盗まれた資金

DriftはXプラットフォームで、脆弱性攻撃に関連する重要な情報を確認したと発表しました。Driftは現在、アドレス(0x093...C105)から盗まれた資金を持つ4つのETHウォレットに対してオンチェーンメッセージを送信しており、対話の準備ができていることを伝え、相手にBlockscanチャットを通じて連絡するよう求めています。Driftは第三者の帰属が完了した後、コミュニティにさらなる更新を共有する予定です。以前の報道によると、SolanaエコシステムのDrift Protocolが攻撃を受け、少なくとも2億ドルの損失が発生しました。

著名なオンチェーン探偵のZachXBTは再び投稿し、Circleを批判しました。彼は、Driftハッカー事件がアメリカの取引時間中に発生し、数百万USDCがCCTP（Circleのクロスチェーンプロトコル）を通じてSolanaからEthereumに移動したにもかかわらず、Circleは何の行動も起こさずに眠っていたと述べました。数日前、Circleは少なくとも16の企業のホットウォレットを無造作に凍結し、これらのウォレットは現在もゆっくりと解凍されています。ZachXBTは最後に「Circleはこの業界の悪質な行為者です。」と述べました。

Xプラットフォームでのオンチェーンアナリストのaryanによると、Driftプロトコルの金庫が攻撃された事件で、攻撃者のアドレスは8日前にNEAR Intentsを通じて資金を獲得したが、Driftの金庫から大額の資産を受け取るまで活発ではなかった。攻撃者は資金を複数のマネーロンダリングアドレスに移転したが、注目すべきは、これらのマネーロンダリングアドレスは昨日Backpackを通じて資金を獲得しており、Backpackはこれらのアカウントに対してKYC認証を行っているはずである。その後、マネーロンダリングアドレスはWormholeを通じて資金をイーサリアムアドレスに移転したが、そのアドレスは以前にTornado Cashを通じて資金を獲得していた。

Resolv Labs は X プラットフォームで、Resolv チームが攻撃者のアドレスにオンチェーンメッセージを送信し、盗まれた資金の 90%（約 2500 万ドル相当の ETH）を返還すれば、残りの 10% を和解インセンティブとして保持することを提案したと発表しました。期限は 72 時間です。攻撃者が指定された時間内に応答しない場合、Resolv は中央集権型取引所、クロスチェーンブリッジ、インフラ提供者と連携して資産を凍結し、関連アドレスや取引の痕跡を公開し、ブロックチェーン分析会社や法執行機関と協力し、法的措置を講じるなどのエスカレーション措置を取る予定です。以前の報道によると、Resolv Labs はセキュリティ事件についての更新を発表し、悪意のある攻撃者が盗まれた秘密鍵を通じて Resolv のインフラに不正アクセスし、約 8000 万ドル相当の担保なしの USR を鋳造したとしています。現在、900 万枚の不正に鋳造された USR が破棄されています。

据 Cointelegraph 报道，去中心化匿名彩票协议 Foom Cash 在一次安全漏洞利用中损失约 226 万美元资金，但白帽黑客及时介入帮助追回了 184 万美元（约占被盗资金的 81%）このセキュリティ事件は、Foom Cash のデプロイメントプロセスにおける重要なエラーに起因しており、具体的には Groth16 検証器の設定問題が関与しており、攻撃者がプロトコルに偽造された証明を提出できるようになりました。ハンドルネーム Duha のホワイトハッカーは脆弱性を特定し、迅速に Base チェーン上の資金を保護しました。一方、セキュリティ会社 Decurity はイーサリアム上の資金救出作業を担当しました。お礼として、Foom Cash はホワイトハッカーに 32 万ドルの報酬を支払い、Decurity に 10 万ドルのセキュリティ料金を支払いました。

IoTeXは、クロスチェーンブリッジioTubeの資金を盗んだハッカーに対して、10%のホワイトハット報酬（約44万ドル）を提供しました。条件は、ハッカーが48時間以内に約440万ドルの盗まれた資金を返還することです。IoTeXの共同創設者兼CEOであるRaullen Chaiは、資金が返還されれば法的措置は取らないと述べました。今回の攻撃は2月21日に発生し、ioTubeブリッジのイーサリアム側のバリデーターの秘密鍵が漏洩したことが原因です。これは専門家によって運営のセキュリティミスと説明されており、Layer 1ブロックチェーンやスマートコントラクトの欠陥ではありません。IoTeXは盗まれた資金の流れを追跡し、約66.6 BTCを保有するビットコインアドレスを確認しました。また、メインネットのアップグレードを実施し、デフォルトのブラックリストには悪意のあるアドレスが含まれることになります。しかし、専門家は、すでに交換されてクロスチェーンされた資産は回収が難しい可能性があると警告しています。

市場の情報によると、Sagaのハッキング事件で複数のTornado Cashの預金が特定され、約620万ドルの盗まれた資金がTornado Cashでのミキシングに入る前に5つのウォレットアドレスに集中して分散され、その後複数の取引を通じて移動された。

据链上侦探 ZachXBT（@zachxbt）监测，Trust Wallet プラットフォームの数百名のユーザーが資金を盗まれ、損失額は少なくとも 600 万ドルに達しています。ZachXBT は、事件の責任が Trust Wallet にあると確認された場合、このプラットフォームは被害を受けたユーザーに対して補償を行う必要があるかもしれないと述べています。ChainCatcher の以前の報道によると、Trust Wallet の公式は安全警報を発表し、Trust Wallet ブラウザ拡張の 2.68 バージョンに安全上の脆弱性が存在するため、ユーザーは早急にアップグレードするように呼びかけています。

Gnosis Chain は、その運営者コミュニティがハードフォークを実行することを決定したと発表しました。これは、以前の Balancer 脆弱性事件で失われた資金を回収するためです。現在、これらの資金はハッカーの管理下から外れています。以前、Gnosis は Monerium および Balancer チームと協力し、一部の影響を受けた資金プールを凍結し、標準ブリッジを通じて Gnosis チェーンからクロスチェーンで資産を転送する操作を一時的に制限したと述べていました。Gnosis チームは、エコシステムのパートナーと引き続き協力し、残りのノード運営者に対して罰則を避けるための行動を促しています。

据 FN News 报道，韩国加密交易所 Upbit 的运营公司 Dunamu 表示，已冻结价值 26 亿韩元（约 177 万美元）受损资产。Upbit 正在推进后续流程，以安全收回被冻结资产。目前，Upbit 正利用其自主研发的链上自动追踪服务（OTS），追踪转移至外部的虚拟资产路径。同时，还积极与全球加密交易所合作，着力阻断资产的进一步转移。Upbit 相关人士表示："虽然客户受损资产已全部由 Upbit 自有资产弥补，但我们仍坚持不懈地追踪和冻结，防止资产落入攻击者之手。为打造安全的加密资产生态，恳请全球加密交易所和区块链社区积极合作。"另一方面，Upbit 在更换所有虚拟资产钱包并加强安全保障后，已于 6 日恢复所有虚拟资产的存取款服务。此前消息，Upbit 确认因热钱包被盗致损失超 445 亿韩元，CEO 发布致歉信。

据 Upbit 午後の更新公告に補足説明があり、Solana ネットワーク関連資産の漏洩規模は540億ウォンから445億ウォン（約3043万ドル）に修正されました。また、Solana ネットワークの資金凍結規模は約120億ウォンから約23億ウォン（約157万ドル）に修正されました。さらに、韓国メディア BlockMedia の報道によると、Upbit のセキュリティ事件発生後、韓国金融監督管理局の仮想資産監督局は直ちにこのプラットフォームに対して現地検査を実施しました。金融監督管理局は「我々は今回のハッカー事件を把握しており、現在ハッキング攻撃の経緯、損失の程度、顧客資産を保護するために講じた措置を調査しています。来週の金曜日（12月5日）まで現地検査を継続する予定です。」と述べています。

Berachain 財団は今朝早く、約 1280 万ドルが BEX / Balancer V2 の脆弱性を通じて盗まれた資金が全て回収され、財団のデプロイウォレットに返還されたことを発表しました。チームは資金回収を手助けしてくれたホワイトハットハッカーに感謝の意を表し、そのアドレスの悪意のあるラベルを解除することを計画しており、感謝の印として報酬を支給することを検討しています。現在、BEX の全機能（交換、出金、入金など）は制限状態にあり、HONEY の鋳造と償還は復旧しました。過去 24 時間に BGT とインセンティブの支給が停止されたため、チェーン上の APR は異常が表示される可能性があります。影響を受けた資金の配分について、Berachain コアチームはシステムを策定しており、元のユーザーアドレスに対して一つ一つ帰属させて分配する予定です。脆弱性の影響を受けていない BEX の入金も現在は引き出せず、チームはこの措置は慎重を期したものであり、Balancer の今後の調査の進展を注意深く見守っており、全てのユーザー資金ができるだけ早く安全に返還されることを確保しています。

据 Lookonchain 监测，Balancer プロトコルが攻撃を受けた損失額は 1.166 億ドルに達しました。

ChainCatcher メッセージ、「オンチェーン探偵」ZachXBT がソーシャルメディアで発表した内容は、「違法活動から主に利益を得ているオンチェーン技術にうんざりしている。そのチームは料金を請求するが、責任を負わない。もし彼らが違法活動を防ぐメカニズムを構築できないのであれば、少なくとも料金を返金すべきだ。例えば：Garden Finance は 2025 年 4 月から 7 月の間に、総取引量の 75% 以上が盗まれた資金から来ており、彼らはこれらの資金の流れから数十万ドルを利益として得ている（私は 7 月以降、資金の流れの監視を停止した）。」

ChainCatcher のメッセージによると、Venus Protocol はフィッシング事件後の分析で、1 人のユーザーがフィッシング攻撃により約 1,300 万ドルの損失を被ったと報告しています。Venus チームは、13 時間以内にプロトコルを一時停止し、攻撃者のウォレットを強制清算するなどの措置を講じることで、全ての資金を成功裏に回収し、プロトコルの正常な運営を復元しました。

ChainCatcher のメッセージによると、CertiK の監視により、ハッカーは約 50% の CrediX プロジェクトから盗まれた資金を Tornado Cash ミキサーに移動したことが確認されました。現在、ハッカーのウォレットにはまだ 630 ETH（約 280 万ドル）が移動されずに保持されています。

ChianCatcher メッセージ、Infini チームは、攻撃者に対して 2025 年 8 月 13 日 20:00（GMT+8）までに約 4950 万ドルの盗まれた資金を返還するよう、オンチェーンメッセージを通じて要求しました。返還後は、全ての利益をホワイトハット報酬として保持できます。期限内に返還された場合、チームはさらなる法的措置を講じず、寛大な処理に関する書面声明を発行します。

ChainCatcher のメッセージ、または「GMX ハッカーが盗まれた資金を返還すると表明した」メッセージの影響を受け、GMX は日内で 10% 以上上昇し、現在の価格は 12.5642 ドルです。

ChainCatcher のメッセージによると、Texture の公式が X プラットフォームで発表したところによれば、約 2 時間前にハッカーが盗まれた資金の 90% を返還し、以前チームが提案した 10% の「グレー帽報酬」を受け取ったとのことです。Texture は今後の追及を行わないと述べています。以前の 7 月 9 日に、Texture でセキュリティの脆弱性が発生し、約 220 万 USDC のユーザー資金が盗まれました。

ChainCatcher のメッセージ、Resupply がハッキング分析レポートを公開しました。その中で、Resupply の crvUSD-wstUSR 取引ペアに対する攻撃により、約 1000 万ドルの reUSD 不良債権が発生したことが指摘されていますが、この脆弱性は特定のトークン取引ペアにのみ存在し、他のトークン取引ペアには影響がなく、Resupply 市場は通常通り運営されています。現在、影響を受けたトークン取引ペアの債務限度額は 0 に設定され、保険プールからの引き出しが一時停止されています。停止を解除するには正式なガバナンス投票が必要です。Resupply は、問題のあるコードセクションが複数回のセキュリティ監査を受けており、独立した研究者がコードベースを審査するために雇われているが、問題が報告されていないことを指摘しています。現段階では盗まれた資金はまだチェーン上にあり、関連状況を監視し、必要な措置を講じる予定です。