盗まれた

派盾の監視によると、KelpDAOの攻撃者は盗まれた資産の移転を開始しました：彼らは一部の盗まれたETHをEthereumメインネットからAcross Protocolを通じてArbitrumに移動し、その後USDTに交換し、LayerZeroを介してTRON DAOエコシステムにルーティングしました。この経路は、攻撃者がマルチチェーンブリッジとステーブルコインの変換手段を通じて資金の分散と洗浄を行っていることを示しています。今後の資金の流れは引き続き追跡する必要があります。

プライバシーポリシー Umbra は、攻撃者が最近のセキュリティ事件で盗まれた資金を移転するのを防ぐために、ホスティングされたフロントエンドウェブサイトを閉鎖しました。Umbra は、約 80 万ドルの資金がそのプロトコルを通じて移転されたと述べていますが、このプロトコルは受取人の身元を隠すためのものであり、関連する取引は依然としてオンチェーンで追跡可能です。この措置は、Kelp プロトコルが攻撃を受け、2.8 億ドル以上の損失を被った後に行われました。Umbra は、資産回収作業に影響を与えないことが確認された後にフロントエンドサービスを再開すると述べていますが、ユーザーがスマートコントラクトや自己ホスティングされたフロントエンドを通じてプロトコルを使用し続けることを防ぐことはできません。

チェーン上のアナリストSpecter（@SpecterAnalyst）の監視によると、北朝鮮のハッカーグループTraderTraitorは、北京時間の今日未明にKelpDAOから盗まれた資金のマネーロンダリングを開始しました。これは、Arbitrum Councilが30.7 ETH（約7100万ドル）を凍結してからわずか3時間後のことです。攻撃者は残りの資金を3つのウォレットに分割し、それぞれ約2.5万ETH（約5760万ドル）、2.57万ETH（約5920万ドル）、および2.5万ETH（約5790万ドル）を保有しています。その中で、3つ目のウォレットはすぐにマネーロンダリングを開始し、現在は約3800ETH（約800万ドル）しか残っていません。資金は主にTHORChainを介してビットコインネットワークにブリッジされており、約99%の資金がこのプロトコルを通過したため、THORChainの当日の取引量は2.11億ドルに急増し、30日の平均値の10倍を超え、約18.9万ドルの手数料が発生しました。今回のマネーロンダリングの過程で、資金はBTC Turk（2025）およびBybit（2025）のハッカー事件からの不正所得と混合されており、現在ビットコインネットワーク上で追跡されている関連資金は合計約442BTC（約3300万ドル）に達しています。全体のマネーロンダリングプロセスでは、400以上のアドレスが使用されています。

Cointelegraph の報道によると、ステーブルコイン発行者 Circle は、攻撃事件で盗まれた資金を Drift Protocol に凍結しなかったため、アメリカのマサチューセッツ州地方裁判所で集団訴訟を起こされました。原告は、攻撃者が数時間以内に Circle のクロスチェーン転送プロトコル CCTP を通じて約 2.3 億ドルの USDC を Solana から Ethereum に転送したと主張し、Circle は介入しなかったとしています。訴訟は、Circle が侵占を助け、教唆し、過失があったと非難しています。暗号分析会社 Elliptic は、今回の攻撃が北朝鮮支援のハッカーに関連している可能性があると以前に疑っており、関連資金はその後 ETH に交換され、Tornado Cash を通じて移転されました。

暗号ウォレットZerionが明らかにしたところによると、北朝鮮のハッカーがAIを使用して長期的なソーシャルエンジニアリング攻撃を行い、会社のホットウォレットから約10万ドルを盗みました。Zerionは、ユーザーの資金、アプリケーション、インフラストラクチャに影響はないと確認し、予防措置としてウェブアプリケーションを自発的に無効化しました。Zerionはまた、攻撃者が一部のチームメンバーのログインセッションや認証情報、会社のホットウォレットの秘密鍵を取得したことを示し、AIがネットワークの脅威の運用方法を変えていると指摘しました。

DriftはXプラットフォームで、脆弱性攻撃に関連する重要な情報を確認したと発表しました。Driftは現在、アドレス(0x093...C105)から盗まれた資金を持つ4つのETHウォレットに対してオンチェーンメッセージを送信しており、対話の準備ができていることを伝え、相手にBlockscanチャットを通じて連絡するよう求めています。Driftは第三者の帰属が完了した後、コミュニティにさらなる更新を共有する予定です。以前の報道によると、SolanaエコシステムのDrift Protocolが攻撃を受け、少なくとも2億ドルの損失が発生しました。

攻撃者は、JavaScriptで最も人気のあるHTTPクライアントライブラリAxiosの主要メンテナーのnpmアクセス令牌を盗み、その令牌を利用してクロスプラットフォームのリモートアクセス型トロイの木馬（RAT）を含む2つの悪意のあるバージョン（axios@1.14.1とaxios@0.3.4）を公開しました。これらはmacOS、Windows、Linuxシステムを対象としています。悪意のあるパッケージはnpmレジストリ上で約3時間生存した後に削除されました。セキュリティ会社Wizのデータによると、Axiosの週あたりのダウンロード数は1億回を超え、約80%のクラウドおよびコード環境に存在しています。セキュリティ会社Huntressは、悪意のあるパッケージが公開されてから89秒後に最初の感染を検出し、露出ウィンドウ期間内に少なくとも135のシステムが侵害されたことを確認しました。注目すべきは、Axiosプロジェクトは以前にOIDC信頼できる公開メカニズムやSLSAトレーサビリティ証明などの現代的なセキュリティ対策を導入していたにもかかわらず、攻撃者はこれらの防御を完全に回避しました。調査の結果、プロジェクトはOIDCを設定する際に従来の長期有効なNPM_TOKENを保持しており、npmは両者が共存する場合、デフォルトで従来のトークンを優先して使用するため、攻撃者はOIDCを突破することなく公開を完了できました。

Drift Protocolはツイートで、悪意のある行為者がdurable nonceを利用した新しい攻撃を通じて未承認のアクセスを取得し、Driftのセキュリティ委員会の管理権限を迅速に掌握したと述べています。この攻撃は非常に複雑で、数週間の準備を要し、durable nonceアカウントを使用して事前に署名された取引を実行することで遅延を引き起こしました。現在の調査では、この事件の原因はDriftのプログラムやスマートコントラクトに脆弱性が存在することではないことが示されています；助記詞が盗まれた証拠はありません；攻撃者は未承認または偽造の取引承認を通じて権限を取得しました（社会工学が関与している可能性があります）。最終的な結果として、プロトコルから約2.8億ドルの資金が引き出されました。すべての貸付、金庫預金および取引資金が影響を受けました。DSOL（Driftに預けられていない部分、Driftのバリデーターにステーキングされた資産を含む）および保険基金の資産は影響を受けず、後者は引き出し保護されています。予防措置として、残りのすべてのプロトコル機能が凍結され、マルチシグが更新されて損傷したウォレットが削除されました。

慢雾発文分析によると、Driftの盗難事件は、攻撃が発生する1週間前にDriftがマルチシグメカニズムを「2/5」（1人の旧署名者+4人の新署名者）に調整し、タイムロックを設定しなかったことを指摘しています。攻撃者はその後、管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全メカニズムを無効にし、資金プールから高価値の資産を移転しました。現在、盗まれた資金は主にイーサリアムアドレスに集約されており、合計約105,969枚のETH（約2.26億ドル）です。慢雾は、関連する資金の流れを引き続き追跡していると述べています。

著名なオンチェーン探偵のZachXBTは再び投稿し、Circleを批判しました。彼は、Driftハッカー事件がアメリカの取引時間中に発生し、数百万USDCがCCTP（Circleのクロスチェーンプロトコル）を通じてSolanaからEthereumに移動したにもかかわらず、Circleは何の行動も起こさずに眠っていたと述べました。数日前、Circleは少なくとも16の企業のホットウォレットを無造作に凍結し、これらのウォレットは現在もゆっくりと解凍されています。ZachXBTは最後に「Circleはこの業界の悪質な行為者です。」と述べました。

Xプラットフォームでのオンチェーンアナリストのaryanによると、Driftプロトコルの金庫が攻撃された事件で、攻撃者のアドレスは8日前にNEAR Intentsを通じて資金を獲得したが、Driftの金庫から大額の資産を受け取るまで活発ではなかった。攻撃者は資金を複数のマネーロンダリングアドレスに移転したが、注目すべきは、これらのマネーロンダリングアドレスは昨日Backpackを通じて資金を獲得しており、Backpackはこれらのアカウントに対してKYC認証を行っているはずである。その後、マネーロンダリングアドレスはWormholeを通じて資金をイーサリアムアドレスに移転したが、そのアドレスは以前にTornado Cashを通じて資金を獲得していた。

余烬の監視によると、Driftから盗まれた2.85億ドルの資産は12.9万枚のETH（約2.78億ドル）に換金されました。

分散型資本パートナーの沈波は、Xで2022年に盗まれた資産の詳細とアドレスを発表しました。彼によると、盗難事件は2022年11月10日米東部時間の00:46 - 01:02に発生しました。彼のiPhone 12 Pro MaxにインストールされていたTrust Walletのホットウォレットから約4200万ドル相当の資産が盗まれました。アドレスの詳細は次の通りです：ETH: 0x6be85603322df6DC66163eF5f82A9c6ffBC5e894 BTC: 1ECNeZyiHgqJmv42i3pkWY48xiXy7KukTG / bc1qg3mnvn8saea50js7nzkhm8k054mpwqmcuq3de5 TRON: TJLBmmUb5TcFFXTLzuuaKU96uTg5Sjn1yD26 日、沈波は3年前に盗まれた約4200万ドルの暗号資産を追跡するための報奨金を設定しました。

Resolv Labs は X プラットフォームで、Resolv チームが攻撃者のアドレスにオンチェーンメッセージを送信し、盗まれた資金の 90%（約 2500 万ドル相当の ETH）を返還すれば、残りの 10% を和解インセンティブとして保持することを提案したと発表しました。期限は 72 時間です。攻撃者が指定された時間内に応答しない場合、Resolv は中央集権型取引所、クロスチェーンブリッジ、インフラ提供者と連携して資産を凍結し、関連アドレスや取引の痕跡を公開し、ブロックチェーン分析会社や法執行機関と協力し、法的措置を講じるなどのエスカレーション措置を取る予定です。以前の報道によると、Resolv Labs はセキュリティ事件についての更新を発表し、悪意のある攻撃者が盗まれた秘密鍵を通じて Resolv のインフラに不正アクセスし、約 8000 万ドル相当の担保なしの USR を鋳造したとしています。現在、900 万枚の不正に鋳造された USR が破棄されています。

市場の情報によると、英国の高等法院の文書が示すところによれば、ある男性が別居中の妻に対して、秘密の録画を通じて彼のTrezorハードウェアウォレットの助記詞を取得し、2323枚のビットコイン（約1.72億ドル）を盗まれたと訴えています。この男性は、娘が妻にビットコインを盗もうとしていると警告した後、自宅に録音機器を設置しました。録音には「ビットコインは私に転送された」と「全部持っていけ」といった発言が含まれていました。彼のビットコインは2023年8月2日に移転され、71の異なるアドレスに分散され、その後取引は行われていません。この男性は警察に通報し、妻は2023年に逮捕されました。警察は10個の暗号冷蔵ウォレットを押収しましたが、妻は無言の尋問を受けた後、保釈されて解放されました。警察は新たな証拠が出るまでさらなる行動を取らないと述べています。2025年11月、男性は資産保全の禁止命令を申請し、ビットコインの所有権を宣言し、資産を取り戻すことを求めました。裁判官は、彼の勝訴の可能性が「非常に高い」と考え、妻には機会があったが事件の陳述を提供しなかったと指摘しました。ビットコインの変動性を考慮し、裁判官は早期に公判を開く必要があると述べました。

据 The Block 报道，韩国光州地方检察院将 320.8 枚比特币出售，所得 316 亿韩元（约 2150 万美元）上缴国库。该批比特币原系突击查处一非法赌博平台后没收，因官员遭钓鱼攻击而被盗，直至今年 2 月黑客主动归还。检方随即分 11 天（2 月 24 日至 3 月 6 日）批量出售。目前黑客仍在逃，调查持续进行。

据 Cointelegraph 报道，去中心化匿名彩票协议 Foom Cash 在一次安全漏洞利用中损失约 226 万美元资金，但白帽黑客及时介入帮助追回了 184 万美元（约占被盗资金的 81%）このセキュリティ事件は、Foom Cash のデプロイメントプロセスにおける重要なエラーに起因しており、具体的には Groth16 検証器の設定問題が関与しており、攻撃者がプロトコルに偽造された証明を提出できるようになりました。ハンドルネーム Duha のホワイトハッカーは脆弱性を特定し、迅速に Base チェーン上の資金を保護しました。一方、セキュリティ会社 Decurity はイーサリアム上の資金救出作業を担当しました。お礼として、Foom Cash はホワイトハッカーに 32 万ドルの報酬を支払い、Decurity に 10 万ドルのセキュリティ料金を支払いました。