攻撃事件

CoW Swapは、cow.fiドメインの管理権を回収し、cow.financeで正常に運営されていることを発表しました。現在、元のドメインへの移行を徐々に進めています。公式によると、攻撃者は4月14日に偽造書類を用いてDNS登録業者を欺き、cow.fiドメインの管理権を取得しました。攻撃者は高度に模倣されたフィッシングサイトを展開し、2段階で実施しました。最初にウォレットスティーラーを通じてユーザーに悪意のある取引に署名させ、次に偽のウォレットポップアップを通じてリカバリーフレーズとパスワードを盗みました。この攻撃はドメイン登録業者を対象としており、CoW Swap自体のインフラや秘密鍵の漏洩ではありません。影響を受けたユーザーは、Revoke.cashなどのツールを使用してすべての権限を取り消し、資金を新しいウォレットに移すことを検討するべきです。

ブロックチェーン相互運用プロトコル Hyperbridge は、以前の DOT 攻撃事件の詳細を公開し、損失は約 23.7 万ドルであると発表しました。脆弱性の根源は、HandlerV1 コントラクトの VerifyProof() 関数に入力検証が欠如しており、leaf_index leafCount の検証が行われていなかったため、攻撃者が Merkle 証明を偽造できることにあります。攻撃者はこれを利用して、イーサリアム上の DOT トークンブリッジコントラクトの管理者権限を取得し、すぐに 10 億枚のブリッジ DOT を増発しました（合法的な流通量約 35.6 万枚の 2800 倍以上）。そして、分散型取引所で現金化しました。Hyperbridge は、現在安全なパートナーと共に資金を追跡しており、調査が完了するまでクロスチェーン機能は引き続き停止すると述べています。

CoinDesk の報道によると、ブロックチェーン分析会社 Elliptic は、Drift Protocol が攻撃を受け、2.85 億ドルの損失を被ったと述べており、「複数の兆候」が北朝鮮支援の DPRK ハッカー組織を指し示しています。Elliptic は、オンチェーンの行動、マネーロンダリングの手法、およびネットワークレベルの信号を重点的に分析し、これらが以前の国家関連の攻撃と一致していることを示しています。Elliptic の報告書は次のように指摘しています。「もし確認されれば、これは Elliptic が今年追跡した 18 番目の DPRK 攻撃であり、これまでに 3 億ドル以上が盗まれています。」技術的な観点から、Elliptic はこの攻撃を「計画的で、入念に準備された」と説明しており、主要な攻撃の前に早期のテスト取引と事前に配置されたウォレットが存在していました。攻撃が実行された後、資金は迅速に統合され、クロスチェーンで移転され、流動性の高い資産に変換され、資金の出所を混乱させつつも制御を維持するための組織的で再現可能なマネーロンダリングプロセスが形成されました。この事件は 10 種類以上の資産タイプに関与しており、資金は Solana からイーサリアムおよび他のチェーンにクロスチェーンで移転され、クロスチェーンの追跡能力の重要性がさらに浮き彫りになっています。Drift Protocol は Solana ブロックチェーン上で最大の分散型永久契約取引プラットフォームであり、そのトークンはハッカー攻撃を受けて以来 40% 以上下落し、約 0.06 ドルとなっています。

Perenaの創設者AnnaはXプラットフォームで、彼らのUSD、USD-J、USD*-P製品はDriftイベントの影響を受けていないと述べましたが、Trade Neutralが管理するJLP金庫はDriftプロトコル金庫で運用されているため影響を受けています。チームはパートナーからの更新を受け次第、迅速にコミュニケーションを取る予定です。

Solana の流動性プロトコル Orca の CEO マイケル・ファンがツイートで、Orca は Drift の攻撃事件の影響を受けておらず、ユーザーの資金は安全であると述べました。彼のスマートコントラクトは 4 社の独立監査会社の審査を通過しており、オペレーションセキュリティ（Opsec）対策も最近外部のセキュリティコンサルタントの審査を受けました。

DeFiプロジェクトSteakhouse Financialは、昨日OVH Cloudに対する電話社会工学攻撃を受けたことを発表しました。攻撃者はメインサイトとアプリのサブドメインのDNS Aレコードを悪意のあるIPに変更し、5日間のドメイン移転を試みました。現在、関連する変更は撤回され、DNSレコードはクリアされ、OVHと協力して解決に向けています。すべての金庫と契約は影響を受けておらず、預金者の資金は安全で、他のサービスアカウントは侵害されていません。問題が解決するまで、公式サイトやメールとのやり取りは行わないでください。詳細な事後報告はできるだけ早く発表されます。今朝、Steakhouse Financialは、公式サイトのドメインDNSレコードがクリアされている間、金庫はMorphoを通じて直接アクセス可能であり、預金、引き出しなどすべての機能が正常であることを報告しました。フロントエンドが復旧した後、別途確認されます。

暗号分析家 Cipher（@CipherResearchx）の統計によると、分散型金融（DeFi）分野では少なくとも15件のセキュリティ攻撃事件が発生し、累計損失額は1.37億ドルを超えています。各事件の損失額は以下の通りです：Step Finance 約2730万ドル、Truebit 約2620万ドル、Resolv 超2500万ドル、SwapNet 約1340万ドル、YieldBlox 約1097万ドル、SagaEVM 約700万ドル、Makina 約500万ドル、IoTeX 約440万ドル、Aperture Finance と Venus Protocol 各約370万ドル、CrossCurve 約280万ドル、Solv Protocol 約270万ドル、FOOMCASH 約230万ドル、Moonwell 約180万ドル、TMX 約140万ドル。

Euler LabsはXプラットフォームで、Resolvが報告したUSRの無許可増発のセキュリティ事件に注意を払っていると述べ、チームは積極的に調査を行っている。予防措置として、Arbitrum上のEuler Yield金庫におけるRLP担保機能を無効化し、Euler Earn USDC（Arbitrum）もEuler Yieldへの資金配分を停止した。Euler Labsは、上記の措置は潜在的なリスクエクスポージャーを隔離することを目的としており、現在も事件の影響を継続的に評価していると述べ、今後の進展については適時開示する予定である。

Resolv Labsが脆弱性攻撃を受けた件について、イーサリアムのステーキングプロトコルLidoはXプラットフォームで声明を発表し、コミュニティの貢献者が今回のハッカー攻撃を認識していることを示しました。現在、Lido Earnのユーザー資金は安全であり、当面の間、何らかの行動を取る必要はありません。

DeFi研究とリスク管理会社Gauntletは次のように発表しました："北京時間今日10:21、ResolvのUSR契約が攻撃され、攻撃者は約10万枚のUSDCを使って5000万枚のResolv USD（USR）を鋳造しました。チームは事件に積極的に対応し、流動性を管理しています。最新の状況を引き続き提供します。ほとんどのGauntlet財庫は影響を受けておらず、一部の高利回り財庫には限られたリスクがあります。流動性を監視しており、進捗を継続的に更新します。"

慢雾余弦は X プラットフォームで次のように発表しました："あるグループがハッキングされている事件が発生しています。ハッカーのアドレス：0x913efc2062984288a0a083cd42b3a3422c07fcef、現在ハッカーは累計で 8.5 万ドルの利益を上げており、まだ増加しています。コミュニティのフィードバックによると、このグループは主に羊毛を刈るプレイヤーに属しており、プライベートキー/ニーモニックフレーズがハッカーによって事前に収集されています。ハッカーは関連資金を集めています。もし MoreLogin フィンガープリンターを使用している場合は必ず注意してください。ただし、現時点では MoreLogin または関連プラグインに問題があるという証拠はありません。"

OKXの創設者兼CEOのStarは、「武漢安隼科技チームによるプラグインの脆弱性を利用したハッキング事件」に関して発表し、「OKX Walletのセキュリティチームは調査を完了しました。原文で『OKXウォレットの脆弱性』と表現されているのは正確ではありません。以下の2点を明確にする必要があります：この事件はOKX Web3ウォレットのセキュリティ脆弱性ではありません。攻撃手法は、ハッカーがトロイの木馬ソフトウェアを通じてユーザーのデバイスを制御し、ウェブページのJSコードを改ざんしてhookを埋め込むか、キーボード入力を監視するなどの方法で、ローカルに保存された暗号ファイルやパスワードを盗むことです。OKX Web3ウォレットは100%自己管理型ウォレットです。秘密鍵とパスワードはユーザー自身のデバイスにのみ存在し、OKXはユーザーの資産にアクセスしたり制御したりすることはできません。しかし、ユーザーのデバイス自体がすでにハッカーに制御されている場合、MetaMaskを含むどのウォレットも安全を保証することはできません。これは、泥棒がすでにあなたのコンピュータを操作し、すべてのキーボード入力を見ているようなものです。ユーザーには、出所不明のソフトウェアやプラグインのインストールを避け、定期的にデバイスのセキュリティを確認し、リカバリーフレーズや秘密鍵を適切に保護することをお勧めします。」報道によると、武漢安隼科技チームは多数のユーザー端末を制御し、リカバリーフレーズを盗み、デジタル資産を遠隔で移転させ、関与した金額は700万ドルに達しています。

Curve Finance は X プラットフォームで、sDOLA LlamaLend 市場に対する攻撃事件を調査中であると発表しました。初期調査によれば、攻撃は sDOLA が使用する価格オラクルの特性と、市場に存在する担保外の sDOLA の数量との組み合わせの脆弱性を利用したものです。攻撃者の利益は比較的小さいですが、この攻撃は LlamaLend における金庫担保の取り扱いに特定の方法が必要であることを浮き彫りにしました。sDOLA を担保にした借り手は清算され、貸し手は影響を受けず、sDOLA 保有者は一定の利益を得ました。チームは、他の類似の既存市場が影響を受ける可能性があるかどうかをさらに調査し、LlamaLend V2 がすべての市場規模において「寄付攻撃」に対しても安全を保てるようにすることを確認しています。以前の報道によれば、YAM Finance は Inverse の攻撃に対して、疑わしい取引が LlamaLend に起因しており、契約の脆弱性ではないと応じました。

Inverse Financeの疑似攻撃による約24万ドルの損失についてCurve FinanceはXプラットフォームで、sDOLA LlamaLend攻撃事件の調査を開始したと発表しました。初期の調査結果では、今回の攻撃の原因はsDOLAが使用している価格オラクルメカニズム（または「寄付攻撃」の影響を受けている）および市場における担保として存在しないsDOLAの数量に関連していることが示されています。攻撃者の利益は相対的に限られていますが、この事件はLlamaLendにおいて金庫類資産（vault collateral）を担保として使用する際に、より厳格な処理が必要であることを浮き彫りにしています。主な影響は、sDOLAを担保に借入を行っているユーザーが清算され、貸し手（lenders）は影響を受けていないことです。現在、Curveチームは他に類似の市場が将来的に影響を受ける可能性があるかどうかをさらに調査しており、LlamaLend V2が「寄付攻撃に対して脆弱な」金庫類担保資産に直面しても安全性を維持できるようにするための対策を検討しています。現在、関連する計画の詳細な評価が進められており、将来的に金庫担保を使用するすべての市場に関連メカニズムを統合する予定です。

据 Bitcoin News 报道，フランスにおけるビットコイン保有者への攻撃事件が加速している。2017年以降、フランスでは記録された47件のビットコイン保有者への攻撃事件のうち、38件が過去13ヶ月以内に発生している。ほとんどの事件が最近発生しており、暗号通貨に対する犯罪活動が急激に増加していることを示している。

市場の情報によると、Sagaのハッキング事件で複数のTornado Cashの預金が特定され、約620万ドルの盗まれた資金がTornado Cashでのミキシングに入る前に5つのウォレットアドレスに集中して分散され、その後複数の取引を通じて移動された。

区块チェーン計算拡張プロトコル Truebit Protocol は X プラットフォームで発表し、1つ（または複数）の悪意のある行為者による攻撃に関するセキュリティ事件を発見したことを示しています。影響を受けたスマートコントラクトコードは "0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2" であり、一般の方々には別途通知があるまでこのコントラクトとのいかなる相互作用も行わないことを強く推奨します。現在、法執行機関と連絡を取り、この問題に対処するためにあらゆる実行可能な措置を講じています。今後、公式チャネルを通じて更新された処理結果を発表します。ChainCatcher の以前の報道によると、TrueBit は攻撃を受けた疑いがあり、約 2640 万ドルの損失が発生しています。

Flow は X プラットフォームでの投稿で、ネットワークが完全に復旧したことを示し、その Cadence と EVM 環境がオンラインになったと発表しました。現在、99.9% 以上のアカウントが二つの実行環境で完全な操作権限を持っており、アカウントの復旧と詐欺的トークンの修正作業が進行中です。さらに、Flow 上の DeFi エコシステムは運営を再開しており、クロスチェーンブリッジのパートナーは最終検証後に復旧する見込みです。公式は、攻撃の媒介、証拠分析、修正方法を詳細に説明した技術的な事後分析報告書が 48 時間以内に発表されると述べています。今後のエコシステムの完全な復旧は今週中に完了する見込みです。

据 PeckShield 监测，2025 年 12 月发生了约 26 起重大加密货币攻击事件，造成总损失约 7600 万美元。这一数字比 11 月份的 1.9427 亿美元总额减少了 60% 以上。PeckShield の監視によると、2025 年 12 月には約 26 件の重大な暗号通貨攻撃事件が発生し、総損失は約 7600 万ドルに達しました。この数字は 11 月の 1.9427 億ドルの総額から 60% 以上減少しています。

据 CertiK Alert 监测，检测到某钱包向 Tornado Cash 存入 4,250 ETH（约 1,400 万美元）。该资金可追溯至针对用户名为 "Babur" 的个人攻击事件，该事件已确认损失 1,950 万美元。