暗号盗難

オンチェーン探偵のZachXBTは、アメリカの脅威行為者Dritan Kapllani Jrを暴露し、彼が約1900万ドルの暗号ユーザーを対象としたソーシャルエンジニアリングによる盗難活動に関与していると主張しています。ZachXBTは、Dritanが長期間にわたりソーシャルメディアで高級車、名品時計、プライベートジェット、ナイトクラブでの生活を自慢していると述べています。2026年4月23日、彼はDiscordの「Band 4 Band（B4B）」の音声チャットで、別のハッカーよりも裕福であることを証明するために、368万ドルの資産を持つExodusウォレットを公開しました。関連するETHアドレスは：0x4487db847db2fc99372a985743a26f46e0b2bba6です。ZachXBTは追跡を行い、このアドレスが2026年3月14日に発生した185BTC（約1300万ドル）のソーシャルエンジニアリングによる盗難事件と関連していることを発見しました。翌日、DritanのExodusウォレットにはそのうち約530万ドルの資金が送金されました。6週間後のB4B通話時点で、そのうち約160万ドルが使われたり、マネーロンダリングされたりしていました。アメリカ司法省は5月11日にTrenton Johnsonに対する刑事起訴状を解除し、彼が上述の185BTC盗難事件に関与したとして、最大40年の懲役を科される可能性があります。起訴状に記載された「共謀者1号（CC-1）」はDritanであるとされており、彼はまだ正式に起訴されていません。ZachXBTはさらに、Dritanが以前にアメリカ政府から4600万ドルを盗んだとして逮捕されたハッカーJohn Daghita（Lick）と関係があることを指摘しており、JohnはTelegramでDritanの古いウォレットアドレスを暴露していました。オンチェーン分析によると、このアドレスは2025年に発生した複数の高信頼度のソーシャルエンジニアリングによる盗難事件に関連しており、累計で585万ドル以上の金額が関与しています。ZachXBTは、Dritanが「The Com」ハッカーグループで長期間活動しており、未成年であったために以前は正式に起訴されていなかった可能性があると述べています。現在、彼は18歳になり、「借りた時間はついに終わるかもしれない」とのことです。

The Blockの報道によると、北朝鮮は外部からの暗号資産盗難への関与に関する非難を否定し、関連する主張を「荒唐無稽な中傷」および「政治的道具」と表現した。この声明は公式メディアによって発表され、国家利益を守るために必要な措置を講じることを強調している。しかし、ブロックチェーン分析機関TRM Labsのデータによると、北朝鮮に関連するハッカーグループは約5.77億ドルを盗んでおり、これは同期間の世界的な暗号盗難損失の約76%を占めている。その中にはKelpDAO（約2.92億ドル）とDrift Protocol（約2.85億ドル）に対する2件の重大な攻撃事件が含まれている。TRMは、関連する攻撃が主にLazarus Groupおよびその子組織に関連していると指摘している。2017年以降、北朝鮮に関連する暗号盗難の累計規模は60億ドルを超えている。アメリカおよび国際機関は、このような資金が軍事およびミサイルプロジェクトの支援に使用されていると広く考えている。一方、アメリカ財務省は最近、関連する個人および団体に対して制裁を実施しており、2024年に約8億ドルの違法資金の流出に関与している。

ChainCatcher のメッセージ、Chainalysis が発表した報告によると、2024 年の暗号通貨盗難事件の金額は 22 億ドルを超え、ハッカー事件が増加しており、これは 5 年連続で盗まれた金額が 10 億ドルを超えたことになります。

ChainCatcher のメッセージによると、8world の報道では、シンガポール警察とサイバーセキュリティ局が共同声明を発表し、最近、不法者がさまざまな手段を用いて被害者の暗号通貨ウォレットから暗号通貨を盗む事例が観察されていると述べています。彼らがよく使う手段には以下が含まれます：ソーシャルメディア上で合法的な実体を装い、ギフトやプロモーション活動を餌にして、被害者にログイン情報などの個人情報を「確認」するよう求める。不法者は、暗号通貨会社のオーナーを装い、被害者のブロックチェーン分野での能力を評価する名目で、悪意のあるリンクを送信し、クリックすると自動的に被害者のウォレットから暗号通貨が移動される可能性があります。さらに、不法者はフィッシングサイト、ソフトウェアの脆弱性、スマートコントラクトなどを利用して、被害者のウォレットに侵入し、暗号通貨を転送することもあります。シンガポール政府は、一般市民に対して、ウォレットを保護するための予防措置を講じるよう呼びかけています。例えば：ハードウェアウォレットなどの安全性の高いオフラインストレージデバイスを使用すること；強力なパスワードと二段階認証を使用すること；定期的にアカウントを確認することなどです。自分が被害者になった疑いがある場合は、すぐに暗号通貨取引所に連絡し、可能な限り取引を停止またはアカウントを凍結すること；疑わしいトークンの承認を確認し、取り消すこと；影響を受けたウォレットの残りの暗号通貨を別のウォレットに移すこと；および関連当局に通報することが推奨されます。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしました。新しい暗号通貨窃盗ソフトウェア Mystic Stealer が登場し、40 種類のブラウザ、70 種類のブラウザ拡張機能、MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey などの有名な暗号通貨ウォレットを攻撃することができます。これは現在最も人気のあるマルウェアであり、リスクに注意してください。また、「ロシア語を主に宣伝し、典型的な東欧のハッカーグループ」です。（出典リンク）

ChainCatcher のメッセージによると、澎湃ニュースの報道で、寧波江北区検察院が最近提起した寧波初の大規模な盗幣事件が、裁判所の審理を経て、7 名の被告人が窃盗罪でそれぞれ 3 年から 4 年 10 ヶ月の有期刑を言い渡された。紹介によると、2021 年 6 月から 12 月にかけて、被告人の蘇某某ら 7 人は、ネット上にトロイの木馬を埋め込んだウェブサイトを公開し、他人を騙してダウンロードさせた。誰かがダウンロードをクリックすると、コンピュータが侵入され、遠隔操作されることになる。蘇某某らは被害者のコンピュータを操作し、彼らの仮想通貨アカウントから仮想通貨を盗み取った。同時に、彼らは被害者になりすまし、友人にアカウントを提供して仮想通貨を受け取らせた。検察機関によると、被告は仮想通貨で合計 2800 万元の現金を得た。(出典リンク)

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がソーシャルメディアに投稿し、「有名な暗号通貨盗難ソフトウェア Rhadamanthys Crypto Stealer が本日、BTC 人気ウォレット UniSat Wallet の拡張ウォレットの盗難と爆破をサポート開始することを公式に発表しました。ユーザーは安全リスクに注意し、Google AD フィッシングやダイレクトメッセージによる毒釣りに警戒してください。」（出典リンク）