ハッキング事件

テザーのCEOパオロ・アルドイーノはXで、テザーがRhea Financeのハッカーアドレスにある329万USDTを凍結したと発表しました。パオロ・アルドイーノは特に「テザーはこの問題を重視している」と述べ、サークルがドリフトなどの最近の事件でハッカーがUSDCを利用して不正資金を移動する行為を制限していないことを暗に批判しました。

The Block の報道によると、Circle の CEO ジェレミー・アレールは、Circle が法的手続きに関係のない USDC ウォレットを凍結しないと述べました。月曜日に韓国ソウルで行われた記者会見で、アレールは、ハッキング攻撃や脆弱性事件において会社が USDC 資金を凍結すべきかどうかについての継続的なネット上の批判に応じました。この論争は今月初めにさらに顕著になりました：分散型金融プロトコル Drift が約 2.8 億ドルの攻撃を受け、この事件は 6 ヶ月間続いた複雑なソーシャルエンジニアリング手法による攻撃に関連していると考えられ、北朝鮮関連のハッカーグループが関与している可能性があります。オンチェーン調査員の ZachXBT を含む著名なオンチェーンアナリストは、Circle を公然と批判し、約 2.3 億ドルの USDC 資金を凍結しなかったことを非難しました。これらの資金は、Solana から Circle のクロスチェーン転送プロトコルを通じてイーサリアムに移転されたとされています。

Lookonchain の監視によると、トレーダー HXiRSK は 7 ヶ月前に 175 ドルの平均価格で 91,891 枚の SOL（1604 万ドル）を購入し、Drift ハッキング事件の後、損失を減らすために 47,401 枚の SOL（398 万ドル）を売却しました。彼の総損失は現在 400 万ドルを超えています。

著名なオンチェーン探偵のZachXBTは再び投稿し、Circleを批判しました。彼は、Driftハッカー事件がアメリカの取引時間中に発生し、数百万USDCがCCTP（Circleのクロスチェーンプロトコル）を通じてSolanaからEthereumに移動したにもかかわらず、Circleは何の行動も起こさずに眠っていたと述べました。数日前、Circleは少なくとも16の企業のホットウォレットを無造作に凍結し、これらのウォレットは現在もゆっくりと解凍されています。ZachXBTは最後に「Circleはこの業界の悪質な行為者です。」と述べました。

米国の検察は、メリーランド州の男性ジョナサン・スパレッタが2021年以降、分散型取引所ウランiumファイナンスを何度も攻撃した疑いがあるとして、約5400万ドルの事件で正式に起訴した。ニューヨーク南地区連邦検察官事務所が発表した起訴状によると、スパレッタはコンピュータ詐欺とマネーロンダリングの2つの罪に直面しており、最高でそれぞれ10年と20年の懲役が科される可能性があり、合計で最高30年の刑期に達する。検察は、スパレッタがスマートコントラクトの取引プロセスを操作し、虚偽の利益を生み出すことで、正当な資金を超えて不正に資金を引き出し、最終的にこの取引所に深刻な損害を与え、さらには崩壊させたと述べている。さらに、調査では、彼が一部の不正所得をコレクションアイテムの購入に使用しており、アポロ11号の月面着陸ミッションで宇宙飛行士ニール・アームストロングが月に持って行ったライト兄弟の飛行機の布地を含んでいることが指摘されている。検察は、暗号資産も法律によって保護されていることを強調し、「いわゆる『暗号通貨は単なる仮想資産である』という主張は、盗難の言い訳にはならない」と述べている。

IoTeX財団は、発生したioTubeクロスチェーンブリッジのセキュリティ事件について最新の追跡と全額補償プランを発表しました。チームは、盗まれた資金の全チェーン追跡を完了したと述べており、大部分のCIOTXはチェーン上で凍結されており、残りの資産は主に約2,183枚のETHに変換され、ビットコインネットワークに移動されました。現在、関連するBTCアドレスは監視中です。財団は、発生時にイーサリアムからIoTeXにブリッジされたUSDC、USDT、ETH、WBTCを保有していたすべてのユーザーに対して100%の補償を約束しています：損失額が1万ドル以下のユーザーは一度に全額を受け取ることができます；1万ドルを超えるユーザーは最初の1万ドルが即時に補償され、超過分は4つの四半期に分けて支給され、さらに12ヶ月間IOTXをステーキングする形で10%の補償が追加されます。プラットフォームは2月27日に公式回収アドレスとClaims Portalを開設し、ユーザーは影響を受けた資産をまとめて一度に転送し、チェーン上の取引情報を提出して検証と補償プロセスを完了する必要があります。

PeckShield は X プラットフォームで発表し、暗号通貨分野で 16 件のハッキング事件が発生し、総損失は 8601 万ドルに達したと述べています。2025 年 1 月（8725 万ドル）と比較して、前年同期比でわずかに 1.42% 減少しましたが、2025 年 12 月（7595 万ドル）と比較すると、前月比で大幅に 13.25% 増加しています。

市場の情報によると、イーサリアムの初期開発者であるGriff Greenは、2016年の「The DAO」ハッキング事件で未請求の残余資金を利用して、「TheDAO Security Fund」という新しいセキュリティファンドを立ち上げることを発表しました。これらの資金は、特別な状況の被害者に返還するために最初に予約されており、総額の約20%を占め、現在の価値は約2億ドルです。このファンドは、約7.05万枚のETH（ExtraBalance引き出し契約から）と約4600枚のETH相当のDAOトークン（TheDAO Curator Multisigから）を保有し、ステーキング収益を通じて運営を支援します。資金はイーサリアムのセキュリティエコシステムを支援するために使用され、資金調達メカニズムは二次方融資や追溯的資金提供などの基盤指向モデルを採用します。イーサリアム財団のGrants Managementチームが各ラウンドの資金提供の資格審査を担当します。この取り組みは、イーサリアム財団の「1兆ドルセキュリティプラン」の一部と見なされています。

据 The Block 报道，Chainalysis の報告によると、北朝鮮のハッカーは 2025 年に記録的な暗号通貨の金額を盗み、累計で 21.7 億ドルを超え、その中には Bybit プラットフォームから盗まれた近 15 億ドルのイーサリアムが含まれており、これは歴史上最大の単一暗号通貨ハッキング事件です。さらに、北朝鮮のハッカーは最近、韓国の取引所 Upbit に対して 3700 万ドルの攻撃を実施したとされています。国際制裁に直面しているにもかかわらず、北朝鮮のサイバー攻撃は依然としてエスカレートしており、Lazarus のようなハッカー組織は、世界のブロックチェーンと暗号通貨分野の脆弱性を利用するために戦略を絶えず最適化しています。Chainalysis の国家安全保障情報責任者 Andrew Fierman は、制裁だけでは不十分であり、北朝鮮のますます複雑化するハッキングとマネーロンダリングのエコシステムに対抗するためには、業界全体の協調行動が必要であると指摘しています。この政権は、主要な収入源として暗号ハッキング攻撃に依存し続けると予想されています。

据分析师 Specter 统计，今晨发生的 Trust Wallet 黑客事件中最大损失钱包约损失价值 350 万美元资产，该地址已休眠一年时间。第二大损失钱包损失 140 万美元资产，其在被攻击前已经休眠了两年多。アナリストのSpecterによると、今朝発生したTrust Walletのハッキング事件で、最大の損失を被ったウォレットは約350万ドルの資産を失い、そのアドレスは1年間休眠していました。2番目に大きな損失を被ったウォレットは140万ドルの資産を失い、攻撃される前に2年以上休眠していました。

据 The Defiant 报道，Gnosis Chain は 12 月 22 日にハードフォークを発表し、Balancer ハッキング事件で凍結された 940 万ドルを返還します。Balancer は先月攻撃を受け、1.28 億ドルの損失を被りました。Gnosis はその時点でソフトフォークを通じて一部の資金を凍結しており、現在はハードフォークが必要で、ユーザーへの返還を解除する必要があります。この決定はコミュニティ内で激しい議論を引き起こしました。支持者は責任感を示すと主張し、反対者は「コードは法律である」という原則に違反し、ブロックチェーンの不変性を損なうと疑問を呈しています。インフラストラクチャ責任者の Schommers は、バリデーターの同意が必要であり、チェーン上の歴史には影響を与えないことを強調しました。DeFi 業者の Ignas は、ソフトフォークが不変性に対して損害を与えたことを指摘しました。GNO トークンは 3% 下落し、115 ドルとなり、DeFi が安全性と分散化の原則の間でのジレンマを浮き彫りにしています。

据《朝鲜日报》报道，Upbit 在黑客事故发生后超过 6 小时才向金融监管机构报告。或因其母公司 Dunamu 正与科技巨头 Naver 推进并购事宜，为避免消息冲击而推迟披露黑客事件。韓国金融監督院（FSS）報告稱，Upbit 在首次檢測到黑客攻擊 18 分鐘後召開緊急會議，27 分鐘後暫停 Solana 網絡相關資產存取，8:55 起暫停所有數字資產充值與提現，但直至 10:58 才首次向 FSS 報告。儘管存在遲報行為，監管機構目前缺乏可直接處罰或強制賠償的法律條款。

据 Korea JoongAng Daily 报道，韩国政府正推进立法，将对主要加密货币交易所引入类似银行业的"无过错赔偿"规则。据悉，韩国金融服务委员会（FSC）正评估要求虚拟资产服务商在发生黑客攻击或系统故障导致用户损失时，即便无过错也需承担赔偿责任。目前此类强制性赔偿仅适用于传统金融机构及电子支付公司。该政策动向源于 Upbit 平台发生的安全事件，约 445 亿韩元（约 3010 万美元）资产在 54 分钟内被转移至外部钱包，而监管部门在现行法规下无法强制平台赔付。韩国金融监管机构同时指出，加密交易行业近年来系统故障频发。数据显示，自 2023 年起至今年 9 月，五大交易所共发生 20 起系统故障，超过 900 名用户受到影响，累计损失约 50 亿韩元，其中 Upbit 占 6 起，损失金额约 30 亿韩元。草案还拟提高技术安全要求，并将黑客事件罚款上限提升至年营收的 3%，与传统金融机构相同，高于目前 50 亿韩元的固定上限。此外，Upbit 此次事件还引发"延迟报告"争议。平台在凌晨 5 点发现异常，却于 10:58 才向监管机构上报，引发部分议员质疑其有意等待母公司 Dunamu 与 Naver Financial 的合并程序结束后再披露。监管机构正在调查此事，但在现行框架下预计难以实施严厉处罚。

据派盾监测，发生了约 15 起重大加密货币黑客事件，造成总损失达 1,818 万美元，相比 9 月的 12,706 万美元总损失环比下降 85.7%パイシールドの監視によると、約15件の重大な暗号通貨ハッキング事件が発生し、総損失は1,818万ドルに達しました。9月の12,706万ドルの総損失と比較して、前月比で85.7%減少しました。

ChainCatcher のメッセージによると、ZachXBT の監視により、Coinbase のセキュリティ事件に関連する攻撃者のアドレス（0x8Da...Ea30）が再び異動を示しました。この攻撃者は約 500 万枚の DAI を 500 万枚の USDC に交換し、USDC を約 35 分間保有した後、資金をクロスチェーンブリッジを通じて移転しました。ZachXBT は、Circle がこの時間帯にこの USDC 資金を凍結できなかったようだと指摘しています。報告によると、一部の資金は Circle の公式クロスチェーン転送プロトコル（CCTP）を通じて移転されたとのことです。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ステーブルコイン発行者の Circle は、詐欺やハッキング事件において資金を回収するための可逆取引を検討しているとのこと。この動きは、暗号通貨取引の不可逆性や分散型の核心原則に反するように思われる。Circle の社長 Heath Tarbert は、金融タイムズに対して、同社が詐欺やハッキング事件において取引を取り消すための関連メカニズムを研究していることを明らかにし、同時に決済の最終性を維持することを望んでいると述べた。彼は、取引の可逆性を考慮する際に、決済の最終性を保持したいという内在的な矛盾があることを認めた。Tarbert はまた、ブロックチェーンが金融の未来と見なされることが多いが、従来の金融の特徴を取り入れることにも利点があると指摘した。現在の金融システムには、ブロックチェーンがまだ持っていない利点があり、一部の開発者は、関係者が合意に達した場合に、詐欺行為に対して一定程度の取引の可逆性を設定することが必要かつ実行可能であると考えている。

ChainCatcher のメッセージによると、WOO X は、攻撃事件の脆弱性がチームメンバーのデバイスがフィッシング攻撃に侵入されたことに起因していると発表しました。攻撃者は開発環境にアクセスすることができました。チームはアクセス権を制限するためにいくつかのセキュリティ対策を講じましたが、攻撃者は一連の出金を行うための時間を得ました。現在、チームは全面的なレビューを行っており、すべてのユーザーに出金機能を再開することを優先的に処理しています。レビューが完了次第、チームは進捗を更新します。