盗難

アメリカの投資家権利弁護士事務所 Rosen Law Firm は、Balancer（BAL）トークン投資者に対する潜在的な証券請求について調査を行っています。理由は、Balancer が公に誤解を招くビジネス情報を発表した可能性があるためです。この調査は、11月3日のブルームバーグの報道に基づいており、その報道では DeFi プロトコル Balancer が攻撃を受け、1億ドル以上のデジタル資産が盗まれたと指摘されています。セキュリティ会社 PeckShield と Cyvers の監視によると、この事件の総損失は約1.28億ドルです。Rosen Law Firm は現在、投資家の損失を取り戻すために集団訴訟を起こす準備を進めています。

据派盾监测，涉嫌参与 2024 年美政府 9000 万美元盗窃案的黑客 John (Lick) 已开始向 Tornado Cash 存入资金，目前已有 11,037 枚 ETH (约 3,300 万美元) 转入混币器。派盾表示此人还与 2025 年 11 月至 12 月期间针对身份不明受害者的一系列盗窃案有关。

据 CoinDesk 报道，美国法警署正就一桩涉案金额超 4000 万美元的被扣押加密货币盗窃案展开调查。区块链调查员 ZachXBT 指控，国防部与司法部服务提供商 CMDSS 总裁之子 John "Lick" Daghita 从其父亲公司管理的政府加密钱包中窃取了这些资产。ZachXBT 表示，其已确认至少 2300 万美元资金与政府在 2024 年和 2025 年扣押的约 9000 万美元加密货币有关，并于上周向当局举报。涉案人员因在 Telegram 群聊中为炫耀财富而录制视频意外暴露其控制的钱包地址，ZachXBT 通过链上追踪确认了资金关联。美国法警署公共事务主管 Brady McCarron 表示，由于调查正在进行，无法进一步置评。此前有报道指出，美国法警署可能并不完全清楚其控制的具体加密资产数量，此次事件再次引发对政府持有加密货币监管透明度的担忧。

"オンチェーン探偵"ZachXBTはXプラットフォームで投稿し、アメリカ政府から4000万ドル以上の暗号通貨を盗んだJohn DaghitaがCMDSS社のCEOの息子であることを明らかにしました。CMDSS社はアメリカ政府から契約を受け、押収された暗号通貨の処理を担当していました。

BNB Chainの成長執行ディレクターNina Rongは、BNB Chain Coinmarketcapアカウントの盗難事件がCoinmarketcapコミュニティプラットフォームに以前存在していた脆弱性に起因することを発表し、アカウントの安全を確保するために直ちに措置を講じ、再発防止のためにセキュリティ対策を強化したと述べました。

BNB Chainの成長執行ディレクターNina Rongは、BNB Chain Coinmarketcapアカウントがハッキングされたとの報告を受けたと発表しました。現在、セキュリティおよび内部監査チームと詳細を確認しており、ソーシャルメディアに投稿された投資決定には慎重に対処するよう指摘しています。

オンチェーン探偵のZachXBTは、ソーシャルメディアでハッカーのJohnが、2300万ドルの資産を含むウォレットアドレスを自慢していると投稿しました。このアドレスは、アメリカ政府から盗まれた9000万ドル以上の資金や、2025年11月から12月の間に発生した他の未確認の被害者案件に関連しています。

据派盾监测，加密货币相关盗窃案创下历史新高，这主要受中心化基础设施的系统性漏洞以及向针对性社会工程攻击的战略转型所驱动。2025 年的总损失超过 40.4 亿美元，较 2024 年被盗的 30.1 亿美元增加了约 34.2%。其中包括：加密货币黑客攻击造成 26.7 亿美元损失（同比增长约 24.2%），诈骗损失达 13.7 亿美元（同比增长约 64.2%）。其中约 3.349 亿美元的被盗加密货币已被追回或冻结，而 2024 年为 4.885 亿美元。

Bitfinex ビットコイン盗難事件のハッカー Ilya Lichtenstein が X プラットフォームで発表Ilya Lichtenstein は、2018 年にアメリカ合衆国大統領トランプが署名した《First Step Act》のおかげで早期に釈放されたと述べています。この法律は、囚人が更生プログラムに参加することで減刑を受けることを可能にします。報道によると、Lichtenstein は約 12 万ビットコイン（事件発生時の価値は約 450 億ドル）のマネーロンダリングを手助けしたため、2024 年 11 月に 5 年の懲役刑を言い渡されました。彼の妻 Heather Morgan（ネット名 Razzlekhan）は、犯罪を助けたとして 18 ヶ月の刑を受け、2025 年 10 月に釈放されました。

慢雾は2025年第四四半期のMistTrackによる盗難資金分析を発表しました。2025年第四四半期には300件の資金盗難報告が寄せられました（他のチャネルから報告された事件は含まれていません）。9件のケースのうち約100万ドルが成功裏に凍結または回収されました。盗難事件の三大原因は：フィッシング攻撃、詐欺、そして秘密鍵の漏洩です。フィッシングは依然として損失の主な原因であり、偽のドメインから自動補完のハイジャックリダイレクトに至るまで、フィッシングはもはや「間違ったリンクをクリックする」ことに限られていません。その中の1人の被害者は、5000万USDTを偽の類似アドレスに送信してしまいました------最初の3文字と最後の4文字が完全に同じです。

据 The Block 报道，Chainalysis の報告によると、北朝鮮のハッカーは 2025 年に記録的な暗号通貨の金額を盗み、累計で 21.7 億ドルを超え、その中には Bybit プラットフォームから盗まれた近 15 億ドルのイーサリアムが含まれており、これは歴史上最大の単一暗号通貨ハッキング事件です。さらに、北朝鮮のハッカーは最近、韓国の取引所 Upbit に対して 3700 万ドルの攻撃を実施したとされています。国際制裁に直面しているにもかかわらず、北朝鮮のサイバー攻撃は依然としてエスカレートしており、Lazarus のようなハッカー組織は、世界のブロックチェーンと暗号通貨分野の脆弱性を利用するために戦略を絶えず最適化しています。Chainalysis の国家安全保障情報責任者 Andrew Fierman は、制裁だけでは不十分であり、北朝鮮のますます複雑化するハッキングとマネーロンダリングのエコシステムに対抗するためには、業界全体の協調行動が必要であると指摘しています。この政権は、主要な収入源として暗号ハッキング攻撃に依存し続けると予想されています。

慢雾の創設者である余弦は X プラットフォームで投稿し、DeBot イベントを追跡しており、ブロックチェーン上の状況を確認していると述べました。DeBot に関連するユーザーの秘密鍵が盗まれ、ハッカーは現在 25.5 万ドルの資産を得ており、引き続き盗難が続いています。DeBot を使用している場合、秘密鍵が DeBot によって割り当てられていると、この秘密鍵にはリスクがあります。

ロシアのウファで、交通警察官が約2000万ルーブル（数十万ドル相当）のビットコインを盗んだとして7年の懲役刑を言い渡されました。この事件は2022年に遡り、警察官は事件を処理する際に2名の拘留者の携帯電話へのアクセス権を不正に取得し、メッセージアプリを通じて暗号ウォレットからBTCを転送し、暴力的な証拠収集行為を伴いました。裁判所は、彼に対して通常の監視下での7年の刑、被害者に対する約2000万ルーブルの賠償、および警察官の地位を剥奪することを命じました。

慢雾テクノロジーの最高情報セキュリティ責任者 23pds はソーシャルメディアで次のように述べています。「継続的にユーザーが盗まれているバージョンのウォレットを使用しているユーザーは、必ず先にネットワークを切断し、次に助記詞をエクスポートして資産を移転してください。さもなければ、オンラインでウォレットを開くと盗まれる可能性があります。助記詞がバックアップされているウォレットは、必ず先に資産を移転してからウォレットをアップグレードしてください。」

慢雾テクノロジーの最高情報セキュリティ責任者 23pds はソーシャルメディアで次のように述べています。「継続的にユーザーが盗まれているバージョンのウォレットを使用しているユーザーは、必ず先にネットワークを切断し、次にリカバリーフレーズをエクスポートして資産を移動してください。さもなければ、オンラインでウォレットを開くと盗まれる可能性があります。リカバリーフレーズがバックアップされたウォレットは、必ず先に資産を移動してからウォレットをアップグレードしてください。」

据 CoinTelegraph の報道によると、ブロックチェーンセキュリティ会社 CertiK のデータによれば、暗号通貨ハッカーは 2025 年に 33 億ドルを盗み、サプライチェーンの脆弱性が最も破壊的な脅威となり、わずか 2 件の事件で 14.5 億ドルの損失を引き起こしました。毎回のハッキング攻撃の平均損失額は 530 万ドルで、前年より 66% 増加しています。しかし、データはまた、セキュリティ事件の数が急激に減少し、前年同期比で 162 件減少したことを示しており、プロトコルレベルのセキュリティが向上していることを示しています。これにより、攻撃者は単純なコードの脆弱性から遠ざかり、フィッシングやインフラストラクチャレベルの攻撃に移行しています。報告によれば、フィッシング詐欺は第二の脅威となり、248 件の事件で暗号通貨投資家は合計 7.22 億ドルの損失を被りました。

慢雾の創設者である余弦は「何一のWeChatが盗まれた」事件について分析し、今回のアカウント盗難は、ハッカーがユーザーの長期間使用されていない電話番号の使用権を奪取することによって、WeChatにバインドされたアイデンティティ基盤を引き継いだものであると述べています。もう一つの一般的なリスクは、認証コードのソーシャルエンジニアリング攻撃です：ハッカーはユーザーが漏洩したアカウントのパスワードを取得した後、ユーザーになりすまして、彼の2人の連絡先のWeChat友達に6桁の認証コードを要求し、アカウントを盗むことができます。余弦は、攻撃の前提条件には、既に漏洩したデータの中で一致するアカウントのパスワードが含まれ、さらに被害者のよく連絡を取る友人の情報（グループチャットでのみやり取りがあるユーザーを含む）を事前に収集することが必要であると指摘しています。攻撃者は通常、深夜に実行することを選び、特に暗号通貨関連のユーザーを対象としたOTC詐欺に見られます。彼はユーザーに対して、知らないWeChatの友達を慎重に追加し、パスワードを適時変更し、WeChatのさまざまなリスク警告に注意を払うように警告しています。

据 Hackread.com 报道，网络安全公司 Hudson Rock 在分析一份 LummaC2 信息窃取恶意软件日志时，发现了一台被感染的设备，其操作者疑似为朝鲜国家支持的黑客组织中的恶意软件开发者。该设备曾被用于搭建支持 2025 年 2 月加密货币交易所 Bybit 价值 14 亿美元盗窃案的基础设施。分析表明，该设备上发现的凭据与攻击前注册的、用于仿冒 Bybit 的域名存在关联。设备本身配置高端，安装了 Visual Studio、Enigma Protector 等开发工具，以及 Astrill VPN、Slack、Telegram 等通信和数据存储类应用。其活动痕迹还显示，攻击者为实施钓鱼攻击，购买了相关域名并准备了虚假 Zoom 安装程序。这一发现罕见地揭示了朝鲜支持的黑客行动中资产共享的内部运作细节。