盗難

CoinDeskによると、カリフォルニア大学サンタバーバラ校、カリフォルニア大学サンディエゴ校、ブロックチェーンセキュリティ会社Fuzzland、World Liberty Financialの研究者たちが共同で論文を発表し、「LLMルーター」------ユーザーとAIモデルの間に位置する中間サービス------が暗号資産のセキュリティに重大な脅威となっていると警告しています。研究者たちは、26のLLMルーターが秘密裏に悪意のあるツール呼び出しを注入し、ユーザーの認証情報を盗んでいることを発見しました。そのうちの1件では、顧客の価値50万ドルの暗号ウォレットが空にされました。さらに、研究者たちは「汚染」ルーターエコシステムを通じて、数時間以内に約400台の下流ホストを制御できることを示しました。プライベートキーやAPI認証情報などの敏感なデータがこれらのルーターを介して平文で送信されるため、ユーザーは実際には何も知らずに資産をリスクにさらしています。研究者たちは、マッキンゼーが2030年までにAIエージェントが3兆から5兆ドルのグローバル消費ビジネスを仲介すると予測しているのに対し、バイナンスの創設者であるジャオ・チャンポンもAIエージェントの支払い量が人間の百万倍になると予測していると指摘しています。現在のインフラのセキュリティは業界の発展速度に大きく遅れをとっており、「最も弱い環」となるリスクがシステム的な連鎖危機を引き起こす可能性があります。

Circleの最高戦略責任者Dante Disparteは、Drift Protocolによる2.7億ドル以上の盗難事件に対する声明を発表しました。Disparteは、CircleがUSDCを凍結するのは法的に強制される場合のみであり、一方的な決定ではないことを示し、これはバックドアでもアルゴリズム監視でもないと述べました。これは、インターネットネイティブな金融活動における法治の重要性を反映しています。彼は、オープンシステムが直面する核心的な問題は、法律の枠組みが技術の進展に対して遅れていることであり、プロトコル、ウォレット、取引所、及びステーブルコインの発行者は、安全性と説明責任を共同の義務と見なすべきであると指摘しました。DeFiプロトコルは、伝統的な市場のサーキットブレーカーのメカニズムを参考にして、オンチェーン技術の保護手段を開発することができます。彼はまた、アメリカの「GENIUS法案」と「CLARITY法案」の立法プロセスが、次の重大な安全事件が発生する前に、正当な手続き、財産権、及び金融プライバシー保護の基準を法律に盛り込むべきであると呼びかけました。

アメリカの法律事務所Gibbs Muraは、Drift Protocolの盗難事件に関して正式に集団訴訟の調査を開始したと発表しました。関与する資金規模は約2.8億から2.85億ドルです。報告によると、2.3億ドル以上のUSDCがCircleのクロスチェーン転送プロトコル（CCTP）を通じてイーサリアムに転送されました。Gibbs Muraは、Circleが資金を凍結する技術的能力を持っているにもかかわらず、今回の攻撃では凍結措置を講じなかったと考えています。現在、この法律事務所は、投資家がCircleの「適時の介入の欠如」「監視不足」「ステーブルコインの責任を果たさなかった」などに対して請求を行うことができるかどうかを評価しており、被害を受けたユーザーに訴訟への参加を呼びかけて資金回収を進めています。

DeFiプロトコルDriftの盗難事件で、JLPポジションの損失は約1.556億ドルに達しました。これに対し、Jupiterの公式は、プラットフォームはこの事件の影響を受けておらず、その貸出製品Jupiter LendはDrift市場に関与しておらず、JLP資産は「完全に基礎資産によってサポートされている」と述べました。Jupiterは同時に、この事件がSolana DeFiエコシステムにとって「厳しい一日」であるとし、Driftチームおよび影響を受けたユーザーに対して懸念を表明しました。ChainCatcherの以前の報道によれば、SolanaエコシステムのDriftプロトコルが攻撃を受け、少なくとも2億ドルの損失を被ったとのことです。

分散型資本の創設者 Bo Shen は、ソーシャルメディアで個人ウォレットの盗難事件に関する情報を公開募集し、報奨金制度を設けると発表しました。Bo Shen は、2022 年に個人ウォレットがハッキングされ、約 4,200 万ドルの損失を被ったと述べています。事件発生から三年が経過した今、彼のチームは追跡作業を継続しており、現在はより多くの重要な手がかりと証拠を把握しています。盗まれた資産のブロックチェーン上の流通経路も徐々に明らかになっています。この報奨金プログラムは、すべての個人および機関を対象としており、身分、背景、形式に制限はありません。資産回収に実質的な貢献をした者には、最終的に回収された金額の 10%～20% の報酬が支払われ、具体的な割合は実際の貢献度に基づいて決定されます。

据 Decrypt 报道，中国公民 Zhang Xinghua 因在 SafeX 加密交易所发生约 690 万美元盗窃案中，参与串谋滥用计算机系统及处理犯罪所得，被新加坡法院判处两年有期徒刑。検察は、彼が他の二人の共犯者と共謀して盗難を行ったと述べており、その中の一人である Chen Chong Xin は 2025 年 6 月から 8 月にかけて、三度にわたり SafeX の暗号金庫に無断でアクセスし、690 万ドル以上を複数のウォレットに転送した。その後、Tornado Cash を通じて一部の資金を洗浄し、二回の取引で 160 万ドル以上を預け入れたが、元々は 88.6 万ドル以上の利益を得ることができたはずだったが、警察の介入により阻止された。この事件は、SafeX システムが低残高警報を発動した後に明らかになった。シンガポールでは、約 210 万ドルの関連暗号資産が凍結または押収されており、約 480 万ドルは依然として海外のプライベートウォレットや仮想資産サービスプロバイダーにあり、回収できない状態にある。裁判では、Zhang Xinghua が妻を通じて約 9.5 万ドルのビットコインを返還したことが示された。この事件のもう一人の共犯者はまだ調査中である。

据链上安全机构 PeckShield 监测，此前从 DeFi 用户 @sillytuna 处盗取价值 2400 万美元 $aEthUSDC 的攻击者，目前仍在转移被盗资产，洗钱动作持续。据追踪，攻击者已采取多种方式分散资金： • 将约 200 万美元的 $DAI 与 $ETH 兑换为 6,174.4 枚 $XMR（門羅幣），目前存放於 Hyperliquid • 向 OKX、MEXC、Bitkan 等中心化交易所存入约 650 万美元的 $USDC 及 $USDT • 通过隐私混币协议 Tornado Cash 完成 375 枚 ETH 的洗白。

涉アメリカ政府 4000 万ドルの暗号資産盗難事件の容疑者 John Daghita が FBI に逮捕されました。"チェーン上の探偵" ZachXBT は以前の投稿で、John Daghita が CMDSS 社の CEO の息子であり、CMDSS 社がアメリカ政府の契約を受けて押収された暗号通貨の処理を担当していることを明らかにしました。ZachXBT によれば、彼は 2026 年 1 月に John が父親の会社 CMDSS（USMS 契約を保有）のアクセス権を利用して、アメリカ法警署（USMS）が管理するウォレットから関連資産を転送したことを暴露しました。その後、John は Telegram チャンネルで ZachXBT を何度も嘲笑し、彼に対して公開ウォレットアドレスで "ダスト攻撃" を仕掛け、一部の関与資金を転入しました。

据 Cointelegraph 报道，谷歌威胁分析团队近日披露了一个名为 "Coruna" 的新型 iOS 漏洞利用套件，该套件正被用于针对 iPhone 用户的加密货币盗窃活动。该套件主要针对运行 iOS 13 至 17.2.1 版本的设备，包含 23 个漏洞利用程序和 5 条完整的攻击链，其中部分为此前未知的漏洞。それは偽の暗号通貨関連のウェブサイトを通じて攻撃を実行できます。ユーザーが脆弱性のある iOS デバイスを使用してこれらの悪意のあるウェブサイトにアクセスすると、攻撃コードが自動的に実行され、デバイス内の敏感情報をスキャンします。特に、助記詞、バックアップフレーズ、銀行口座などのキーワードを含むテキストを探し、Uniswap、MetaMask などの暗号アプリから資産を盗もうとします。谷歌研究人员强烈建议 iPhone 用户立即将设备更新至最新的 iOS 版本。若无法更新，应开启苹果系统的 "锁定模式" 以增强防护。

据 Cointelegraph の報道によると、韓国の警察は、22枚のビットコイン（約140万ドル相当）が盗まれた事件で2人の容疑者を逮捕しました。これらのビットコインは、2021年11月に取引所のハッキング事件から押収されたものでしたが、警察は規則に違反して、第三者が管理するコールドウォレットに保存しており、警察自身はそのウォレットのリカバリーフレーズを把握していませんでした。報道によると、そのウォレットのリカバリーフレーズは、借款契約の一部として「Mr. Jeong」と呼ばれる人物に渡されたとのことです。この事件は、全国規模で光州地方検察庁の別の320枚のビットコイン失踪事件の監査中に発覚し、4年後に明らかになりました。

香港警察は、約20人の顧客から合計267万USDT（約2,087万香港ドル）を盗んだ疑いのある暗号通貨取引所の従業員を逮捕しました。逮捕されたのは、同社の34歳の蔡姓のネットワークエンジニアで、4年間勤務しており、主にモバイルアプリケーションの管理を担当していました。会社は今年1月初めから顧客からの資金喪失の報告を受け始め、調査の結果、この従業員が会社のデータベースにログインし、関連する顧客アカウントを確認していたことが判明しました。事件の発生場所は、尖沙咀科学館道康宏広場南座にある暗号通貨決済プラットフォームを提供する投資会社です。現在、事件は油尖警区刑事捜査隊第9隊に引き継がれています。

アメリカの投資家権利弁護士事務所 Rosen Law Firm は、Balancer（BAL）トークン投資者に対する潜在的な証券請求について調査を行っています。理由は、Balancer が公に誤解を招くビジネス情報を発表した可能性があるためです。この調査は、11月3日のブルームバーグの報道に基づいており、その報道では DeFi プロトコル Balancer が攻撃を受け、1億ドル以上のデジタル資産が盗まれたと指摘されています。セキュリティ会社 PeckShield と Cyvers の監視によると、この事件の総損失は約1.28億ドルです。Rosen Law Firm は現在、投資家の損失を取り戻すために集団訴訟を起こす準備を進めています。

据派盾监测，涉嫌参与 2024 年美政府 9000 万美元盗窃案的黑客 John (Lick) 已开始向 Tornado Cash 存入资金，目前已有 11,037 枚 ETH (约 3,300 万美元) 转入混币器。派盾表示此人还与 2025 年 11 月至 12 月期间针对身份不明受害者的一系列盗窃案有关。

据 CoinDesk 报道，美国法警署正就一桩涉案金额超 4000 万美元的被扣押加密货币盗窃案展开调查。区块链调查员 ZachXBT 指控，国防部与司法部服务提供商 CMDSS 总裁之子 John "Lick" Daghita 从其父亲公司管理的政府加密钱包中窃取了这些资产。ZachXBT 表示，其已确认至少 2300 万美元资金与政府在 2024 年和 2025 年扣押的约 9000 万美元加密货币有关，并于上周向当局举报。涉案人员因在 Telegram 群聊中为炫耀财富而录制视频意外暴露其控制的钱包地址，ZachXBT 通过链上追踪确认了资金关联。美国法警署公共事务主管 Brady McCarron 表示，由于调查正在进行，无法进一步置评。此前有报道指出，美国法警署可能并不完全清楚其控制的具体加密资产数量，此次事件再次引发对政府持有加密货币监管透明度的担忧。

"オンチェーン探偵"ZachXBTはXプラットフォームで投稿し、アメリカ政府から4000万ドル以上の暗号通貨を盗んだJohn DaghitaがCMDSS社のCEOの息子であることを明らかにしました。CMDSS社はアメリカ政府から契約を受け、押収された暗号通貨の処理を担当していました。

BNB Chainの成長執行ディレクターNina Rongは、BNB Chain Coinmarketcapアカウントの盗難事件がCoinmarketcapコミュニティプラットフォームに以前存在していた脆弱性に起因することを発表し、アカウントの安全を確保するために直ちに措置を講じ、再発防止のためにセキュリティ対策を強化したと述べました。

BNB Chainの成長執行ディレクターNina Rongは、BNB Chain Coinmarketcapアカウントがハッキングされたとの報告を受けたと発表しました。現在、セキュリティおよび内部監査チームと詳細を確認しており、ソーシャルメディアに投稿された投資決定には慎重に対処するよう指摘しています。

オンチェーン探偵のZachXBTは、ソーシャルメディアでハッカーのJohnが、2300万ドルの資産を含むウォレットアドレスを自慢していると投稿しました。このアドレスは、アメリカ政府から盗まれた9000万ドル以上の資金や、2025年11月から12月の間に発生した他の未確認の被害者案件に関連しています。

据派盾监测，加密货币相关盗窃案创下历史新高，这主要受中心化基础设施的系统性漏洞以及向针对性社会工程攻击的战略转型所驱动。2025 年的总损失超过 40.4 亿美元，较 2024 年被盗的 30.1 亿美元增加了约 34.2%。其中包括：加密货币黑客攻击造成 26.7 亿美元损失（同比增长约 24.2%），诈骗损失达 13.7 亿美元（同比增长约 64.2%）。其中约 3.349 亿美元的被盗加密货币已被追回或冻结，而 2024 年为 4.885 亿美元。