ChainCatcher のメッセージによると、DL News が報じたところによれば、先週、イスラエル警察は Nomad 攻撃事件に関与した疑いのあるハッカーを逮捕しました。この事件では、同暗号クロスチェーンプロトコルが 1.9 億ドルの暗号資産を盗まれ、最終的に崩壊しました。容疑者のアレクサンダー・グレヴィッチは、テルアビブのベン・グリオン空港で逮捕されました。彼はロシアとイスラエルの二重国籍を持ち、逮捕時には異なる名前の身分証明書を使ってロシアに向かおうとしていました。

ChainCatcher のメッセージによると、公式の発表で Radiant Capital は新しい DAO コミュニティ委員会が 60 日前に正式に就任し、昨年 10 月 16 日の攻撃事件後にプロトコルを再構築する重要な任務を担っていると発表しました。Radiant Capital のすべてのチェーン上の市場は再起動されました。この期間中、DAO はいくつかの重要な進展を遂げました：すべてのコアおよび RIZ 市場を再開し、経済メカニズムと準備金戦略を最適化しました；コミュニティ主導の補償プランを策定し、長期契約 1:1 の方式で損失資金を補償することを約束し、小口ユーザーの補償問題を優先的に処理しました；ガバナンス投票を通じて補償資金の調達方法を明確にしました。さらに、DAO は組織構造を再編成し、チームの役割分担とベンダー管理を最適化し、コストを削減し、実行効率を向上させました。

ChainCatcher のメッセージによると、バイナンスは「SMSフィッシング攻撃」事件に関して、「SMSスプーフィングは一般的な攻撃手法であり、新しいハッカー技術ではなく、バイナンスや暗号通貨業界を特定のターゲットにしたものではありません。攻撃者は送信者の身元を変更することで、SMSが信頼できるソースからのものであるかのように見せかけます。一部の国や地域では、偽装を実現するメカニズムが依然として法律のグレーゾーンにあり、この攻撃手法に対処するためのセキュリティ分野での解決が難しくなっています。バイナンスは最近、ユーザーがSMSの真偽を識別するのを助けるための新しいセキュリティ機能を導入する計画を発表しました。」以前、慢雾の最高情報セキュリティ責任者 @im23pds は、最近バイナンスのユーザーを対象としたSMSフィッシング攻撃が発生していると述べました。フィッシングSMSはバイナンスの公式SMSの会話スレッドに現れ、以前の本物の公式SMSと同じ文脈で表示され、同じチャネルを共有しています。

ChainCatcher のメッセージによると、オンチェーンセキュリティアナリストの ZachXBT は X プラットフォームで、暗号決済会社 Infini が攻撃を受けた事件において、盗まれた 5000 万ドルの USDC が 40 分以内に完全に現金化されなかったと述べています。しかし、USDC の発行元である Circle 社はこの期間中に迅速な緊急対応を行うことができず、彼らが主張する「24 時間体制のイベント対応チーム」は迅速に介入して処理することができませんでした。

ChainCatcher のメッセージ、SlowMist の余弦は Infini の創設者 @Christianeth に応じて、Infini の攻撃事件を全面的にフォローアップしており、攻撃者はかなり技術に詳しい人物であると述べました。

ChainCatcher のメッセージ、何一が X で GMGN が DDOS 攻撃を受けた事件について発言し、彼女は次のように述べました："すべての攻撃には動機があります。もしあなたが攻撃を受けているなら、それはあなたがうまくやっている証拠です。頑張ってください。"

ChainCatcher のメッセージ、FEG 公式は X で次のように発表しました："攻撃事件後にトークンを購入した場合は、それを返却する必要があります。そうしないと資金を失います。私たちは、あなたが FEG に支払った金額を買い戻し、さらに 25% の報酬を追加して、あなたの忠誠心に感謝します。トークン送信の締切は 2025 年 1 月 2 日 9:00 で、それ以降は買い戻しを行いません。"以前のニュース、FEG は攻撃により約 100 万ドルの損失を被りました。

ChainCatcher のメッセージによると、派盾の監視により、2024 年 12 月に暗号通貨分野で 25 件以上のハッキング事件が発生し、約 2470 万ドルの損失が出ました。これは前月比で 71% 減少し、年間で最も損失が少ない月となりました。Top5 の攻撃事件は以下の通りです：LastPass：1238 万ドル；Yeifinance：220 万ドル；GemPad：220 万ドル；MEMECoin Drainer：220 万ドル；FEGToken：130 万ドル。

ChainCatcher のメッセージによると、公式ブログで 1inch は 12 月 9 日にセキュリティ脆弱性を発見したことを明らかにしました。攻撃者は詐欺的手段を用いて 1inch Labs のパーサースマートコントラクトの所有者の秘密鍵へのアクセス権を取得しました。攻撃者はこのアクセス権を利用して、コントラクトの設定を変更し、1inch パーサーから資金を移転しました。1inch はそのチームが迅速に行動を起こし、この問題を解決したと述べており、攻撃者は盗まれたアクセス権を撤回し、1inch は将来再発防止のためにセキュリティ対策を強化しました。1inch は次のように述べています："私たちのプロトコルは非保管型であるため、ユーザーの資金は安全です。1inch アプリケーションとインフラは影響を受けず、完全に安全です。"

ChainCatcher のメッセージによると、Cointelegraph の報道で、Radiant Capital は 12 月 6 日に更新された調査報告書で、サイバーセキュリティ会社 Mandiant が評価した結果、今回の攻撃は北朝鮮（DPRK）に関連する脅威行為者によるものであると高度に確信していると述べています。このプラットフォームによると、Radiant の開発者の一人が 9 月 11 日に、"信頼できる前の請負業者" からの圧縮ファイルを含む Telegram メッセージを受け取り、彼らが計画している新しい仕事についてフィードバックを求められました。調査の結果、このメッセージは前の請負業者を装った北朝鮮と結びついた脅威行為者からのものである疑いがあります。"この ZIP ファイルは、他の開発者にフィードバックを求める際に共有され、最終的にマルウェアを送信し、その後の侵入を容易にしました"。Radiant Capital は、この事件に関与した脅威行為者を "UNC4736" と呼び、北朝鮮の主要な情報機関である情報総局（RGB）に関連しているとされ、ハッカーグループ Lazarus Group の一派であると推測されています。以前の報道によると、クロスチェーン貸付プロトコル Radiant Capital はサイバー攻撃を受け、5000 万ドル以上の損失を被りました。

ChainCatcher のメッセージによると、Cyvers Alerts システムの監視により、polterfinance が Fantom チェーン上での攻撃事件を報告しました。700 万ドル以上の暗号資産が盗まれ、攻撃者は最初に Ethereum で Tornado Cash を通じて資金を取得し、その後資金が Fantom にブリッジされました。チームは直ちに行動を起こしました：プラットフォームを一時停止し、脆弱性を制御します。ブリッジは通知を受け、関与するウォレットは Binance に追跡されました。脆弱性について積極的に調査を行っています。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X に投稿し、「現在までに、私たちは 821 件の DEXX ユーザーに関する盗難情報を分析しました。総損失は約 2000 万ドルに達し、その中で 1 人が 100 万ドルを超え、2 人が 50 万ドルから 100 万ドルの範囲、28 人が 10 万ドルから 50 万ドルの範囲です。盗難情報はまだ収集されています。」と述べています。

ChainCatcher のメッセージ、SlowMist が DEXX イベントレポートを発表（11 月 16 日 17:00 現在）コミュニティから 590 件以上の資金盗難報告を受け取っています。重複を除いた後、500 人以上の独立した被害者が確認され、総損失は約 1300 万ドルと推定されています（具体的な金額は価格の変動により変わる可能性があります）。上記のデータは一部の統計に過ぎず、調査の進展に伴い、さらなる更新が提供される予定です。

ChainCatcher のメッセージによると、PeckShieldAlert の監視により、WazirX 攻撃者としてマークされたウォレットアドレスが 5000 ETH（約 1160 万ドル）を新しいアドレス 0x5990...b6a6a に移動したことが確認されました。

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、ARB チェーン上の DeFi プロジェクト DeltaPrime が攻撃を受けた疑いがあり、管理者は私鍵を失ったようです。疑わしいアドレスは資産を継続的に移動させており、これまでに影響を受けた流動性プールは DPUSDC、DPARB、DPBTCb です。攻撃者は USDC を ETH に交換しました。これまでのところ、総損失は約 450 万ドルと見込まれており、攻撃は続いており、総損失はさらに増加する可能性があります。

ChainCatcher のメッセージによると、Coin98 Analytics の統計によれば、最近記録された前 15 件の暗号攻撃事件は合計で約 3.13 億ドルの損失をもたらしました。そのうち、9 件の攻撃は契約の脆弱性によるもので、残りはマルウェア、フラッシュローン攻撃、または未知の攻撃手法によるものです。

ChainCatcher のメッセージによると、派盾の監視により、WazirX の攻撃者がマークしたアドレスが第 5 バッチの 5000 枚の ETH（約 1180 万ドル相当）を新しいアドレス 0xa4d1...9845 に転送した可能性があり、ミキサーを通じてマネーロンダリングを準備している可能性があります。

以下是翻译后的文本：ChainCatcher のメッセージによると、ブロックチェーンセキュリティ会社 Certik の最新の統計データによれば、2024 年初頭から現在までに 8 件の再入攻撃事件が発生し、累計で約 3000 万ドルの損失が発生しています。その中で、Penpie が受けた攻撃は 2024 年最大規模の再入攻撃事件となり、2021 年 1 月以来の第 3 位の再入攻撃でもあります。損失規模において、Penpie の攻撃事件は 2021 年 12 月に発生した Grim Finance の攻撃（損失約 4000 万ドル）と 2023 年 7 月の Vyper 脆弱性事件（損失約 5200 万ドル）に次ぐものです。