【要点】 ◎仮想通貨詐欺「Forsage」の共同創設者がタイから米国へ移送された。約3億4000万ドル規模のポンジ・スキームに関与した疑いで起訴されている (CoinPost)

【要点】 ◎暗号資産プラットフォームTHORChainでセキュリティ侵害が発生し、約1,070万ドルが流出した。Vaultの一部が侵害され、現在取引は停止されている (The Record)

【要点】 ◎KelpDAOがハッキングされ約2.9億ドル流出、LayerZeroは北朝鮮系Lazarusの関与を指摘しDeFi市場にも影響が拡大

【要点】 ◎KelpDAOから約464億円相当のrsETHが盗まれた事件は、LayerZeroの検証基盤を狙った攻撃と単一DVN構成が原因だった。LayerZeroは北朝鮮系Lazarus Groupの関与を指摘している (X)

【要点】 ◎KelpDAO攻撃では北朝鮮系TraderTraitor関与の可能性が示され、約464億円相当のrsETH不正流出を起点にAaveなどDeFi全体へ大規模な連鎖被害が広がった (Coinpost)

【要点】 ◎KelpDAOのrsETHブリッジが攻撃され、約2.8億ドル相当が不正流出した可能性がある。原因はLayerZero関連設定の不備で、単一検証者への依存が突かれたとみられる (CoinPost)

【要点】 ◎KelpDAO攻撃を起点にDeFiで大規模な資金流出が起き、AaveなどのTVLは急減した。相互接続した担保・ブリッジ構造の脆弱さが改めて露呈した

【要点】 ◎App Storeに偽ウォレットアプリが潜入し、シードフレーズ窃取で資産盗難 (BleepingComputer)

【要点】 ◎KelpDAOで約2.9億ドルの暗号資産が盗難、北朝鮮系Lazarus関与の可能性 (BleepingComputer)

【要点】 ◎仮想通貨取引所Grinexが約1370万ドル流出、国家関与主張も根拠不明 (BleepingComputer)

【概要】 項目 内容 被害者 Drift Protocol 攻撃者 UNC4736 / AppleJeus / Citrine Sleet 攻撃手法(概要) 北朝鮮と関係のあるグループが約6か月間、定量的取引会社を装ってDrift Protocolに潜入4月1日に2億7,000万ドルのエクスプロイトを実行 攻撃手法(詳細)…

malware-log.hatenablog.com malware-log.hatenablog.com 【UNC4736 / AppleJeus / Citrine Sleet】 ◆インシデント: Drift Protocol (まとめ) https://incidents.hatenablog.com/entry/Drift_Protocol 【別名】 攻撃組織名 命名組織 UNC4736 AppleJeus Citri…

【要点】 ◎Driftの巨額流出は、北朝鮮系UNC4736が偽装企業や仲介者を使い、半年以上かけて信頼を築いた上で実行した極めて高度な潜入型攻撃とされる (The Record)

【要点】 ◎Bitcoin Depotはシステム侵害により認証情報を盗まれ、管理ウォレットから約366万ドル相当のビットコインが不正送金された。顧客向け環境への影響は確認されていない (BleepingComputer)

【要点】 ◎Driftで管理者キー漏洩、約2.2億ドル流出。スマートコントラクトではなく鍵管理が原因

【要点】 ◎米当局は、Uranium Financeから計5400万ドル超を不正流出させたとしてメリーランド州の男を起訴した。資金洗浄や高額品購入も行ったとされる (The Record)

【ニュース】■2026年◇2026年3月 ◆国税庁が差し押さえた仮想通貨の大半を盗み取られる、報道発表にニーモニックコードを誤掲載 (GIGAZINE, 2026/03/02) https://gigazine.net/news/20260302-tax-service-reveals-seed-phrase-in-press-release/ ⇒ https://inc…

【要点】 ◎ 韓国国税庁は押収した暗号資産の公表写真にウォレット復元用ニーモニックを写し込み、公開直後に約440万ドル相当が第三者へ送金される事態となった

【要点】 ◎ 韓国国税庁が差し押さえた仮想通貨の回収用フレーズを報道資料写真に写し込み、資産の大半を盗まれたとされる重大な情報管理ミスを報じた (Gigazine)

【要点】 ◎Trust WalletのChrome拡張機能更新が改ざんされ、約700万ドルの暗号資産が流出した。不正コードはシードフレーズを外部送信していた。修正版への更新と資金移動が推奨されている。 （BleepingComputer）

【要点】 ◎Chainalysisによると、2025年に北朝鮮ハッカーが窃取した仮想通貨は約3000億円相当で前年比51％増となり、依然として最大の脅威である。 (Gigazine)

【要点】 ◎中国当局は2020年の130億ドル規模BTC窃取を米政府主導の国家的ハッキングと主張。押収分と盗難分が一致するとし、チェン・ジー事件と関連付けた。

【要点】 ◎中国当局は2020年の2兆円BTC窃取を米政府主導の国家級ハッキングと主張。押収資産との一致や長期休眠を根拠に関与を示唆した。

【訳】Balancer DeFiプロトコルへの攻撃で1億ドル以上が盗まれる 【要点】 ◎Balancerが攻撃を受け1億ドル超の暗号資産が流出。ETH中心で、各社が緊急対応。北朝鮮関与の暗号資産窃盗も世界的懸念。

【要点】 ◎SBI Cryptoの保有暗号資産が不正流出。原因調査中だが、利用者や他グループ会社への影響はなし。業績影響は軽微。

【ニュース】■2025年◇2025年7月 ◆More than $40 million stolen from GMX crypto platform (The Record, 2025/07/10) [GMX暗号資産プラットフォームから$4000万以上が盗まれる] https://therecord.media/gmx-exchange-cryptocurrency-stolen ⇒ https://incid…

【訳】GMX暗号資産プラットフォームから$4000万以上が盗まれる 【要約】 GMX暗号資産プラットフォームは、約4,300万ドル(約62億円)相当の暗号資産が盗まれたことを発表しました。ハッカーはセキュリティの脆弱性を悪用し、盗まれた資金をUSDCやDAIに換金しま…

【ニュース】■2025年◇2025年6月 ◆イラン拠点の仮想通貨取引所 7300万ドル相当の不正流出発生 親イスラエル系ハッカー集団が犯行声明 (CoinTelegraph, 2025/06/18 17:55) https://jp.cointelegraph.com/news/iranian-crypto-exchange-nobitex-exploited-for-7…

【ニュース】 ◆イラン最大の仮想通貨取引所「Nobitex」が130億円超を盗まれる、犯行は親イスラエルのハッカー組織「Gonjeshke Darande」で金銭目的ではなくテロ加担への制裁が目的 (Gigazine, 2024/06/20 12:15) https://gigazine.net/news/20250620-nobitex…

【ニュース】 ◆「Nobitexハッキング資金、事実上バーン…9,000万ドル規模」 (Bloomingbit, 2025/06/19 15:59) https://bloomingbit.io/ja/feed/news/90921