む）を KiloEx が指定したマルチシグウォレットに返還しました。

ChainCatcher のメッセージによると、crowdfundinsider が報じたところでは、インド最高裁判所は 2025 年 4 月 16 日に 54 名の WazirX ハッカー事件の被害者の請願を却下しました。その理由は、暗号通貨の規制は政府の政策の範疇に属し、司法の管轄外であるというものでした。このハッキング攻撃は 2024 年 7 月 18 日に発生し、2.35 億ドル以上のユーザー資金が盗まれました。被害者は WazirX、共同創設者 Nischal Shetty、Binance、およびホスティングプロバイダー Liminal に対する刑事調査を要求しましたが、裁判所は明確な規制枠組みがない限り介入できないと述べました。WazirX は再編計画を提出し、盗まれていない資金の 85% を返還し、残りの部分については回復トークンを発行する予定です。