盗まれた

派盾の監視によると、Adsharesのクロスチェーンブリッジの攻撃者は、プロジェクトのデプロイ者アドレスに256枚のETHを返還し、約54.07万ドルの価値があり、以前に盗まれた資金の約86%を占めています。以前、Adsharesのクロスチェーンブリッジは2026年5月17日に攻撃を受け、約62.8万ドルの損失を被りました。

PeckShield の監視によると、Verus の Verus-Ethereum Bridge がハッキングされ、損失資産には 103.6 枚の tBTC、1625 枚の ETH および 14.7 万枚の USDC が含まれています。ハッカーはその後、盗まれた資産を約 5402.4 枚の ETH に交換しました。攻撃者のアドレスは約 14 時間前にミキシングプロトコル Tornado Cash を通じて 1 枚の ETH の初期資金を得ました。

慢雾余弦はXプラットフォームで、Verusが盗まれた理由は攻撃者が偽のMerkle証明を構築し、VerusのEthereumブリッジ（未公開）を通過したため、資金（ETH/tBTC/USDC）を無事に引き出した可能性があると発表しました。具体的な詳細は再確認が必要です。

公安部刑侦局の公式アカウントが「未成年者を狙ったネット詐欺に警戒せよ」と題した記事を発表し、「ゲームによる誘導+公的機関の偽装+仮想通貨のマネーロンダリング」を典型的な特徴とする新型のネット詐欺の連鎖を明らかにしました。不法分子はゲームやソーシャルプラットフォームを通じて広告を掲載し、未成年者に友達を追加させ、脅迫などの手段で親のアカウントから資金を引き出します。得た金は、ブラックマーケットやグレー市場のプラットフォームで分割・引き出された後、仮想通貨を購入します。これらの仮想通貨は地域の制限を受けず、静かに海外の詐欺拠点に戻り、資金の国境を越えた「物理的隔絶」を完了させます。公安部刑侦局は、公的機関がオンラインでの捜査を行うことは決してなく、決して脅迫して料金を引き落とすことはなく、決してパスワードや確認コードを要求することはないと警告しています。

アメリカのニューヨークの裁判官マーガレット・M・ガーネットは水曜日に、Kelp DAOのハッキング事件に関連する7100万ドルのETHを凍結解除することを目的としたAaveの緊急申請に対する裁定を延期し、両者に6月5日の公聴会前に補足意見書を提出するよう求めました。Aaveは、今回のハッキング事件の資産回収作業を支援するために、Arbitrumで凍結された7100万ドルのETHを取り戻そうとしています。Kelp DAOが受けたハッキング攻撃の損失は2.93億ドルに達し、今年のDeFi分野で最も深刻なセキュリティ事件の一つです。しかし、アメリカの法律事務所Gerstein Harrow LLPは5月初めに裁判所に対して差し止め命令を提出し、クライアントが上記の資金に対して権利を有すると主張しました。Aaveは直ちに緊急動議を提出し、凍結解除を要求し、資金が適時に解放されない場合、ユーザーの清算が発生し、全体のDeFi市場に影響を及ぼす可能性があると警告しました。ガーネット裁判官は裁定の中で、Aaveが差し止め命令が維持された場合にユーザー資金がどのように「複利損失」を生じるかを十分に説明できなかったと指摘しました。彼女は同時に、事件が複雑であり、被害者が一定のリスクに直面していることを認め、両者に対して六つの重要な問題について補足説明を求めました。これには、ハッキング攻撃の取引がニューヨーク州の保護原則に従うか、詐欺と盗難の法律的な違い、ハッカーが盗まれた資産に対してどのような権利を有するか、凍結資産の債権の優先順位を決定するために適用される法律、推定信託が適切な救済手段であるか、AaveまたはArbitrumが個々の被害者を特定し、資産を比例配分して返還できるかが含まれます。両者は5月22日までに補足意見書を提出する必要があります。同時に、Kelp DAOの全体的な賠償作業が進行中です。KelpとAaveは火曜日に、ハッカーが保有していたrsETHがArbitrum上での焼却を完了したと発表しました。約2.78億ドルの損失トークンは、今後2週間以内にAave Recovery Guardianのマルチシグウォレットの資金を通じて回復される予定です。関連するスマートコントラクトが再活性化されると、rsETHのすべての機能が正常に戻ります。

TrustedVolumesはXプラットフォームで攻撃を受けたことを確認し、現在までに盗まれた資金が3つのアドレスにそれぞれ保管されていることを明らかにしました。総額は約670万ドルです。そのうち2つのアドレスにはそれぞれ約300万ドルの資産があり、もう1つのアドレスには約70万ドルの資産があります。また、TrustedVolumesは脆弱性報酬および双方が受け入れ可能な解決策について攻撃者と建設的なコミュニケーションを行う意向を示しています。

市場の情報によると、プエルトリコに住む匿名の暗号巨人がCoinbaseを提訴し、同取引所が2024年のハッキングで盗まれた資金の返還を拒否したと主張しています。この訴訟は2024年8月のセキュリティ脆弱性に非常に似ており、その際、ある暗号ユーザーがフィッシング攻撃を受けて5500万ドル以上のDAIステーブルコインを失いました。原告は、攻撃発生後に複数のオンチェーン調査会社を雇って盗まれた資金を追跡し、その資金がCoinbaseのアカウントに追跡されたと述べています。Coinbaseは2024年12月初旬に関連資金をロックしたことを確認しましたが、調査のためにその資金を凍結しました。しかし、1年半後、Coinbaseは未だに資金を返還せず、裁判所の命令がなければ解放しないと主張しています。この攻撃は最初にオンチェーン探偵のZachXBTによって特定され、ハッカーは「Inferno Drainer」プラットフォームを使用して偽のDeFi Saverログインページを作成し、被害者は誤って攻撃者にウォレットの制御権を渡してしまいました。

チェーン上の分析者Specterの監視によると、Wasabiプロトコルの攻撃者は、盗まれた資金をすべてTornado Cashに移し、約590万ドルの資産が集中混合操作を完了しました。チェーン上の分析によれば、この攻撃者および北朝鮮関連のハッカー組織（DPRK）は、最近Tornado Cashを使用してKelpDAOやLayerZeroを含む盗まれた資金のマネーロンダリングを継続しており、複数段階の複雑な資金流転パスを示しています。典型的なマネーロンダリングパスには、資金が最初にWasabi Mixerに入って初期混合引き出しを行った後、クロスチェーンでEthereumに戻り、再度Tornado Cashに入って深く混合し、新しいウォレットに引き出して複数のアドレスに分散し、新しいウォレットにトークンを展開し、流動性を誘導して資金を購入し流動性資産を引き抜き、その後クロスチェーンでTron（USDT）システムに短期間滞在した後、OTC関連のウォレットに流れるという流れが含まれます。チェーン上の安全分析は、このモデルが最近の高頻度攻撃資金洗浄のテンプレートとなっており、「混合 + クロスチェーン + トークン化 + OTC出口」の組み合わせ構造を示していることを指摘しています。業界のセキュリティ担当者は、この種の攻撃が単一の盗難からシステム的な資金工学的マネーロンダリングパスに移行しており、追跡の難易度が著しく上昇していることを警告しています。

Arkham の監視によると、Kyber Network のハッカーが盗まれた資金を Tornado Cash に移動させています。このハッカー Andean Medjedovic は、2023 年末に KyberSwap から 4,880 万ドルを盗んだことがあり、以前には Indexed Finance を攻撃して 1,650 万ドルを盗んでいます。彼は 2025 年に FBI に起訴されました。

派盾の監視によると、KelpDAOの攻撃者は盗まれた資産の移転を開始しました：彼らは一部の盗まれたETHをEthereumメインネットからAcross Protocolを通じてArbitrumに移動し、その後USDTに交換し、LayerZeroを介してTRON DAOエコシステムにルーティングしました。この経路は、攻撃者がマルチチェーンブリッジとステーブルコインの変換手段を通じて資金の分散と洗浄を行っていることを示しています。今後の資金の流れは引き続き追跡する必要があります。

プライバシーポリシー Umbra は、攻撃者が最近のセキュリティ事件で盗まれた資金を移転するのを防ぐために、ホスティングされたフロントエンドウェブサイトを閉鎖しました。Umbra は、約 80 万ドルの資金がそのプロトコルを通じて移転されたと述べていますが、このプロトコルは受取人の身元を隠すためのものであり、関連する取引は依然としてオンチェーンで追跡可能です。この措置は、Kelp プロトコルが攻撃を受け、2.8 億ドル以上の損失を被った後に行われました。Umbra は、資産回収作業に影響を与えないことが確認された後にフロントエンドサービスを再開すると述べていますが、ユーザーがスマートコントラクトや自己ホスティングされたフロントエンドを通じてプロトコルを使用し続けることを防ぐことはできません。

チェーン上のアナリストSpecter（@SpecterAnalyst）の監視によると、北朝鮮のハッカーグループTraderTraitorは、北京時間の今日未明にKelpDAOから盗まれた資金のマネーロンダリングを開始しました。これは、Arbitrum Councilが30.7 ETH（約7100万ドル）を凍結してからわずか3時間後のことです。攻撃者は残りの資金を3つのウォレットに分割し、それぞれ約2.5万ETH（約5760万ドル）、2.57万ETH（約5920万ドル）、および2.5万ETH（約5790万ドル）を保有しています。その中で、3つ目のウォレットはすぐにマネーロンダリングを開始し、現在は約3800ETH（約800万ドル）しか残っていません。資金は主にTHORChainを介してビットコインネットワークにブリッジされており、約99%の資金がこのプロトコルを通過したため、THORChainの当日の取引量は2.11億ドルに急増し、30日の平均値の10倍を超え、約18.9万ドルの手数料が発生しました。今回のマネーロンダリングの過程で、資金はBTC Turk（2025）およびBybit（2025）のハッカー事件からの不正所得と混合されており、現在ビットコインネットワーク上で追跡されている関連資金は合計約442BTC（約3300万ドル）に達しています。全体のマネーロンダリングプロセスでは、400以上のアドレスが使用されています。

Cointelegraph の報道によると、ステーブルコイン発行者 Circle は、攻撃事件で盗まれた資金を Drift Protocol に凍結しなかったため、アメリカのマサチューセッツ州地方裁判所で集団訴訟を起こされました。原告は、攻撃者が数時間以内に Circle のクロスチェーン転送プロトコル CCTP を通じて約 2.3 億ドルの USDC を Solana から Ethereum に転送したと主張し、Circle は介入しなかったとしています。訴訟は、Circle が侵占を助け、教唆し、過失があったと非難しています。暗号分析会社 Elliptic は、今回の攻撃が北朝鮮支援のハッカーに関連している可能性があると以前に疑っており、関連資金はその後 ETH に交換され、Tornado Cash を通じて移転されました。

暗号ウォレットZerionが明らかにしたところによると、北朝鮮のハッカーがAIを使用して長期的なソーシャルエンジニアリング攻撃を行い、会社のホットウォレットから約10万ドルを盗みました。Zerionは、ユーザーの資金、アプリケーション、インフラストラクチャに影響はないと確認し、予防措置としてウェブアプリケーションを自発的に無効化しました。Zerionはまた、攻撃者が一部のチームメンバーのログインセッションや認証情報、会社のホットウォレットの秘密鍵を取得したことを示し、AIがネットワークの脅威の運用方法を変えていると指摘しました。

DriftはXプラットフォームで、脆弱性攻撃に関連する重要な情報を確認したと発表しました。Driftは現在、アドレス(0x093...C105)から盗まれた資金を持つ4つのETHウォレットに対してオンチェーンメッセージを送信しており、対話の準備ができていることを伝え、相手にBlockscanチャットを通じて連絡するよう求めています。Driftは第三者の帰属が完了した後、コミュニティにさらなる更新を共有する予定です。以前の報道によると、SolanaエコシステムのDrift Protocolが攻撃を受け、少なくとも2億ドルの損失が発生しました。

攻撃者は、JavaScriptで最も人気のあるHTTPクライアントライブラリAxiosの主要メンテナーのnpmアクセス令牌を盗み、その令牌を利用してクロスプラットフォームのリモートアクセス型トロイの木馬（RAT）を含む2つの悪意のあるバージョン（axios@1.14.1とaxios@0.3.4）を公開しました。これらはmacOS、Windows、Linuxシステムを対象としています。悪意のあるパッケージはnpmレジストリ上で約3時間生存した後に削除されました。セキュリティ会社Wizのデータによると、Axiosの週あたりのダウンロード数は1億回を超え、約80%のクラウドおよびコード環境に存在しています。セキュリティ会社Huntressは、悪意のあるパッケージが公開されてから89秒後に最初の感染を検出し、露出ウィンドウ期間内に少なくとも135のシステムが侵害されたことを確認しました。注目すべきは、Axiosプロジェクトは以前にOIDC信頼できる公開メカニズムやSLSAトレーサビリティ証明などの現代的なセキュリティ対策を導入していたにもかかわらず、攻撃者はこれらの防御を完全に回避しました。調査の結果、プロジェクトはOIDCを設定する際に従来の長期有効なNPM_TOKENを保持しており、npmは両者が共存する場合、デフォルトで従来のトークンを優先して使用するため、攻撃者はOIDCを突破することなく公開を完了できました。

Drift Protocolはツイートで、悪意のある行為者がdurable nonceを利用した新しい攻撃を通じて未承認のアクセスを取得し、Driftのセキュリティ委員会の管理権限を迅速に掌握したと述べています。この攻撃は非常に複雑で、数週間の準備を要し、durable nonceアカウントを使用して事前に署名された取引を実行することで遅延を引き起こしました。現在の調査では、この事件の原因はDriftのプログラムやスマートコントラクトに脆弱性が存在することではないことが示されています；助記詞が盗まれた証拠はありません；攻撃者は未承認または偽造の取引承認を通じて権限を取得しました（社会工学が関与している可能性があります）。最終的な結果として、プロトコルから約2.8億ドルの資金が引き出されました。すべての貸付、金庫預金および取引資金が影響を受けました。DSOL（Driftに預けられていない部分、Driftのバリデーターにステーキングされた資産を含む）および保険基金の資産は影響を受けず、後者は引き出し保護されています。予防措置として、残りのすべてのプロトコル機能が凍結され、マルチシグが更新されて損傷したウォレットが削除されました。

慢雾発文分析によると、Driftの盗難事件は、攻撃が発生する1週間前にDriftがマルチシグメカニズムを「2/5」（1人の旧署名者+4人の新署名者）に調整し、タイムロックを設定しなかったことを指摘しています。攻撃者はその後、管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全メカニズムを無効にし、資金プールから高価値の資産を移転しました。現在、盗まれた資金は主にイーサリアムアドレスに集約されており、合計約105,969枚のETH（約2.26億ドル）です。慢雾は、関連する資金の流れを引き続き追跡していると述べています。