盗まれた資産

Trust Walletは、ブラウザ拡張機能の2.68バージョンに関するセキュリティ脆弱性の最新情報を発表しました。この事件は、12月24日から26日の間にTrust Walletブラウザ拡張機能を開いてログインした2.68バージョンのユーザーに影響を与えています。ユーザーがTrust Walletモバイルアプリを通じてプッシュ通知を受け取ったり、Trust Walletブラウザ拡張機能でセキュリティ事件のバナーを見たりした場合、侵害されたウォレットを引き続き使用している可能性があります。この事件により、2,520のウォレットアドレスが影響を受け、攻撃者によって資金が盗まれたことが確認されています。影響を受けた資産の総額は約850万ドルで、これらの資産は攻撃者が制御する17のウォレットアドレスに関連しています。Trust Walletは、影響を受けたユーザーに対して積極的に補償を行うことを決定し、補償プロセスと所有権確認手続きを整備中です。また、過去数日間に連絡を取った被害者とのコミュニケーションを開始しました。影響を受けたユーザーは、公式サポートフォームを通じて申請を提出してください。

据 Crowdfund Insider 报道，TRM Labs 表示已在链上追踪到 2022 年 LastPass 漏洞事件中被盗加密资产，链上迹象显示俄罗斯网络犯罪团伙参与洗钱。TRM 表示，尽管黑客使用 CoinJoin 等混币工具，但通过解混与行为连续性分析，仍将前后资金流向关联到同一批攻击者。相关资金最终流入高风险俄罗斯交易所 Cryptex 与 Audi6，总涉案金额估计超 2,800 万美元。

据 KBS、Binance は韓国警察からの要請を受け、Upbit からハッカーに盗まれた暗号資産の凍結を求められましたが、最終的にはその一部のみを凍結することに協力しました。韓国警察は事件当日に Upbit と共に一部の盗まれた資金が Binance に流入したことを確認した後、Binance に対して約 4.7 億ウォンの Solana トークンの凍結を要請しました。しかし、Binance は「事実関係のさらなる確認が必要」との理由で、要請額の 17%（約 8,000 万ウォン）のみを凍結し、約 15 時間遅れて完了し通知しました。その後、Binance の公式な回答は次の通りです：「Binance の応答が遅れた」または「行動が不十分であった」という主張は事実ではありません。Binance のセキュリティおよび調査チームは、関連する事件を即座に発見し、関連する送金の凍結を支援するために直ちに措置を講じました。私たちは常に地元の法執行機関および関連するパートナーと緊密に協力し、事態の進展を継続的に監視し、必要に応じて支援を提供しています。「私たちが適時に効果的な行動を取らなかった」という主張には事実に基づく根拠がなく、不正確です。Binance は今後も適切な場合に関連機関およびパートナーと協力を続けていきます。

流動性質押プロトコル StakeWise DAO は、その緊急マルチシグチームが複数の取引を実行し、Balancer の攻撃者から約 5,041 枚の osETH（約 1,900 万ドル）と 13,495 枚の osGNO（約 170 万ドル）を成功裏に回収し、合計約 2,070 万ドルを取り戻したと発表しました。チームによると、回収された osETH は当日に盗まれた総量の約 73.5% を占めており、残りの部分は攻撃者が迅速に ETH に交換したため追跡が困難です。盗まれた osGNO はすべて回収されました。StakeWise は、これらの資産を攻撃前のユーザーの残高比率に基づいて影響を受けたユーザーに返還し、近日中に完全な事件の振り返りとその後の処理計画を発表する予定です。

据 GoPlus 监测，Balancer 于链上喊话：愿意支付被盗资产的 20% 作为白帽奖励以追回资产，48 小时内有效。

据 @lookonchain 监测，Balancer のハッキング攻撃はまだ続いており、複数のチェーンにわたる盗まれた資産は現在 9800 万ドルを超えています。ユーザーは資金の安全に注意する必要があります。関与しているハッカーのアドレスには 0xaa76 で始まるアドレス、0x8727 で始まるアドレス、及び 0x0453 で始まるアドレスが含まれています。

ChainCatcher のメッセージによると、UXLINK の公式は安全更新を発表し、過去数時間で複数の主要取引所と協力しており、現在ほとんどの盗まれた資産は凍結され、協力の進展は順調であるとしています。チームは PeckShield を調査と追跡に参加させ、さらなる追跡と回復作業を強化しています。公式は、個人ウォレットが攻撃を受けた兆候はないと述べ、次のステップとして影響を受けたアカウントを回復し補償するための明確な計画を策定し、最新の進展を継続的に発表する予定です。

ChainCatcher のメッセージによると、Yala チームは X プラットフォームで最近のセキュリティ事件に関する更新を発表しました。この脆弱性により、資金が無断で移転されましたが、現在は制御が完了し、関連する盗まれた資産がブロックチェーン上で特定されており、法執行機関と積極的に協力して回収に全力を尽くしています。Yala は三つの措置を講じることを表明しました。第一に、すべての影響を受けた資金プールを完全に補填し、ユーザーが YU トークンを 1:1 の比率で USDC に交換できるようにします。第二に、情報の透明性を保持し、48 時間以内に流動性回復およびセキュリティ強化のロードマップを発表します。第三に、システムのセキュリティメカニズムを継続的に最適化します。Coingecko のデータによると、YU ステーブルコインは現在 0.11 ドルで、まだペッグを回復していません。

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルメディアで発表したところによると、Venus の大口ユーザー Kuan Sun（@KuanSun1990）のフィッシング事件は完結を迎え、このユーザーはほぼ全ての損失を取り戻しました。関連するハッカー組織はそのために約 300 万ドルの攻撃コストを支払いました。

ChainCatcher のメッセージによると、CertiK Alert の監視により、CrediX ハッカーが盗まれた 450 万ドルの暗号資産を Sonic からイーサリアムネットワークにブリッジしたことが確認されました。現在、盗まれた資金はまだ攻撃者のウォレットにあります。

ChainCatcher のメッセージによると、Lookonchain の監視により、BigONE 取引所がハッキングされ、2700 万ドル以上の損失が発生しました。現在、ハッカーは盗まれた資産を 120 枚のビットコイン（約 1415 万ドル）、2,331.6 万枚の TRX（約 701 万ドル）、1,272 枚のイーサリアム（約 400 万ドル）、および 2,625 枚の SOL（約 42.8 万ドル）に交換しました。

ChainCatcher のメッセージ、イランの暗号取引プラットフォーム Nobitex が盗難事件に関する第4回公告を発表しました：「Nobitex は最近のセキュリティ事件に対する継続的な対応の中で、現在の状況は制御下にあり、私たちのサーバーへの外部アクセスは完全に遮断されました。ユーザーは現在、Nobitex の各ブロックチェーンネットワーク上のウォレット残高が大幅に減少していることに気付くかもしれません。これは、私たちの技術チームがユーザー資産の安全を守るために、ホットウォレットの資金を積極的に空にしたためです。したがって、これらのウォレット残高の変化について、ユーザーは心配する必要はありません。盗まれた資産は、標準外のアドレスを使用したウォレットに移されており、そのアドレスはランダムな文字で構成されており、従来の暗号通貨取引プラットフォームが攻撃されたパターンとは明らかに異なります。これらのウォレットは、その後、ユーザー資産の破壊と焼却に使用されました。明らかに、今回の攻撃の目的は経済的利益ではなく、虚偽の手段でユーザーの資産の安全と心理的安全を傷つけることを試みています。盗まれた資金は現在、ブロックチェーンネットワーク上で公開追跡可能で、現在推定される盗まれた資産の総額は約1億ドルです。さらに、ネットワークが制限され、外部サーバーへのアクセスが妨げられているため、プラットフォームの復旧には通常よりも長い時間がかかる可能性があります。しかし、Nobitex は修復の進捗を加速するために全力を尽くしています。すべてのユーザー資産は Nobitex の準備金によって完全に保護されており、ユーザーは資金の損失を被ることはありません。今後の進展は、さらなる公告を通じて継続的に更新されます。」

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルプラットフォームで更新を発表しました。「取り戻しましたが、公式の要求手順は採用しませんでした。どうやら直接返金してもらったようです...ハッピーエンディング...同じような経験をした友人たちへ、もし資金が返金されていない場合は、公式にメールを送って問い合わせてみてください（あなたが転送された資金に関するメッセージには公式のメールアドレスがあります）。公式の返信に従って手順を踏むこともできます（例えば、彼らの Cloud に登録するためにお金を払ったり、Alby Hub を構築したりするなど）。もちろん、私のように何もしないで直接取り戻すこともできるかもしれません。資金は少ないですが、その性質は悪質です。もし公式が私たちの資金を転送した際に、取り戻し方を知らせるメッセージを残していたら、その性質は全く異なっていたでしょう。」

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、2023年4月にBitrueから2300万ドルの資産を盗んだハッカーが再びオンチェーンで残りの資産を売却しました：1500億枚のSHIBを売却して1090.4枚のETH（約197万ドル）を得て、1.35億枚のHOTを売却して76.5枚のETH（約14万ドル）を得ました。以前、ハッカーは2024年3月に4207枚のETHを売却していました。

ChainCatcher のメッセージ、Infini の創設者 Christian がハッカーのアドレスに 0.1 ETH を送金し、以下のメッセージを添えました。「私たちはあなたが私たちのプロトコルの脆弱性を発見する能力を認めており、ホワイトハット契約を結びたいと考えています：盗まれた資産の 20% を報酬として保持し、残りは私のアドレスまたは私たちのホスティングウォレットに送信してください。この方法で処理される場合、私たちはさらなる法的措置を講じることはありません。」

ChainCatcher のメッセージによると、アメリカ合衆国ニューヨーク南部地区検察官事務所（SDNY）の発表により、SDNY とアメリカ国土安全保障省のサンディエゴ支部（HSI San Diego）は、2021年4月の Uranium Finance ハッキング事件に関連する暗号資産を約3100万ドルの価値で成功裏に押収したとのことです。Uranium Finance は BNB Chain 上に展開されている DeFi プロトコルで、2021年にハッキング攻撃を受け、約5000万ドルの損失を被りました。SDNY は、ユーザーが自分自身をこのハッキング事件の被害者だと考える場合、メールを通じて関連部門に連絡するように呼びかけています。

ChainCatcher のメッセージによると、DefiLlama サイトのハッキングセクションのデータ統計によれば、Bybit で盗まれた資産は 14 億ドルを超え、暗号通貨史上最大のセキュリティ事件に該当し、暗号通貨史上のすべてのセキュリティ事件における盗まれた金額の約 15% を占めています。このパネルのデータは、暗号通貨史上累計で盗まれた金額が 106.2 億ドルを超え、そのうち DeFi 関連の盗まれた資産は 63.1 億ドルに達し、各種ブリッジプロジェクトの盗まれた資産は 28.7 億ドルに達しています。

ChainCatcher のメッセージによると、Thehindu Businessline の報道で、暗号取引所 WazirX はネットワーク攻撃から6ヶ月後、約300万ドルの価値がある最初の盗まれた資産を凍結することを発表しました。これは、調査機関が盗まれた資金を特定したことを意味し、被害者が資産を取り戻すための一歩を踏み出したことになります。昨年の7月18日、WazirX はネットワーク攻撃を受け、2.3億ドル以上のデジタル資産が盗まれました。1月14日、アメリカ、韓国、日本は共同声明を発表し、盗難を北朝鮮のハッカーに帰属させました。WazirX の再編を担当する Kroll のマネージングディレクター兼グローバル再編業務の共同責任者である Jason Kardachi は、「オンチェーンの証拠収集作業と、ハッキング攻撃およびその後の資産流出に関与した第三者に対する法的手段を通じて、会社は盗まれた資産を最大限に回収し、計画に基づく債権者に利益をもたらす準備が整っています。」と述べました。

ChainCatcher のメッセージ、インドの暗号取引所 WazirX が X プラットフォームで「非流動ウォレット資産と盗難資産の更新」を発表しました：非流動ウォレット資産と盗難資産の回収は依然として最優先事項であり、チームはあらゆる可能な手段を積極的に模索しています。盗難資産については、Kroll 社を雇い、法的評価を主導し、プラットフォームのセキュリティを強化し、回収戦略を計画しています。具体的には以下の内容が含まれます：法執行機関の支援を受けて USDT 残高を追跡し凍結する；回収の可能性を評価するための第一段階報告書を委託する；ネットワーク攻撃に関与し、盗難資産を分散させた各当事者に対して訴訟を提起する可能性があります。完全な透明性を確保するために、有効なプランの下で、4 か月ごとに回収報告書を共有し、プランの債権者に最新の進捗を通知します。

ChainCatcher のメッセージによると、Tapioca 財団は公式に、ハッカーに対して資産の返還を求めるための報奨金を提供することを発表しましたが、期限が過ぎても返答がなかったため、このハッカーへの提案は現在無効となっています。Tapioca 財団の貢献者は現在、法執行機関やさまざまなセキュリティ組織と協力しており、現在盗まれた資金の大部分は、資産を盗んだハッカーチームの手に残っています。Tapioca 財団は現在、盗まれた資金の回収につながる情報や行動に対して、10% の報奨金を提供しています。