Curve Finance: 影響を受けるすべてのユーザーを対象として実行された、Vyper セキュリティ インシデントの資金回収に関するアンケート結果
Curve Financeは声明を発表し、影響を受けたすべてのユーザーを対象として、Vyperセキュリティインシデント基金の回収に関する投票結果を実施したと述べた。具体的な補償には、ホワイトハットハッカーによってDAOから回収された720万米ドル相当のETHが分配されること、未回収のCRV補償金4,200万米ドル相当、投票前に他のホワイトハットハッカーによって分配された資金が回収されることが含まれる。以前に報告されたように、Curve Finance は、リエントランシー ロックの失敗により、Vyper0.2.15 を使用する一部の安定したプール (alETH/msETH/pETH) が攻撃を受けていることを記載した文書を発行しました。
ハッカーがバイナンスの法執行要請パネルへの違法アクセスを販売
Breach フォーラムのユーザーが、Binance の法執行要請パネルへのアクセスを 10,000 ドルの仮想通貨で販売しています。パネルへのアクセスは、ハッキングされた法執行機関の公式電子メール アカウントから行われたものとみられ、これはこれらのシステムに共通する脆弱性です。ハッカーたちは、正規のアカウントデータへのアクセスを提供するバイナンス法執行リクエストパネルへのアクセスを、ビットコイン(BTC)またはモネロ(XMR)で1万ドルで販売している。 Binance は、サードパーティ サービスである Kodex を通じてアクセスを提供します。Kodex は、オンライン金融機関やソーシャル メディア プラットフォームによって法執行機関の要求を検証し、アクセスを容易にするためによく使用されます。この種の攻撃はますます一般的になってきていますが、これはバイナンス自体が攻撃されたことを意味するものではありませんが、世界の法執行機関のネットワークセキュリティの品質がそのアキレス腱となっています。
ニルヴァーナ・ファイナンスのハッカー、罪を認め被害者への補償に同意
ニューヨーク州南部地区連邦検察局は木曜日、34歳の上級セキュリティエンジニア、シェキーブ・アーメド氏がニルヴァーナ・ファイナンス・プロトコルと別の匿名の分散型仮想通貨取引所をハッキングしたことを認めたと発表した。シェキーブ・アーメッド氏は、2件のハッキング攻撃で得た1,230万ドルを引き渡すことに同意し、被害者に総額500万ドルの賠償金も支払う予定だ。アーメド氏は7月に通信詐欺とマネーロンダリングの罪で起訴された。起訴状によると、彼はCrema Financeの説明と一致する、匿名のSolana取引所のスマートコントラクトの脆弱性を悪用したという。アフメド氏には最長5年の懲役刑が言い渡される可能性がある。彼には2024年3月13日に判決が言い渡される予定だ。
ハッカーの攻撃により DeFi プロトコルが破壊され、Ledger Connect Kit は悪意のあるコードの挿入を受け、484,000 ドルが盗まれました
ハッカーたちは木曜日、仮想通貨ウォレット会社レッジャーが管理する広く使用されているブロックチェーンソフトウェアであるConnect KitのGithubリポジトリに悪意のあるコードを挿入した後、48万4000ドルを盗んだ。このライブラリを使用するいくつかの主要な分散型金融 (DeFi) プロトコルが影響を受けるため、ユーザーはこれらのプロトコルが更新されるまで分散型アプリケーション (dApp) を使用しないよう警告されています。 Ledger’s Connect Kitは、DeFiプロトコルが暗号ハードウェアウォレットに接続できるようにするコードです。この脆弱性は、Sushi、Lido、Metamask、Coinbase など、Connect Kit を使用するすべてのプロトコルのフロントエンドに影響を与える可能性があります。 Ledger は独自のコードを更新しましたが、リスクを完全に軽減するには、Ledger の Connect Kit を使用するすべてのプロトコルでライブラリのバージョンを手動で更新する必要があります。
今朝、OKX DEX が攻撃された疑いがあり、攻撃されたプロキシ アドレスは削除されました。
コミュニティユーザーからのフィードバックによると、今日初めにOKX DEXがハッカーによる攻撃を受けた疑いがあり、多額の資金がハッカーのアドレス0x1f14e38666cdd8e8975f9acc09e24e9a28fbc42dに送金されたという。盗まれたウォレットの認証はすべてOKX DEXを指しており、OKXは約1時間前にハッキングされたプロキシアドレスを削除した。この攻撃を受けて、セキュリティ会社SlowMistは追跡調査と分析を行っていると述べた。
仮想通貨ハッキング被害は今年これまでに17億ドルと推定される
ブロックチェーン分析会社TRM Labsは、今年これまでの仮想通貨ハッキングによる損失額は17億米ドルと推定され、今年のセキュリティ対策の改善と法執行機関の強化により、仮想通貨ハッキング攻撃による損失は増加していると発表した。昨年の40億ドルから大幅に下落した。 TRM Labs によると、今年の上位 10 人のハッカーが盗難件数全体の 70% を占めました。
北朝鮮のハッカー集団「ラザラス・グループ」が30億ドル相当の仮想通貨を盗んだ
サイバーセキュリティ会社レコード・フューチャーの報告書によると、北朝鮮関連のハッカー集団「チーム・ラザルス」が過去6年間で30億ドル相当の仮想通貨を盗んだという。報告書はまた、同グループが2022年だけで17億ドルの仮想通貨を盗み、北朝鮮のプロジェクトに資金を提供した可能性があると述べている。データ分析会社チェイナリシスは、このうち11億ドルが分散型金融(DeFi)プラットフォームから盗まれたと発表した。米国土安全保障省 (DHS) も、Analytic Exchange Program (AEP) の報告書の中で、Lazarus チームによる DeFi プロトコルの悪用を強調しました。米財務省は北朝鮮のサイバー活動に新たな制裁を課し、外国資産管理局の特別指定制裁リストにシンドバッド氏を追加した。 Lazarus チームは、盗まれた資金の出所を隠すためにシンドバッドのコイン混合サービスを利用したことが知られています。このチームの専門は資金窃盗で、2016年にバングラデシュ銀行をハッキングして8,100万ドルを盗み、2018年に日本の仮想通貨取引所コインチェックをハッキングして5億3,000万ドルを盗み、マレーシア銀行ネガラをハッキングして3億9,000万ドルを盗んでいます。
Beosin: 11 月のハッキング攻撃、フィッシング詐欺、敷物の引き抜きによる損失総額は 3 億 5,653 万ドルに達しました
ブロックチェーンセキュリティ監査会社Beosinのセキュリティリスク監視、早期警告、ブロックプラットフォーム「EagleEye」による監視によると、2023年11月にはさまざまなセキュリティインシデントによる損失額が10月に比べて大幅に増加しており、ハッカー攻撃やフィッシング詐欺による損失総額は10月に比べて大幅に増加したことが判明した。損失額は3億5,653万米ドルに達し、10月の損失総額の約6.9倍となった。そのうち、攻撃には約 3 億 3,563 万米ドル、フィッシング詐欺には 1,460 万米ドル、ラグプルイベントには 630 万米ドルがかかりました。 11月には、盗まれた資金が1億を超える2件のセキュリティインシデントが発生した:仮想通貨取引所Poloniexから約1億2,600万米ドルが盗まれ、HTXとその関連クロスチェーンブリッジHECO Bridgeから約1億1,000万米ドルが盗まれた。これら 2 件のセキュリティ インシデント (どちらも Justin Sun が所有するプロジェクト) が、今月のハッカー攻撃による損失の 66% を占めました。今月は前月に比べてフィッシング事件が増加しており、複数のアドレスが 100 万米ドルを超えるフィッシング被害に遭っています。さらに、今月は世界の仮想通貨犯罪事件が大幅に増加しており、詐欺、マネーロンダリング、その他の種類を含む多くの事件が1億ドル以上に関わっています。
ハッカーはこれまでに仮想通貨分野に15億ドルの損失を与えている
ブロックチェーンセキュリティ企業CertiKの共同創設者Ronghui Gu氏は、11月28日の時点で、2023年だけでハッカー攻撃により暗号化分野に15億ドルの損失が生じたと述べた。 Ronghui Gu 氏は、これらのハッキング攻撃と脆弱性は暗号通貨の採用に多大な影響を与え、デジタル資産のセキュリティと安定性に対する国民の信頼を損なったと考えており、SIM スワップやマルチ署名の失敗によって引き起こされている継続的なセキュリティ インシデントは「許しがたい」ものです。 」に基づき、企業は暗号ネイティブの多要素認証を採用し、定期的なセキュリティ監査を実施する必要があります。
