安全事件

Flow 財団は公式に安全事件の修復進捗を発表し、874 億枚の偽造 FLOW トークンが永久に消去されたことを確認しました。これにより、安全事件の技術的な処理が全て完了したことを示しています。関連する消去操作はコミュニティガバナンス委員会によってオンチェーンで実行され、すべての押収された偽造資産は完全に流通から排除され、以前の技術的な振り返りで開示された独立した回復プランに従っています。現在、検証ノードは事件発生後 24 時間以内に安全パッチの展開を完了し、その後ネットワークは正常に運営され続けており、プロトコルレベルで追加の安全対策が導入されています。さらに、ネットワークの運営データによれば、Flow は完全な健康状態に回復しており、過去一週間で 300 万件を超える取引量を処理し、主要な DeFi プロトコルは正常に稼働しています。安全修復が全て完了したことで、今後はエコシステムの拡張と製品開発に重点を置いて進めていく予定です。以前の報道によれば、Flow はハッカー攻撃を受けて 390 万ドルの損失を被りましたが、ユーザーの預金には影響がありませんでした。1 月中旬にはコミュニティガバナンス委員会が、バイナンスや HTX を含む中央集権型取引所で未清算の偽造 FLOW トークンの最終回収作業を完了しました。

Matcha Meta は X プラットフォームで発表し、SwapNet に関連するセキュリティ事件に注意を払っていることを示しました。Matcha Meta で「一度限りの承認（One-Time Approval）」を無効にしたユーザーの一部が影響を受ける可能性があります。現在、SwapNet チームと連絡を取り合っており、彼らは一時的に契約を停止しています。0x プロトコルチームと確認した結果、今回の事件は 0x の AllowanceHolder または Settler コア契約には関与していないことが確認されました。一度限りの承認方式で Matcha Meta とやり取りを行ったユーザーは安全に使用できます。類似の事態が再発しないように、ユーザーが直接アグリゲーターに制限を設定する機能は削除されました。ChainCatcher の以前の報道によると、SwapNet は攻撃を受け、約 1680 万ドルの暗号資産が盗まれました。

Sagaは1月21日にSagaEVMチェーンに影響を与えるセキュリティ事件を発見し、対応しました。この事件は、調整された契約シーケンス、クロスチェーン操作、およびその後の流動性引き出しに関与しています。慎重な原則に基づき、SagaEVMチェーンはブロック高6593800で運転を一時停止しており、現在問題の調査と緩和作業を積極的に進めています。約700万ドルのUSDC、yUSD、ETH、およびtBTCがイーサリアムメインネットに移転されました。チームは取引所およびクロスチェーンブリッジプラットフォームと協力して、攻撃者のウォレットをブラックリストに登録し、盗まれたトークンを回収し、影響を受けたクロスチェーンおよびデプロイメントコンポーネントを修正・強化します。今回の事件は、コンセンサスメカニズムの障害、バリデーターの侵害、または秘密鍵の漏洩には関与していません。ChainCatcherの以前の報道によると、Sagaチェーンはハッカー攻撃を受け、約700万ドルの資産が盗まれた疑いがあります。

区块チェーン計算拡張プロトコル Truebit Protocol は X プラットフォームで発表し、1つ（または複数）の悪意のある行為者による攻撃に関するセキュリティ事件を発見したことを示しています。影響を受けたスマートコントラクトコードは "0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2" であり、一般の方々には別途通知があるまでこのコントラクトとのいかなる相互作用も行わないことを強く推奨します。現在、法執行機関と連絡を取り、この問題に対処するためにあらゆる実行可能な措置を講じています。今後、公式チャネルを通じて更新された処理結果を発表します。ChainCatcher の以前の報道によると、TrueBit は攻撃を受けた疑いがあり、約 2640 万ドルの損失が発生しています。

DeBot 公式発表の盗難事件の更新、事故の原因はデータセンターの拡張移転により一部のユーザーのウォレット情報が漏洩したため、チームは影響を受けたユーザーの資産を緊急隔離処理しましたが、依然として一部のユーザーは以前のウォレットアドレスを使用し続けています。ハッカーは漏洩したデータを成功裏に解読し、資産の移転を開始しました。合計で約 25 万ドルの損失が発生しました。現在、賠償申請はすべて完了しています。

根据慢雾区块链不完全统计，全年共发生安全事件 200 起，造成损失约 29.35 亿美元。相比 2024 年（410 起，损失约 20.13 亿美元），尽管事件数量明显下降，但损失金额却同比上升约 46%。从生态分布来看，Ethereum 仍然是受攻击最为频繁、损失最为严重的生态，全年损失约 2.54 亿美元，占比显著领先；BSC 紧随其后，相关损失约为 2193 万美元；Solana 则位列第三，全年损失约 1745 万美元。按项目赛道划分，DeFi 项目是最常遭攻击的领域：2025 年共发生 126 起安全事件，占全年总数约 63%，造成损失约 6.49 亿美元，相较 2024 年（339 起，损失 10.29 亿美元）下降约 37%。交易平台事件仅 12 起，却造成高达 18.09 亿美元损失，其中 Bybit 单次即损失约 14.6 亿美元，是全年最严重事件。从事件的攻击原因来看，合约漏洞是主要诱因，共 61 起；X 账号被黑紧随其后，共 48 起。报告指出，随着生成式 AI 在过去两年加速普及，攻击者也开始将其纳入诈骗与攻击链条。与传统工具相比，AI 在文本、语音合成、图像与视频生成上的能力显著降低了诈骗成本，攻击不再依赖粗糙的话术或明显异常的行为，而是通过高度拟真的内容、连贯的交互和精确的对象选择，使受害者在心理层面更难察觉风险。

GoPlus RektDatabase のデータによると、2025 年には Web3 分野でユーザーとプロジェクト側の間で 1200 件以上の深刻なセキュリティ事件が発生し、総損失は 35 億ドルを超えました。私鍵の盗難（ウイルスやトロイの木馬、ソーシャルエンジニアリングに基づく）、フィッシング攻撃、Rug Token（詐欺トークン）が最も多発した 3 種類の攻撃および詐欺のタイプです。その中で、Bybit の盗難事件（2 月 21 日、15 億ドル）、Cetus の盗難事件（5 月 22 日、2.23 億ドル）、Balancer の盗難事件（11 月 2 日、1.28 億ドル）が 2025 年の損失金額トップ 3 の事件です。セキュリティの状況は「超大額事件の数が増加」し、「ユーザーの小額詐欺コストが著しく低下」という明らかな特徴を示しており、これは攻撃者の戦略が「精密狩猟」と「広く撒く」ことの並行する傾向を示しています。注目すべきは、2025 年に単体損失金額が 3000 万ドルを超える攻撃事件が 12 件あり、そのうち CeFi が 7 件を占めており、管理者の私鍵の盗難やホットウォレットの私鍵の盗難が主な原因であり、顕著なリスクを露呈しています。

Trust Wallet CEO Eowync.eth は X プラットフォームでブラウザ拡張 v2.68 のセキュリティ事件に関する最新の進展を発表し、チームは合計 2596 のウォレットアドレスが影響を受けたことを確認したと述べた。現在、約 5000 件の補償申請が寄せられており、その中には多くの重複または無効な提出が含まれており、被害者の補償を不正に請求しようとする試みがある。彼は、ウォレットの帰属を正確に確認することが現在の作業の核心であり、チームは複数のデータのクロス検証を通じて、真の被害者と悪意のある提出者を区別していると述べた。関連する確認作業は証拠調査と並行して進められており、一部のケースでは比較的明確な判断結論が形成されているが、全体のプロセスはまだ進行中である。Eowync.eth は、この事件がユーザーに与える影響が十分に重視されていることを強調し、調査と補償は Trust Wallet の現在の最優先事項であると述べた。チームは、資金が正しいユーザーに安全に返還されることを前提に、正確性を速度よりも優先し、できるだけ早くさらなる進展情報を発表する予定であり、今後 1 日以内に更新される見込みである。

UXLINK CEO Rolland Safが安全事件の回顧報告を発表資産が盗まれた事件についての全面的な説明を行い、今回の事件はプロジェクト内部によるものではないことを強調しました。攻撃者は、ビジネスパートナーを装い、ディープフェイクのビデオ会議を利用するなどの方法で、数ヶ月にわたり複数のSAFE認可キー保持者の個人デバイスを攻撃し、パスワードや秘密鍵などの敏感情報を盗み、最終的に旧版arb-UXLINKスマートコントラクトの制御権を取得しました。ハッカーはその後、不正にトークンを増発し、資産を移転・販売し、総損失は1,100万ドルを超えました。事件が発生した際、韓国ブロックチェーンウィークの真っ最中で、多くのコアメンバーが現場におり、チームは短時間で取引所、協力するセキュリティ機関、及び多国の法執行機関に報告し、攻撃が内部行為ではなく外部からのものであることを確認しました。Rolland Safは、ハッカーが盗んだ資産がUSDT、ETH、BTCなどに分散しており、その一部の資産は取引所の協力を得て回収され、買い戻しに使用されたことを指摘しました。報告書は「逃げる」という憶測を明確に否定し、UXLINKは実際の収入、商業顧客、そしてグローバルなユーザーベースを持っており、事件全体が公開かつ透明であったと述べています。チームは契約の再構築を完了し、影響を受けた4.79億枚の流通トークンを1:1で復元し、ガバナンス投票に基づいて12%のトークンを事前にアンロックして各取引所のユーザーに補償しています。現在、多国の法執行機関が調査に介入しており、関連アドレスは引き続き監視されています。UXLINKは、今後もセキュリティシステムの強化を続け、AI成長や支払いエコシステムFujiPayなどの事業展開を進め、プロジェクトの長期的な展望が安定しており、依然として高速成長段階にあることを強調しています。

DeFi プロトコル Balancer は現在攻撃を受けており、複数のチェーンでの損失は 1.166 億ドルを超え、Balancer に対する攻撃は続いています。オンチェーン AI 分析ツール CoinBob によると、Balancer の歴年のセキュリティ事件は以下の通りです：2020 年 6 月 フラッシュローン攻撃：攻撃者はデフレ型トークン（STA/STONK）と Balancer スマートコントラクトの互換性の問題を利用し、swapExactAmountIn を繰り返し呼び出して流動性プールを空にし、最終的に 52.36 万ドルを獲得しました。2023 年 8 月 V2 プールの脆弱性：Balancer V2 プールはコードの脆弱性により複数回のフラッシュローン攻撃を受け、総損失は 210 万ドルに達しました。チームは影響を受けたプールを緊急停止し、ユーザーに資金の引き出しを推奨しましたが、一部の資金はタイムリーに引き出されず、依然として利用されました。2023 年 9 月 フロントエンドハイジャック攻撃：ハッカーは BGP/DNS ハイジャックを通じて Balancer のフロントエンドを制御し、ユーザーに悪意のあるコントラクトを承認させ、23.8 万ドルの損失を引き起こしました。オンチェーン探偵 ZachXBT は資金の流れをアドレス 0x645710Af050E26bB96e295bdfB75B4a878088d7E に追跡しました。2023 年 Euler イベントの影響：Euler Finance の脆弱性により Balancer の bbeUSD プールが 1190 万ドルの損失を被り、プールの TVL の 65% を占めました。チームは流動性の引き出しを制限する保護措置を講じました。2024 年 Velocore 攻撃の関連：Velocore の脆弱性を利用した Balancer スタイルの CPMM プールに関連し、680 万ドルの損失を引き起こしました。Balancer の技術アーキテクチャはクロスプロトコル統合により間接的に巻き込まれました。

ChainCatcher のメッセージによると、Hyperdrive の公式発表により、このプロトコルが直面しているセキュリティ問題は、現在確認されているのは二つの市場のみです：Primary USDT0 市場と Treasury USDT 市場。悪意のある活動を防ぐために、プロトコルはすべての市場（利息メカニズムを含む）を一時的に停止し、すべての引き出し機能も停止しました。Hyperdrive チームは、トップクラスのセキュリティおよびフォレンジックの専門家と協力して調査を行っており、この問題を解決するためのパッチを開発しています。チームは、調査が終了次第、完全な事後分析レポートを発表し、24時間以内に公式 Twitter と Discord チャンネルを通じて次の実質的な更新を提供することを約束しています。現在、チームは影響を受けたユーザーへの影響を軽減するためのすべての可能な手段を模索しており、事件の全体的な影響を優先的に評価し、包括的な救済計画を策定しています。ユーザーには、プロトコルとの相互作用やそのスマートコントラクトへの資金送信を一時的に行わないように推奨されています。

ChainCatcher のメッセージ、Web3 セキュリティインフラ GoPlus は、Binance Alpha プロジェクト GAIN が悪意のあるミント攻撃を受けたことに対し、セキュリティ教育活動を開始し、5 億枚の GPS セキュリティファンドを活性化したと発表しました。この活動では、40 万枚の GPS が特別ファンドとして配分され、ユーザーがステーキングやセキュリティ知識の学習に参加することで、セキュリティファンドの報酬を得る機会があります。これは、Web3 プロジェクトとユーザーのセキュリティ意識と対応能力を向上させ、Web3 エコシステムのセキュリティ防護をさらに強化することを目的としています。以前、GoPlus は 5 億枚の GPS セキュリティファンドを開始することを発表し、ユーザーはセキュリティイベント教育活動に参加することでセキュリティファンドの報酬を得ることができます。

ChainCatcher のメッセージ、Abstract Chain が公式 X アカウントの管理権を回復したと発表しました。今朝、Abstract Chain の公式 X アカウントがハッキングされ、偽の Solana チェーン上のトークン情報が公開されました。

ChainCatcher のメッセージ、イランの暗号通貨取引所 Nobitex は本日、安全事件通知を発表し、プラットフォームがハッカー攻撃を受け、一部のホットウォレット資産に影響があったことを確認しました。親イスラエルのハッカー組織「Gonjeshke Darande」が今回の攻撃の責任を宣言し、24時間以内に Nobitex のソースコードと内部情報を公開すると脅迫しています。Nobitex 側は、ユーザーのコールドストレージ内の資産は安全であると述べ、保険基金とプラットフォームのリソースを通じて損失を全額補償することを約束しました。現在、プラットフォームのウェブサイトとアプリケーションは一時的に閉鎖されており、安全チームによる全面的な調査を待っています。

ChainCatcher のメッセージによると、Slow Mist の創設者である余弦氏が明らかにしたところによれば、過去一週間で暗号通貨の個人投資家は複数の大規模な盗難事件に遭遇しました。その中には、単一の損失が 100 万ドルを超える事件が 2 件、200 万ドルを超える事件が 1 件、最高の単一損失が 650 万ドルに達する事件がありました。小規模な盗難事件の数はさらに頻繁ですが、具体的なデータは明らかにされていません。

ChainCatcher のメッセージによると、ブロックチェーンのセキュリティ分析機関 PeckShield の監視により、2025 年 5 月には約 20 件の重大な暗号通貨のセキュリティ事件が発生し、合計 2.441 億ドルの損失が生じ、前月比で 39.29% の減少となりました。その中で、Cetus プロトコルは 2.2 億ドルの攻撃を受け、当月最大の規模の事件となりました。現在、Cetus プロトコルは SUI と共に 1.57 億ドルの盗まれた資金を凍結に成功しており、残りの 6300 万ドルは依然として攻撃者のウォレットにあります。その他の重大な事件には、Cork プロトコルが 1200 万ドルの攻撃を受けたこと、北朝鮮に関連する疑いのあるハッカー事件が 520 万ドルの損失を引き起こしたこと、MBU トークンと MaplestoryU がそれぞれ 220 万ドルと 120 万ドルの損失を被ったことが含まれます。

ChainCatcher のメッセージによると、Cork Protocol の発表により、本日 UTC 時間 11:23 に、同プラットフォームの wstETH:weETH 市場で安全事件が発生しました。現在、リスクの拡大を防ぐために、Cork は他のすべての市場取引を一時停止しており、他の市場に影響はありません。チームは事件の原因を積極的に調査しており、関連する進展を継続的に更新していきます。

ChainCatcher のメッセージ、DeFi プロトコル Curve は今朝「公式ウェブサイトの DNS がハッキングされた」事件の続報を発表しました：スマートコントラクトや内部システムは侵害されておらず、プロトコル自体は引き続き稼働しており安全です。ユーザーの資金は安全です。この事件はプロトコルのインフラストラクチャには影響を与えず、DNS レイヤーに限定されています。ユーザーは公式の更新が Curve Finance の認証されたコミュニケーションチャネルを通じて発表されるまで、影響を受けたドメインとの相互作用を避ける必要があります。以前のニュース、Curve Finance は再び DNS ハッキング攻撃を受け、ユーザーの資産が危険にさらされています。

ChainCatcher のメッセージによると、KiloEx の公式発表により、プラットフォームは今回のセキュリティ事件で盗まれた全ての資産を無事に回収したとのことです。関与する金額は約 550 万ドルで、現在司法機関および第三者の専門家と協力して案件の正式な結案手続きを進めています。また、協定に従いホワイトハットハッカーに 10% の報酬を支払うとのことです。KiloEx は今後さらなる法的責任を追及しないと表明し、プラットフォームのセキュリティ強化を継続的に進めることを約束しています。

ChainCatcher のメッセージ、ZKsync の創設者であり Matter Labs の CEO である Alex Gluchowski がソーシャルプラットフォームで投稿し、プロトコルにコード、契約、またはオペレーターキーの漏洩事件が発生していないことを再確認し、ZKsync が究極のセキュリティアーキテクチャ（Endgame）を備えているため、試練に耐えたと述べました。現在、チームは関連するセキュリティ事件について調査を進めており、調査と復旧作業が完了次第、詳細な説明を発表する予定です。Alex は、コミュニティからのフィードバックを受けて、最初に調査を開始したと述べました。彼は、最近のほとんどの Layer2 プロジェクトのトークン価格が一般的に圧力を受けているにもかかわらず、ZKsync は相対的に安定したパフォーマンスを示しているが、チームは依然として投資家、パートナー、およびメンバーに対して、違反できない法的効力を持つ約束を負っていると付け加えました。