盗難

"チェーン上の探偵" ZachXBT は、ハッカー "Dritan Kapplani Jr" が約 259 万ドルの資産を移転したと発表しました。これには 199 万枚の DAI と 259 枚の ETH が含まれています。関連する資金はアドレス 0x4487...bba6 からアドレス 0x67ec...125d に移転されており、現在盗まれた資金は静止した状態にあります。ZachXBT は、5 月 12 日に調査内容を発表し、Dritan Kapplani Jr と Trenton（Trent）Johnson が関与する 185 枚のビットコイン（約 1300 万ドル）のソーシャルエンジニアリング盗難事件の関連状況を詳細に開示しました。

Web3 セキュリティ会社 CertiK は『Skynet 北朝鮮暗号脅威報告書』を発表しました。データによると、2016 年から現在まで、北朝鮮のハッカー組織は約 675 億ドルのデジタル資産を略奪してきました。2025 年だけで、その盗難事件による損失は 206 億ドルに達し、世界の暗号業界全体の年間総損失の約 60% を占めています（その中には 15 億ドルの Bybit 盗難事件が含まれています）。2026 年初頭まで、この脅威の傾向は続いており、損失の割合は約 55% です。報告書は、北朝鮮のハッカーの攻撃パターンが根本的に変化していることを強調しており、単なるコードの脆弱性の利用から、社会工学、深層サプライチェーン攻撃、そして「物理的浸透」を組み合わせた国家レベルの攻撃体系へと進化しています。最近の Drift プロトコル事件では、攻撃者は半年間オフラインの業界会議に潜伏し、実際の資金と人間関係を通じて信頼を築いた後に攻撃を実行しました。CertiK のセキュリティ専門家は、このレベルの体系的な攻撃に直面した場合、単純な技術的防御線はもはや弱体化していると警告しています。暗号機関は「ゼロトラスト」採用モデルを全面的に実施し、第三者のサプライチェーンを強化し、資金のサーキットブレーカーを設定し、専門のセキュリティ機関と連携してコード監査、24 時間リスク監視、オンチェーンのマネーロンダリング防止/KYT（取引を知る）資金追跡をカバーする全ライフサイクル防御体系を構築する必要があります。

オンチェーン探偵のZachXBTは、アメリカの脅威行為者Dritan Kapllani Jrを暴露し、彼が約1900万ドルの暗号ユーザーを対象としたソーシャルエンジニアリングによる盗難活動に関与していると主張しています。ZachXBTは、Dritanが長期間にわたりソーシャルメディアで高級車、名品時計、プライベートジェット、ナイトクラブでの生活を自慢していると述べています。2026年4月23日、彼はDiscordの「Band 4 Band（B4B）」の音声チャットで、別のハッカーよりも裕福であることを証明するために、368万ドルの資産を持つExodusウォレットを公開しました。関連するETHアドレスは：0x4487db847db2fc99372a985743a26f46e0b2bba6です。ZachXBTは追跡を行い、このアドレスが2026年3月14日に発生した185BTC（約1300万ドル）のソーシャルエンジニアリングによる盗難事件と関連していることを発見しました。翌日、DritanのExodusウォレットにはそのうち約530万ドルの資金が送金されました。6週間後のB4B通話時点で、そのうち約160万ドルが使われたり、マネーロンダリングされたりしていました。アメリカ司法省は5月11日にTrenton Johnsonに対する刑事起訴状を解除し、彼が上述の185BTC盗難事件に関与したとして、最大40年の懲役を科される可能性があります。起訴状に記載された「共謀者1号（CC-1）」はDritanであるとされており、彼はまだ正式に起訴されていません。ZachXBTはさらに、Dritanが以前にアメリカ政府から4600万ドルを盗んだとして逮捕されたハッカーJohn Daghita（Lick）と関係があることを指摘しており、JohnはTelegramでDritanの古いウォレットアドレスを暴露していました。オンチェーン分析によると、このアドレスは2025年に発生した複数の高信頼度のソーシャルエンジニアリングによる盗難事件に関連しており、累計で585万ドル以上の金額が関与しています。ZachXBTは、Dritanが「The Com」ハッカーグループで長期間活動しており、未成年であったために以前は正式に起訴されていなかった可能性があると述べています。現在、彼は18歳になり、「借りた時間はついに終わるかもしれない」とのことです。

市場の情報によると、マイクロソフトのセキュリティ研究チームは、攻撃者が2025年末から偽のmacOSトラブルシューティングガイドを公開し、ユーザーに悪意のある端末コマンドを実行させることで、暗号ウォレット、iCloudデータ、ブラウザに保存されたパスワードを盗むことを発見しました。これらの偽のガイドはMedium、Craft、Squarespaceなどのプラットフォームに公開されており、ディスクスペースの解放やシステムエラーの修正など、ユーザーの一般的な問題を対象にして、ユーザーに悪意のあるコマンドを端末にコピー＆ペーストさせるよう誘導します。このコマンドは自動的に悪意のあるソフトウェアをダウンロードして実行します。この手法はClickFixと呼ばれ、macOSのGatekeeperセキュリティメカニズムを回避します。なぜなら、被害者が自らコマンドを実行するからです。関与している悪意のあるソフトウェアファミリーにはAMOS、Macsync、SHub Stealerが含まれ、Exodus、Ledger、Trezorの暗号ウォレットキーや、ChromeとFirefoxに保存されたユーザー名とパスワードを盗むことができます。場合によっては、攻撃者が正当なウォレットアプリを削除し、トロイの木馬バージョンに置き換えることもあります。AppleはmacOS 26.4バージョンで、潜在的に悪意のあるコマンドのペーストを防ぐ保護機能を追加しました。

Cointelegraph の報道によると、Coinbase はアメリカのカリフォルニア州連邦裁判所で訴訟を起こされ、事件は 5,500 万ドルの DAI フィッシング盗難事件に関連する凍結資金に関するものです。原告は、一部の追跡可能な盗まれた資金が Tornado Cash でミキシングされた後、Coinbase の小売ユーザーアカウントに流入し、現在も凍結状態にあると主張しています。Coinbase は、資産の帰属について裁判所の判断が必要であるため、資金を解放できないと述べています。訴訟文書には、盗難事件が悪意のあるウォレット盗取プラットフォーム Inferno Drainer に関連していると記載されており、被害者は Zero Shadow と Five Stones Intelligence に資金の流れを追跡するよう委託していました。

The Blockの報道によると、北朝鮮は外部からの暗号資産盗難への関与に関する非難を否定し、関連する主張を「荒唐無稽な中傷」および「政治的道具」と表現した。この声明は公式メディアによって発表され、国家利益を守るために必要な措置を講じることを強調している。しかし、ブロックチェーン分析機関TRM Labsのデータによると、北朝鮮に関連するハッカーグループは約5.77億ドルを盗んでおり、これは同期間の世界的な暗号盗難損失の約76%を占めている。その中にはKelpDAO（約2.92億ドル）とDrift Protocol（約2.85億ドル）に対する2件の重大な攻撃事件が含まれている。TRMは、関連する攻撃が主にLazarus Groupおよびその子組織に関連していると指摘している。2017年以降、北朝鮮に関連する暗号盗難の累計規模は60億ドルを超えている。アメリカおよび国際機関は、このような資金が軍事およびミサイルプロジェクトの支援に使用されていると広く考えている。一方、アメリカ財務省は最近、関連する個人および団体に対して制裁を実施しており、2024年に約8億ドルの違法資金の流出に関与している。

武漢市公安局青山区分局のネットワーク安全隊の警官郭庭宇は、湖北省で初めての仮想通貨盗難事件の捜査に参加し、資金の流れを追跡し、偽のウォレットコードを分析するなどの方法で、1億円を超える資金が関与する盗難グループを特定し、全ての5人の容疑者を逮捕しました。このグループは、偽の仮想通貨ウォレットアプリを開発し、ユーザーにダウンロードを促して盗難を実行し、累計ダウンロード数は数万回に達しました。郭庭宇は、仮想通貨犯罪に関与する複数の事件の捜査にも参加しています。

アメリカ合衆国司法省の情報によると、カリフォルニア州ニューポートビーチの22歳の男性エヴァン・タンゲマンは、州を越えたソーシャルエンジニアリング犯罪グループに関与し、少なくとも350万ドルのマネーロンダリングを助けたとして、現地時間にアメリカ・コロンビア特別区連邦裁判所から70ヶ月の懲役と3年の保護観察を言い渡されました。この犯罪グループは2023年10月から活動を開始し、ハッキングやソーシャルエンジニアリングなどの手段を通じて、2.63億ドル以上の暗号通貨を盗みました。メンバーの多くは未成年者や20歳未満の失業青年で、オンラインゲームプラットフォームから発生しました。タンゲマンは盗まれた暗号通貨を法定通貨に換金し、グループのメンバーのためにロサンゼルスやマイアミなどで豪邸を賃貸しました。また、彼自身も報酬としてベントレーやランボルギーニなどの高級車を受け取りました。事件発生後、タンゲマンは仲間にデジタル機器を破壊させて証拠を隠滅させました。この事件はFBIワシントンおよびロサンゼルス、マイアミの支局がIRS刑事調査部門と共同で捜査しており、現在9名の関与者が有罪を認めています。

Polymarket の最新データによると、市場は「Kelp DAO が今回の損失を分担するかどうか」の現在の確率を 25% と見積もっています。この市場は 4 月 19 日の Kelp DAO ブリッジ攻撃事件を受けて設立されました。攻撃者は LayerZero のクロスチェーンメッセージの脆弱性を利用して、ブリッジから約 2.92 億ドルの rsETH を引き出し、L2 ネットワーク上の rsETH 保有者の担保が損なわれました。Polymarket の市場ルールに従い、Kelp DAO が 4 月 30 日前にメインネットの rsETH 保有者が一部または全ての損失を共同で分担するメカニズムを発表または実施した場合（L2 保有者が全て負担するのではなく）、この市場は「Yes」と判断され、それ以外の場合は「No」となります。

Kelp DAO の公式は X において盗難事件についてのフォローアップを発表し、盗難の原因は LayerZero がホスティングする二つの RPC ノードが攻撃を受けたためであり、同時に三つ目の RPC ノードが DDoS 攻撃に遭遇したことを示しました。これは LayerZero のインフラストラクチャに対する攻撃であり、Kelp 自体のシステムはそのインフラストラクチャの構築や運用には関与していません。1/1 の DVN 設定は LayerZero の文書に記録された方案であり、すべての新しい OFT デプロイのデフォルト設定です。Kelp は 2024 年 1 月以来 LayerZero のインフラストラクチャ上で運用されており、LayerZero チームとのオープンなコミュニケーションを維持しています。Kelp が Layer2 に拡張する際、DVN 設定の問題について議論が行われ、その際にデフォルト設定が適切であることが明確に確認されました。Kelp の現在の最優先事項はユーザーの利益を守り、リスクが DeFi エコシステムに拡散するのを防ぐことです。チームはエコシステム内の各方面と協力し、影響を分析し、支援を求め、すべての可能な緩和策を探っています。

LayerZero Labsは攻撃事件の説明を発表し、KelpDAOが約2.9億ドルの損失を被ったと述べ、初期判断では攻撃者は北朝鮮に関連するLazarus Group（具体的にはTraderTraitor）であるとしています。攻撃は、彼らの分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒化することによって実現され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせて、システムを悪意のあるノードに切り替えさせ、クロスチェーン取引を偽造しました。影響を受けたRPCノードはすべてオフラインになり、置き換えられました。DVNは現在、運用を再開しています。LayerZeroは、この事件はKelpDAOのrsETHアプリケーションの設定に限られており、他の資産やアプリケーションには影響を与えていないと強調しています。その理由は、KelpDAOが当時単一のDVN（1/1）アーキテクチャを採用しており、公式に長期的に推奨されている多DVN冗長メカニズムを使用していなかったため、偽造メッセージを識別するための独立した検証ノードが不足していたからです。LayerZeroは、そのプロトコル自体には脆弱性が存在しないこと、多DVN構成のアプリケーションは影響を受けていないこと、システムには感染性リスクが存在しないことを指摘しています。LayerZeroは、すべての単一DVN構成のプロジェクトができるだけ早く多DVNアーキテクチャに移行するよう促進し、1/1構成のアプリケーションに対する署名と検証サービスの提供を一時停止しています。同時に、同社は世界の法執行機関と協力して調査を行い、業界のパートナーと共に盗まれた資金の追跡を支援しています。LayerZeroは、この事件がモジュラーセキュリティアーキテクチャの価値を浮き彫りにし、業界にRPC検証リンクの潜在的なセキュリティリスクに注意を促すものであると述べています。

易理华はXプラットフォームで、熊市では元本を守ることが重要であると述べています。チェーン上での盗難事件が頻発しており、数ポイントの利益を追求するために元本を失ってしまうことがあります。これはかつて犯した多くの投資ミスと同じです。投資にはリスクが伴い、取引所にお金を置いていても、または資産運用やマイニングをしていても同様です。私たちの第一の原則は、必ず利確と損切りを設定することです。最悪の事態が発生した場合にどう対処するかを常に考慮しなければなりません。そうでなければ、最も残念なのは牛市が来たときに元本がなくなっていることです。投資は楽観的であるべきですが、リスク管理は厳格でなければなりません。

CoinDeskによると、カリフォルニア大学サンタバーバラ校、カリフォルニア大学サンディエゴ校、ブロックチェーンセキュリティ会社Fuzzland、World Liberty Financialの研究者たちが共同で論文を発表し、「LLMルーター」------ユーザーとAIモデルの間に位置する中間サービス------が暗号資産のセキュリティに重大な脅威となっていると警告しています。研究者たちは、26のLLMルーターが秘密裏に悪意のあるツール呼び出しを注入し、ユーザーの認証情報を盗んでいることを発見しました。そのうちの1件では、顧客の価値50万ドルの暗号ウォレットが空にされました。さらに、研究者たちは「汚染」ルーターエコシステムを通じて、数時間以内に約400台の下流ホストを制御できることを示しました。プライベートキーやAPI認証情報などの敏感なデータがこれらのルーターを介して平文で送信されるため、ユーザーは実際には何も知らずに資産をリスクにさらしています。研究者たちは、マッキンゼーが2030年までにAIエージェントが3兆から5兆ドルのグローバル消費ビジネスを仲介すると予測しているのに対し、バイナンスの創設者であるジャオ・チャンポンもAIエージェントの支払い量が人間の百万倍になると予測していると指摘しています。現在のインフラのセキュリティは業界の発展速度に大きく遅れをとっており、「最も弱い環」となるリスクがシステム的な連鎖危機を引き起こす可能性があります。

Circleの最高戦略責任者Dante Disparteは、Drift Protocolによる2.7億ドル以上の盗難事件に対する声明を発表しました。Disparteは、CircleがUSDCを凍結するのは法的に強制される場合のみであり、一方的な決定ではないことを示し、これはバックドアでもアルゴリズム監視でもないと述べました。これは、インターネットネイティブな金融活動における法治の重要性を反映しています。彼は、オープンシステムが直面する核心的な問題は、法律の枠組みが技術の進展に対して遅れていることであり、プロトコル、ウォレット、取引所、及びステーブルコインの発行者は、安全性と説明責任を共同の義務と見なすべきであると指摘しました。DeFiプロトコルは、伝統的な市場のサーキットブレーカーのメカニズムを参考にして、オンチェーン技術の保護手段を開発することができます。彼はまた、アメリカの「GENIUS法案」と「CLARITY法案」の立法プロセスが、次の重大な安全事件が発生する前に、正当な手続き、財産権、及び金融プライバシー保護の基準を法律に盛り込むべきであると呼びかけました。

アメリカの法律事務所Gibbs Muraは、Drift Protocolの盗難事件に関して正式に集団訴訟の調査を開始したと発表しました。関与する資金規模は約2.8億から2.85億ドルです。報告によると、2.3億ドル以上のUSDCがCircleのクロスチェーン転送プロトコル（CCTP）を通じてイーサリアムに転送されました。Gibbs Muraは、Circleが資金を凍結する技術的能力を持っているにもかかわらず、今回の攻撃では凍結措置を講じなかったと考えています。現在、この法律事務所は、投資家がCircleの「適時の介入の欠如」「監視不足」「ステーブルコインの責任を果たさなかった」などに対して請求を行うことができるかどうかを評価しており、被害を受けたユーザーに訴訟への参加を呼びかけて資金回収を進めています。

DeFiプロトコルDriftの盗難事件で、JLPポジションの損失は約1.556億ドルに達しました。これに対し、Jupiterの公式は、プラットフォームはこの事件の影響を受けておらず、その貸出製品Jupiter LendはDrift市場に関与しておらず、JLP資産は「完全に基礎資産によってサポートされている」と述べました。Jupiterは同時に、この事件がSolana DeFiエコシステムにとって「厳しい一日」であるとし、Driftチームおよび影響を受けたユーザーに対して懸念を表明しました。ChainCatcherの以前の報道によれば、SolanaエコシステムのDriftプロトコルが攻撃を受け、少なくとも2億ドルの損失を被ったとのことです。

分散型資本の創設者 Bo Shen は、ソーシャルメディアで個人ウォレットの盗難事件に関する情報を公開募集し、報奨金制度を設けると発表しました。Bo Shen は、2022 年に個人ウォレットがハッキングされ、約 4,200 万ドルの損失を被ったと述べています。事件発生から三年が経過した今、彼のチームは追跡作業を継続しており、現在はより多くの重要な手がかりと証拠を把握しています。盗まれた資産のブロックチェーン上の流通経路も徐々に明らかになっています。この報奨金プログラムは、すべての個人および機関を対象としており、身分、背景、形式に制限はありません。資産回収に実質的な貢献をした者には、最終的に回収された金額の 10%～20% の報酬が支払われ、具体的な割合は実際の貢献度に基づいて決定されます。

据 Decrypt 报道，中国公民 Zhang Xinghua 因在 SafeX 加密交易所发生约 690 万美元盗窃案中，参与串谋滥用计算机系统及处理犯罪所得，被新加坡法院判处两年有期徒刑。検察は、彼が他の二人の共犯者と共謀して盗難を行ったと述べており、その中の一人である Chen Chong Xin は 2025 年 6 月から 8 月にかけて、三度にわたり SafeX の暗号金庫に無断でアクセスし、690 万ドル以上を複数のウォレットに転送した。その後、Tornado Cash を通じて一部の資金を洗浄し、二回の取引で 160 万ドル以上を預け入れたが、元々は 88.6 万ドル以上の利益を得ることができたはずだったが、警察の介入により阻止された。この事件は、SafeX システムが低残高警報を発動した後に明らかになった。シンガポールでは、約 210 万ドルの関連暗号資産が凍結または押収されており、約 480 万ドルは依然として海外のプライベートウォレットや仮想資産サービスプロバイダーにあり、回収できない状態にある。裁判では、Zhang Xinghua が妻を通じて約 9.5 万ドルのビットコインを返還したことが示された。この事件のもう一人の共犯者はまだ調査中である。

据链上安全机构 PeckShield 监测，此前从 DeFi 用户 @sillytuna 处盗取价值 2400 万美元 $aEthUSDC 的攻击者，目前仍在转移被盗资产，洗钱动作持续。据追踪，攻击者已采取多种方式分散资金： • 将约 200 万美元的 $DAI 与 $ETH 兑换为 6,174.4 枚 $XMR（門羅幣），目前存放於 Hyperliquid • 向 OKX、MEXC、Bitkan 等中心化交易所存入约 650 万美元的 $USDC 及 $USDT • 通过隐私混币协议 Tornado Cash 完成 375 枚 ETH 的洗白。