攻撃者

VerusはXプラットフォームで、Verus-Ethereumクロスチェーンブリッジが攻撃を受けたことを確認しました。Ethereumチェーン上の契約にあるETH、USDC、tBTCが盗まれ、現在他のブリッジ資産には影響が出ていません。Verusネットワークは現在停止しており、大多数のブロック生成ノードは攻撃の影響を受けて自発的にオフラインになっています。開発チームは事件の影響範囲、攻撃経路、今後の処理方法を全力で調査しており、さらなる情報が確認され次第、進捗を発表します。Verusは、関連する法執行機関と協力して法的責任を追及する意向を示していますが、攻撃者が全額返還する場合、プロジェクト側は脆弱性報奨金を提供し、さらなる責任追及は行わないとしています。また、Verusは、公開チャンネル、プライベートメッセージ、または他のチャネルで自称Verusチームまたはコミュニティメンバーであり、「賠償」や「補償プラン」を提供する人物はすべて詐欺師であると警告しています。公式は、賠償プロジェクトが存在すると主張する人や補償を提供する人とやり取りしないように強調し、関連アカウントをDiscordまたはXプラットフォームに通報するように求めています。以前、VerusのEthereumクロスチェーンブリッジが攻撃を受け、約1158万ドルの損失がありました。

派盾の監視によると、Adsharesのクロスチェーンブリッジの攻撃者は、プロジェクトのデプロイ者アドレスに256枚のETHを返還し、約54.07万ドルの価値があり、以前に盗まれた資金の約86%を占めています。以前、Adsharesのクロスチェーンブリッジは2026年5月17日に攻撃を受け、約62.8万ドルの損失を被りました。

慢雾余弦はXプラットフォームで、Verusが盗まれた理由は攻撃者が偽のMerkle証明を構築し、VerusのEthereumブリッジ（未公開）を通過したため、資金（ETH/tBTC/USDC）を無事に引き出した可能性があると発表しました。具体的な詳細は再確認が必要です。

GoPlus Security チームは、その AgentGuard AI プロジェクトにおいて新たな攻撃手法を明らかにしました： "歴史的記憶注入（memory poisoning）" を通じて AI エージェントに明示的に許可されていない敏感な操作を実行させる方法です。この攻撃手法は、従来の脆弱性や悪意のあるコードに依存せず、AI エージェントの長期記憶メカニズムを利用します。例えば、攻撃者はまずエージェントに "好みを記憶させる" ように誘導し、"通常は積極的に返金を優先する" などの指示を与え、その後の指示で "慣例に従って処理する" "以前の方法で実行する" などの曖昧な表現を使用することで、自動化された資金操作を引き起こします。GoPlus は、この種のリスクの鍵は AI エージェントが "歴史的好み" を誤って許可の根拠と見なすことにあると指摘しており、その結果、返金、送金、設定変更などの操作において資金の損失やセキュリティ事件が発生する可能性があります。この問題に対処するために、チームはいくつかの防護提案を行っています：返金、送金、削除または敏感な設定に関する操作は、現在のセッションで明示的な確認を行う必要があります"習慣" "通常の方法" "従来通り" などの記憶に関する指示は、高リスクの状態変化と見なされるべきです長期記憶には追跡可能なメカニズム（書き込み者、時間、確認の有無）が必要です曖昧な指示は自動的にリスクレベルを引き上げ、二次確認をトリガーするべきです長期記憶はリアルタイムの承認プロセスの代わりにはなりませんこのチームは、"AI エージェントの記憶システム" を潜在的な攻撃面と見なし、専用のセキュリティフレームワークを通じて制約と監査を行うべきだと強調しています。

Compound財団は、AaveおよびKelpDAOチームと密接に協力した結果、rsETHの脆弱性を利用した者がWETHとwstETH Cometに関連するポジションを週末にすべて決済したことを発表しました。攻撃者が保有していたすべてのrsETHもDeFi Unitedに移転されました。Compoundは、迅速な行動が市場リスクを効果的に緩和し、プロトコルの供給者および準備金の安全を守ったと述べています。Compoundはまた、EthereumのWETHとwstETH Cometの送金制限が解除され、すべてのComet市場が正常に稼働していることを更新しました。プロトコルは、現在の最優先事項はプラットフォーム全体の安全を確保することであり、事件処理過程でのAaveおよびKelpDAOチームの協力に感謝していると述べています。

Compound基金は、AaveおよびKelpDAOチームと密接に協力した結果、rsETHの脆弱性を利用した者がWETHとwstETH Cometにおける関連ポジションを週末にすべて決済したことを示しました。攻撃者が保有していたすべてのrsETHもDeFi Unitedに移転されました。Compoundは、迅速な行動が市場リスクを効果的に緩和し、プロトコルの供給者および準備資金の安全を守ったと述べています。また、Compoundは、イーサリアムWETHとwstETH Cometの送金制限が解除され、すべてのComet市場が正常に運営されていることを更新しました。プロトコルは、現在の最優先事項はプラットフォーム全体の安全を確保することであり、事件処理過程におけるAaveおよびKelpDAOチームの協力に感謝していると述べています。

L1 ブロックチェーン TAC チームは、以前のクロスチェーン層のセキュリティ事件により約 280 万ドルの資産が移転されたことを確認したと発表しました。これには USDT、BLUM、tsTON などの資産が含まれます。TAC は、攻撃者が関連資金を指定されたマルチシグアドレスに返還すれば、チームはこの事件を「ホワイトハット救助」と見なし、ETH/BSC、ZEC、TON アドレスに関与するオペレーターに対して法的措置を取らないと述べています。報酬として、攻撃者は約 10% の報酬を受け取ることができ、約 13 枚の ETH と 300 枚の ZEC に相当します。

Aaveは、rsETH技術回復計画の最初のステップが完了したことを発表しました。これには、攻撃者がArbitrumで保有しているrsETHの焼却が含まれています。今後数日間、関係者はLayerZeroのOFTアダプターに資金を段階的に補充し、rsETH関連の操作を段階的に再開する予定です。Kelpは以前、Aaveと一連のrsETHの裏付け回復ステップを完了したと述べており、117,132枚のrsETHをAave Recovery GuardianとKelp Recovery Safeから段階的にイーサリアムメインネットのLayerZero OFTアダプターに注入する計画です。

派盾の監視によると、TrustedVolumesの攻撃者は27.8万ドルの資金を移動させました：TornadoCashに10.2枚のETH（2.36万ドル）を預け、THORChainを通じて110枚のETH（25万ドル）をBTCにクロスチェーン変換し、Railgunに0.5枚のETHを預けようとしましたが、気が変わって返却しました。TrustedVolumesは5月7日に攻撃を受け、約670万ドルの損失を被りました。

慢雾のCISO @im23pds がXプラットフォームで発表したところによると、攻撃者は13のアカウントを利用して、Hugging FaceとClawHubに575の悪意のあるスキルを埋め込んだ。

TrustedVolumesはXプラットフォームで攻撃を受けたことを確認し、現在までに盗まれた資金が3つのアドレスにそれぞれ保管されていることを明らかにしました。総額は約670万ドルです。そのうち2つのアドレスにはそれぞれ約300万ドルの資産があり、もう1つのアドレスには約70万ドルの資産があります。また、TrustedVolumesは脆弱性報酬および双方が受け入れ可能な解決策について攻撃者と建設的なコミュニケーションを行う意向を示しています。

The Block の報道によると、オンチェーン貸付プラットフォーム Aave は Kelp DAO 攻撃者の残りの rsETH ポジションの清算を完了しました。これは以前に発表された回復計画の一部です。清算によって得られた担保は、DeFi United イニシアティブが管理するマルチシグアドレス「Recovery Guardian」に移転されます。この組織は rsETH の資産裏付けを回復し、影響を受けたユーザーに補償することに取り組んでいます。このプロセスは、コミュニティが 2.92 億ドルの脆弱性損失を補う努力の最終段階の一つを示しています。Aave は以前、清算にはガバナンスプロセスの支持が必要であると指摘しており、具体的には Aave の投票によって rsETH オラクルの価格を一時的に操作し、攻撃者の詐欺ポジションに損失をもたらすことが決定されました。Aave は、すべての調整は清算完了後に完全に元に戻されると述べています。

チェーン上の分析者Specterの監視によると、Wasabiプロトコルの攻撃者は、盗まれた資金をすべてTornado Cashに移し、約590万ドルの資産が集中混合操作を完了しました。チェーン上の分析によれば、この攻撃者および北朝鮮関連のハッカー組織（DPRK）は、最近Tornado Cashを使用してKelpDAOやLayerZeroを含む盗まれた資金のマネーロンダリングを継続しており、複数段階の複雑な資金流転パスを示しています。典型的なマネーロンダリングパスには、資金が最初にWasabi Mixerに入って初期混合引き出しを行った後、クロスチェーンでEthereumに戻り、再度Tornado Cashに入って深く混合し、新しいウォレットに引き出して複数のアドレスに分散し、新しいウォレットにトークンを展開し、流動性を誘導して資金を購入し流動性資産を引き抜き、その後クロスチェーンでTron（USDT）システムに短期間滞在した後、OTC関連のウォレットに流れるという流れが含まれます。チェーン上の安全分析は、このモデルが最近の高頻度攻撃資金洗浄のテンプレートとなっており、「混合 + クロスチェーン + トークン化 + OTC出口」の組み合わせ構造を示していることを指摘しています。業界のセキュリティ担当者は、この種の攻撃が単一の盗難からシステム的な資金工学的マネーロンダリングパスに移行しており、追跡の難易度が著しく上昇していることを警告しています。

派盾の監視によると、Kyber Networkの攻撃者は2900枚のETH（680万ドル相当）をTornado Cashに転送しました。KyberSwapは2023年11月23日に再入攻撃を受け、約4700万ドルの損失を被りました。

DeFi Unitedは火曜日にKelp DAOのrsETHクロスチェーンブリッジの脆弱性に対する技術修正計画を発表しました。以前、攻撃者はLayerZero駆動のUnichainからEthereumへのブリッジの脆弱性を利用し、偽のインバウンドデータパケットを通じて116,500枚のrsETHを解放しました。そのうち約107,000枚は現在、AaveとCompoundの7つの関連アドレスに担保として分布しています。DeFi Unitedは、rsETHの支援を回復するために十分なETHのコミットメントを得たと述べており、rsETHに段階的に変換し、ブリッジロック契約に注入します。LayerZero Labsは火曜日に修正作業を支援するために10,000枚以上のETHを投入することを約束しました。清算攻撃者のポジションに関して、連合はAaveとCompoundのガバナンス提案を通じて制御された清算を実行し、それぞれ約13,000枚と16,776枚のETHを回収する見込みです。修正期間中、複数のチェーン上のWETHとrsETHの準備金は凍結状態を維持します。DeFi Unitedは、ガバナンス承認の進捗、攻撃者の干渉の可能性、そして新しいセキュリティ対策が本番環境での検証を待っていることなど、実行リスクについても警告しています。

Onchain Lens の監視によると、Balancer の攻撃者は過去3日間で21,000 ETHを617.43 BTCに交換し、価値は4,872万ドルです。この攻撃者は現在1,000 ETHを保有しており、価値は232万ドルで、さらなる売却の可能性があります。

オンチェーン分析師の監視によると、Balancerの攻撃者に関連するアドレスは、過去にTHORChainに5609枚のETHを移転し、価値は1300万ドルです。2025年11月、Balancerは1.16億ドル以上が盗まれ、Aaveの攻撃事件の疑いの対象と同じで、いずれも北朝鮮のハッカー組織Lazarus Groupに指摘されており、両者は最近、資金洗浄のためにトルネードを頻繁に使用しています。

ArkhamはXプラットフォームで、2022年にMango Marketsの価格オラクルを操作して約1.1億ドルを得た攻撃者Avi Eisenbergが、最近再び取引に署名したことを発表し、コミュニティの広範な関心を引き起こしました。Avi Eisenbergは以前、Mango Financeの脆弱性を利用して「高利益取引」を実施し、その後Aaveを攻撃すると脅迫し、Curveでは他人のポジションを清算しようとしたために自身が清算され、事件後に逮捕されて服役しました。現在、彼のアドレスが再びオンチェーン活動を示しており、市場は彼が暗号市場に戻ったのかどうかを推測し始めていますが、現時点ではさらなる詳細は公開されていません。

Onchain Lens の監視によると、Balancer の攻撃者 (0xa6d6...BDaA) は過去 15 時間以内に 13191 枚の ETH を 386.52 枚の BTC に交換し、3054 万ドルの価値があります。この攻撃者は現在も 8000 枚の ETH を保有しており、1852 万ドルの価値があります。

Onchain Lens の監視によると、5ヶ月間沈黙していた Balancer の攻撃者は、100 ETH（約23.3万ドル）を新しいアドレスに移転し、Tornado Cash を通じて ETH の移転を開始しました。現在、この攻撃者は21,900 ETHを保有しており、価値は約5,113万ドルです。