ハッカー

PeckShield の監視によると、Verus の Verus-Ethereum Bridge がハッキングされ、損失資産には 103.6 枚の tBTC、1625 枚の ETH および 14.7 万枚の USDC が含まれています。ハッカーはその後、盗まれた資産を約 5402.4 枚の ETH に交換しました。攻撃者のアドレスは約 14 時間前にミキシングプロトコル Tornado Cash を通じて 1 枚の ETH の初期資金を得ました。

オンチェーンアナリストのTom WanはXプラットフォームで、現在のETHの利用率が90%を下回り、貸出APYが1.9%に低下したと発表しました。rsETH LayerZeroクロスチェーンブリッジが攻撃を受けて以来、wstETHとweETHの預金規模はそれぞれ約12億ドルと17.6億ドル減少しました。wstETH/weETHのETHに対する循環レバレッジ戦略が再び利益を上げる中、市場の関心はETHの循環レバレッジ需要が再び戻るのか、それとも資金が引き続き様子見をするのか、またはSparkやMorphoなどのプロトコルに流れるのかに移っています。

Bits.mediaの報道によると、匿名のブロックチェーン研究者Specterが明らかにしたところによれば、あるハッカーグループがXプラットフォームのアカウントを侵害し、自らのトークンやクロスチェーンマネーロンダリングを促進する方法で、総収入が1億4000万ドルを超えたという。このグループは、投資家Keith Gill、Pepe the Frogの創作者Matt Furie、WinRARプロジェクトのXアカウントを攻撃することに関与しており、資金の流れはSolana、BNB Chain、イーサリアム、トロン、Hyperliquidの5つのネットワークに関わっている。また、このグループは2024年に発生した、被害者が245万ドルのwstETHを失ったフィッシング攻撃にも関与している疑いがある。研究者の分析によれば、BNB Chain上のトークン発行プラットフォームbnbshare.funは、この詐欺計画の重要なツールである可能性があり、そのプラットフォームの作成者SHAREトークンの手数料の流れはハッカーのウォレットと関連している。

オープンソースデータ可視化ツールGrafanaはXプラットフォームで発表し、最近、無許可の攻撃者がGrafana Labs GitHub環境にアクセスできるトークンを取得し、それを利用してコードリポジトリをダウンロードしたことを発見したと述べています。調査の結果、この事件は顧客データや個人情報の漏洩には関与しておらず、顧客システムやビジネス運営に影響があったことも確認されていません。事件発生後、直ちに証拠分析が開始され、認証情報の漏洩源を特定したと考えられています。また、環境の防護を強化するために追加のセキュリティ対策が講じられました。さらに、Grafanaは攻撃者がコードリポジトリの公開を阻止するために身代金を要求しようとしたことを明らかにしましたが、会社は最終的に身代金の支払いを拒否し、調査が終了した後にさらなる事件の振り返り情報を公開することを決定しました。

Cointelegraph の報道によると、サイバーセキュリティ会社 CrowdStrike が発表した報告書は、2025 年に北朝鮮のハッカーと脅威行為者によって引き起こされる暗号資産の損失が 20 億ドルを超え、前年比 51% 増加すると示していますが、攻撃の回数は減少しています。CrowdStrike は、北朝鮮のハッカーが暗号通貨ユーザーに対する最大の脅威組織であり、盗まれた資金はほぼ確実にこの政権の軍事計画を資金提供するために使用されていると述べています。攻撃者は高価値のターゲットを優先的に狙い、主に Web3 プロジェクトと暗号通貨取引所を対象としています。なぜなら、盗まれた資金は匿名で現金化および移転しやすいからです。今年の 4 月、イーサリアム財団は 100 名の北朝鮮のハッカーを特定し、Drift Protocol が北朝鮮の技術者によって侵入され、2.8 億ドルの損失を引き起こしました。これらの脅威行為者は、第三者の仲介を通じて対面での関係を構築しています。

Transit Financeの発表によると、このプロジェクトは最近安全事件が発生しました。その原因は、TRONに早期に展開され、2022年に廃止された旧版スマートコントラクトに歴史的な脆弱性が存在し、それが利用されたため、少数のユーザーに影響を与えました。チームは、問題を発見した後、緊急に調査、隔離、修正を完了したと述べており、5月12日にさらに監査と是正を行いました。現在使用されているコントラクトのバージョンは影響を受けておらず、安全に4年以上稼働しており、引き続き安全監査と監視を受けています。Transitは、影響を受けたユーザーには全額賠償が行われると述べており、具体的なプランは公式チャネルを通じて発表されるとしています。また、ユーザーに対して公式のメッセージを偽装したものに注意し、秘密鍵やリカバリーフレーズを漏らさないように警告しています。

Decrypt の報道によると、マイクロソフトの脅威インテリジェンス部門は、攻撃者が PyPI プラットフォームを通じて配布される Mistral AI ソフトウェアパッケージに悪意のあるコードを埋め込んだことを明らかにしました。この悪意のあるコードは、開発者が Linux システムで使用する際に自動的に実行され、transformers.pyz という名前の悪意のあるファイルをダウンロードし、バックグラウンドで実行します。このファイル名は、広く使用されている Hugging Face Transformers ライブラリを模倣して視覚的に混乱させるように意図されています。マイクロソフトは、この悪意のあるソフトウェアが主に開発者のログイン資格情報とアクセストークンを盗むことを指摘し、ロシア語システムを回避することがあり、一部のコードはイスラエルまたはイランにあるデバイスのファイルをランダムに削除する可能性があると述べています。この攻撃は、9 月に開始された "Shai-Hulud" サプライチェーン攻撃活動に関連しています。Mistral は、調査の結果、攻撃が侵害された開発者のデバイスから発生したことを示しており、同社のインフラは侵害されていないと応じています。

Web3 セキュリティ会社 CertiK は『Skynet 北朝鮮暗号脅威報告書』を発表しました。データによると、2016 年から現在まで、北朝鮮のハッカー組織は約 675 億ドルのデジタル資産を略奪してきました。2025 年だけで、その盗難事件による損失は 206 億ドルに達し、世界の暗号業界全体の年間総損失の約 60% を占めています（その中には 15 億ドルの Bybit 盗難事件が含まれています）。2026 年初頭まで、この脅威の傾向は続いており、損失の割合は約 55% です。報告書は、北朝鮮のハッカーの攻撃パターンが根本的に変化していることを強調しており、単なるコードの脆弱性の利用から、社会工学、深層サプライチェーン攻撃、そして「物理的浸透」を組み合わせた国家レベルの攻撃体系へと進化しています。最近の Drift プロトコル事件では、攻撃者は半年間オフラインの業界会議に潜伏し、実際の資金と人間関係を通じて信頼を築いた後に攻撃を実行しました。CertiK のセキュリティ専門家は、このレベルの体系的な攻撃に直面した場合、単純な技術的防御線はもはや弱体化していると警告しています。暗号機関は「ゼロトラスト」採用モデルを全面的に実施し、第三者のサプライチェーンを強化し、資金のサーキットブレーカーを設定し、専門のセキュリティ機関と連携してコード監査、24 時間リスク監視、オンチェーンのマネーロンダリング防止/KYT（取引を知る）資金追跡をカバーする全ライフサイクル防御体系を構築する必要があります。

オンチェーン探偵のZachXBTは、アメリカの脅威行為者Dritan Kapllani Jrを暴露し、彼が約1900万ドルの暗号ユーザーを対象としたソーシャルエンジニアリングによる盗難活動に関与していると主張しています。ZachXBTは、Dritanが長期間にわたりソーシャルメディアで高級車、名品時計、プライベートジェット、ナイトクラブでの生活を自慢していると述べています。2026年4月23日、彼はDiscordの「Band 4 Band（B4B）」の音声チャットで、別のハッカーよりも裕福であることを証明するために、368万ドルの資産を持つExodusウォレットを公開しました。関連するETHアドレスは：0x4487db847db2fc99372a985743a26f46e0b2bba6です。ZachXBTは追跡を行い、このアドレスが2026年3月14日に発生した185BTC（約1300万ドル）のソーシャルエンジニアリングによる盗難事件と関連していることを発見しました。翌日、DritanのExodusウォレットにはそのうち約530万ドルの資金が送金されました。6週間後のB4B通話時点で、そのうち約160万ドルが使われたり、マネーロンダリングされたりしていました。アメリカ司法省は5月11日にTrenton Johnsonに対する刑事起訴状を解除し、彼が上述の185BTC盗難事件に関与したとして、最大40年の懲役を科される可能性があります。起訴状に記載された「共謀者1号（CC-1）」はDritanであるとされており、彼はまだ正式に起訴されていません。ZachXBTはさらに、Dritanが以前にアメリカ政府から4600万ドルを盗んだとして逮捕されたハッカーJohn Daghita（Lick）と関係があることを指摘しており、JohnはTelegramでDritanの古いウォレットアドレスを暴露していました。オンチェーン分析によると、このアドレスは2025年に発生した複数の高信頼度のソーシャルエンジニアリングによる盗難事件に関連しており、累計で585万ドル以上の金額が関与しています。ZachXBTは、Dritanが「The Com」ハッカーグループで長期間活動しており、未成年であったために以前は正式に起訴されていなかった可能性があると述べています。現在、彼は18歳になり、「借りた時間はついに終わるかもしれない」とのことです。

Decrypt の報道によると、Google の脅威インテリジェンスチームは、サイバー犯罪者が人工知能モデルを利用して、人気のあるオープンソースの Web 管理ツールに存在するゼロデイ脆弱性を発見し、悪用したことを確認しました。この脆弱性は二要素認証を回避することができます。Google は、これは同社が実際の環境で AI 支援のゼロデイ脆弱性開発を確認した初めてのケースであると述べています。攻撃者が大規模に悪用する準備をする前に、Google は影響を受けたベンダーと協力してこの脆弱性を修正しました。Google の報告によると、この脆弱性は論理エラーであり、ソフトウェアが二要素認証を回避する条件を信頼していました。従来のスキャナーがクラッシュやエラーコードを探すのとは異なり、AI はソフトウェアの期待される動作を分析し、論理的矛盾を検出することで、攻撃者が暗号を破壊することなくセキュリティチェックを回避できるようにしました。

RenegadeはXプラットフォームで発表し、このプロトコルの遺留されたV1バージョンが今朝早くに攻撃を受け、約20.9万ドルの損失が発生したと述べました。ホワイトハットハッカーは約19万ドルを返還し、すべての影響を受けたユーザーは全額補償を受けることになります。チームは問題がV1 Arbitrumのデプロイメントにのみ存在することを確認し、他のデプロイメント（V1 Base、V2 Arbitrum、V2 Base）はすべて安全であるとしています。V1 Arbitrum取引をサポートするすべてのインフラは一時停止されており、さらなる資金リスクはなく、インテグレーターは何の行動も取る必要はありません。

アメリカのマンハッタン連邦裁判所の裁判官マーガレット・ガーネットは、AaveがrsETH攻撃事件後の資産回復計画を進めることを承認し、以前にArbitrumで凍結されていた約7100万ドルのETHをAaveが管理するウォレットに移転することを許可しました。裁判所の文書によると、この決定は以前のArbitrum DAOに対する差止命令を修正し、コミュニティがオンチェーンガバナンス投票を通じてETHの移転を完了できるようにし、投票および移転の実行に関与する者の法的責任を免除しました。この事件は4月に発生したrsETH攻撃事件に起因しており、関連する攻撃は広く北朝鮮に関連するラザルスグループに起因するとされています。以前、北朝鮮のテロリズムの被害者家族を代表する弁護士は、関連資産の凍結を主張し、約8.77億ドルの未払い判決の賠償範囲に含めることを試みました。Arbitrumコミュニティは、Snapshotでの温度チェック投票で凍結されたETHをAave回復計画に返還することを高票で支持しましたが、実際の移転は正式なオンチェーンガバナンスの承認が必要です。報道によれば、この案件はアメリカの関連原告が北朝鮮に関連する暗号資産を追求する行動の一部でもあります。Arbitrumの他に、原告は以前にプライバシー協定のRailgun DAOを訴え、Digital Currency Group（DCG）を被告の一つとして挙げ、関連するガバナンスおよび経済活動に関与したと主張しています。

OpenSourceMalwareの研究によると、北朝鮮のハッカー集団Lazarusは「感染性面接」や「TaskJacker」などの開発者を狙った悪意のある活動に新しい手法を採用し、第二段階のローダーをGit Hooksのpre-commitスクリプトに隠しています。「感染性面接」は、この組織が偽の暗号通貨/DeFi分野の採用プロセスを通じて、開発者を悪意のあるコードリポジトリをクローンさせる一連の攻撃活動であり、最終的に暗号資産や資格情報を盗みます。研究者は、面接プロセスの一環としてコードリポジトリをクローンするよう求められた開発者に対し、このようなリスクに警戒するように勧めており、個人のブラウザ設定、SSHキー、暗号ウォレットをマウントしないように、隔離された環境で実行することを推奨しています。

AaveはXプラットフォームで、rsETH事件の回復技術方案の第二段階が進展したと発表しました。ハッカーによるAave V3上の8つのポジションが清算され、回収されたrsETH担保は回復監視者に引き渡されました。Arbitrum DAOは提案を通じて、以前に回収された7100万ドルのETHを返還する計画を承認しました。原告が提起した資金差押え申請に対し、裁判官はAave LLCの提案を承認し、Arbitrum DAOのオンチェーン投票を通じて7100万ドルのETHをAave LLCに移転することを許可しました。今後の計画には、Arbitrum上のrsETHを焼却し、rsETH準備金を回復することが含まれています。準備金が回復した後、出金が再開され、Aave V3のイーサリアムコアネットワーク上のWETH LTVが復元されます。

FinanceFeeds の報道によると、北朝鮮の被害者弁護士はマンハッタン連邦裁判所の公聴会前に、Aave で発生した rsETH 攻撃事件を「盗難」ではなく「詐欺」と再定義し、7100 万ドル相当の ETH の差し押さえ命令を維持しようとしています。弁護士は、攻撃者が無価値な担保を利用して資産を借り入れ、返済しなかったことは詐欺的な貸付取引に該当し、これらの差し押さえ資産をテロリズム判決の賠償に充てることを目的としていると主張しています。以前、Lazarus Group に関連するハッカーはクロスチェーンブリッジの脆弱性を利用して無担保の rsETH を鋳造し、Aave から約 2.3 億ドルの資産を借り入れ、そのうち7100 万ドルが Arbitrum の開発者によって押収されました。被害者弁護士は同時に Aave の抗弁資格に疑問を呈し、そのサービス利用規約がユーザー資産に対する管理権を持たないと指摘しました。さらに、DeFi United は 3.27 億ドルの資金を調達しており、今回の論争の金額を上回っています。

CoinDesk の報道によると、Drift Protocol は 4 月 1 日に約 2.95 億ドルのセキュリティ脆弱性に対するユーザー回復計画を発表しました。この攻撃は北朝鮮支援のハッカー組織に起因しています。回復計画の核心は、確認されたユーザーの損失を表すレシートトークンを発行することであり、各トークンは 1 ドルの確認された損失を表します。保有者は、時間の経過とともに蓄積される回復プールの価値に基づいて償還することができます。回復プールの初期資金は約 380 万ドルで、取引所の収入から最大 1.275 億ドル、Tether の支援およびパートナーから最大 2000 万ドルなどの方法で増加することが期待されており、約 2.954 億ドルの総損失をカバーするまで成長します。Drift は約 336 万ドルの USDC を凍結し、資産回収の 10% に対する公開報奨金を開始しました。Drift は第2四半期に「安全優先」の取引所で再上場する予定です。法的な回収作業はまだ進行中です。

TRM Labs の最新レポートによると、北朝鮮のハッカーは Drift Protocol と Kelp DAO の攻撃事件で、約 6 億ドル相当の暗号通貨を盗み、総損失の 76% を占めています。TRM Labs は、2017 年以来、北朝鮮に関連するハッカーが暗号プロトコルやプロジェクトから 60 億ドル以上を盗んだと推定しています。レポートによると、北朝鮮のハッカーによる損失は、世界の暗号通貨ハッキング攻撃による損失の中での割合が、2020 年と 2021 年の 10% 未満から 2022 年の 22%、2023 年の 37%、2024 年の 39%、そして 2025 年の 64% に増加しています。

北朝鮮のハッカーは、Drift Protocolを攻撃する前に、数ヶ月間その従業員とオフラインで接触し、浸透していました。最終的に、暗号業界史上最大規模のソーシャルエンジニアリング攻撃の一つを実施し、約2.85億ドルの損失を引き起こしました。ブロックチェーンセキュリティ会社TRM Labsのデータによると、2026年現在、北朝鮮のハッカーは全ての暗号通貨ハッカーによる損失の76%を占めています。

ブロックチェーン情報機関 TRM Labs の最新レポートによると、世界の暗号通貨ハッキングによる損失の約 76% が北朝鮮関連の組織に関係しており、累計で約 5.77 億ドルが盗まれています。北朝鮮の世界的な暗号盗難における占有率は継続的に上昇しています：2022 年は 22%、2023 年は 37%、2024 年は 39%、2025 年は 64% に上昇し、2026 年にはさらに 76% に達します。2017 年以来、累計で不法に得た利益は 60 億ドルを超えています。レポートは、これらの損失が主に 4 月の二つの重大な事件から来ていることを指摘しています：KelpDAO が遭遇した 2.92 億ドルの攻撃と、Drift Protocol が盗まれた 2.85 億ドルの事件で、これら二つの攻撃は同期間の全ハッカー事件の約 3% を占めています。

Arkham の監視によると、Kyber Network のハッカーが盗まれた資金を Tornado Cash に移動させています。このハッカー Andean Medjedovic は、2023 年末に KyberSwap から 4,880 万ドルを盗んだことがあり、以前には Indexed Finance を攻撃して 1,650 万ドルを盗んでいます。彼は 2025 年に FBI に起訴されました。