5月のブロックチェーンセキュリティ事件が増加し、ハッカー攻撃などによる損失額は1.54億ドルに達した。

著者：零時科技

零時科技の毎月のセキュリティ事件の注目が始まりました！いくつかのブロックチェーンセキュリティリスク監視プラットフォームの統計によると、2024年5月、各種セキュリティ事件の損失額は4月と比較して増加しました。5月には、典型的なセキュリティ事件が37件以上発生し、ハッカー攻撃、フィッシング詐欺、Rug Pullによる総損失額は1.54 億ドルに達し、4月から約52.5%増加しました。その中で、攻撃事件は約5451万ドル、約3.7%の増加；フィッシング詐欺事件は約9740万ドル、約754%の増加；Rug Pull事件は約204万ドル、約94.5%の減少でした。

さらに、具体的なセキュリティ事件や新しい情報もありますので、以下で詳しくお伝えします。

ハッカー攻撃に関して

典型的なセキュリティ事件 11 件

(1) 5月5日、Fantomチェーン上のGNUSが攻撃を受け、約127万ドルの損失。

(2) 5月9日、BlastエコシステムのBloomプロジェクトが攻撃を受け、約54万ドルの損失。盗まれた資金の90%が回収されました（10%の脆弱性報酬を差し引いて）。

(3) 5月10日、Web3ゲームプロジェクトGalaxy Foxが攻撃を受け、約30万ドルの損失。

(4) 5月10日、BaseエコシステムのTsuruが攻撃を受け、約41万ドルの損失。

(5) 5月14日、Arbitrumチェーン上のDEXプロジェクトPredy Financeが攻撃を受け、約46万ドルの損失。

(6) 5月15日、ビットコインDeFiツールAlex Labが私鍵の盗難により、StacksとBSCの2つのチェーンで合計約630万ドルの損失。

(7) 5月15日、Optimismチェーン上のCompoundフォークプロジェクトSonne Financeが契約の脆弱性により攻撃を受け、損失は2000万ドルに達しました。事件発生後、Sealの貢献者は市場に約100ドルの価値のあるVELOを追加することで、約650万ドルを救いました。この攻撃は新たに市場に加わった脆弱性を利用し、市場創設から2日以内に攻撃者はマルチシグウォレットとタイムロック機能を使用して重要な取引を実行し、市場の担保因子(c-factors)を成功裏に操作しました。

(8) 5月16日、Solanaエコシステムのpump.funプロジェクトが攻撃を受け、約190万ドルの損失。攻撃者はその後、資金をいくつかのランダムなウォレットにエアドロップし始めました。pump.funはTwitterで、この攻撃は前の従業員が会社の特権を利用して不正に引き出し権限を取得し、貸出プロトコルを利用してフラッシュローン攻撃を実施したためだと述べました。

(9) 5月20日、Web3ゲームプラットフォームGala Gamesが攻撃を受け、約2180万ドルの損失。攻撃者は50億GALAトークンを鋳造し、2億ドル以上の価値を持ち、その後5.92億GALAを迅速に売却し、5952ETHを獲得しました。5月22日、チェーン上の記録とGala GamesのDiscordの声明によると、ハッカーは5913.2ETHを返還しました。

(10) 5月21日、TONエコシステムのLaunchpadプラットフォームTonUPがエンジニアのスクリプトパラメータの誤設定により攻撃を受け、約10.7万ドルの損失。

(11) 5月26日、BaseエコシステムのMemeコインNormieが攻撃を受け、約49万ドルの損失。

Rug Pull / フィッシング詐欺

典型的なセキュリティ事件6件

(1) 5月3日、ある巨大なホエールアドレスがアドレス中毒詐欺に遭い、損失は7200万ドルに達しました。

(2) 5月14日、Polygonチェーン上の偽のPii ParkプロジェクトでRugpullが発生し、展開者は約49万ドルの利益を得ました。

(3) 5月14日、ある0xff49で始まるアドレスがPink Drainerのフィッシング詐欺に遭い、約166万ドルの損失。

(4) 5月16日、ある0x719eで始まるアドレスがフィッシング詐欺に遭い、約125万ドルの損失。

(5) 5月18日、ある0xee6aで始まるアドレスがフィッシング詐欺に遭い、約560万ドル相当のPendle yieldトークンの損失。

(6) 5月26日、ある0x2154で始まるアドレスがフィッシング詐欺に遭い、約690万ドルの損失。

暗号犯罪に関して

典型的なセキュリティ事件20件

(1) 5月19日、重慶の両江新区（自由貿易区）人民法院は、委託契約の紛争に関する注目の案件を審理し、委託したマルチ商法組織のメンバーが仮想通貨を購入することに関する紛争を扱いました。裁判所は、委託契約が国家の法律、行政規則の強制的な規定に違反していると認定し、無効とすべきであるとしました。一審判決後、周某は不服を申し立て、控訴しました。重慶市第一中級人民法院は二審判決を下し、控訴を棄却し、原判決を維持しました。現在、この判決は有効であり、自動的に履行されています。

(2) 5月、天水麦積区の警察は5省9市を経て、仮想通貨のマネーロンダリング団体を全チェーンで摘発し、犯罪容疑者13名を逮捕し、100万元以上の資金を追跡回収しました。現在、13名の犯罪容疑者は法的に刑事強制措置を受けており、事件はさらに捜査中です。

(3) 5月15日、成都市公安局は仮想通貨に関連する地下銀行の特大事件の捜査過程を発表しました。この事件は138億元に及び、193名の犯罪容疑者が逮捕され、1.49億元の資金が凍結されました。この事件は2022年11月に関連する情報を得て、2023年6月1日に公安部、公安庁の指揮の下、林某、翁某、陳某など25名の犯罪容疑者が逮捕され、大量の犯罪に使用された銀行カード、U盾などの支払いツールが押収されました。

(4) 5月13日のニュースによると、吉林省磐石市の公安局は、仮想通貨を利用した違法な地下銀行の運営事件を成功裏に摘発し、約21.4億元の金額が関与しており、中韓両国で犯罪を実行した6名の容疑者が逮捕されました。警察は、この犯罪団体が国内の口座を利用して資金を受け取り、OTCで仮想通貨を売買し、韓国ウォンで決済するなどの方法で、違法に外国為替交換業務を行い、韓国の代購、越境EC、輸出入貿易会社などのグループに対して人民元と韓国ウォンの交換を実現していたことを確認しました。

(5) 5月11日、福建省明溪公安は仮想通貨詐欺事件を摘発しました。李某は海外のチャットソフトで見知らぬ男性と知り合い、その男性の誘導により「USDT」仮想通貨を購入して転売して利益を得ようとしました。何度もその男性に「USDT」仮想通貨を購入するために送金しましたが、送金後、その男性はさまざまな理由を捏造して李某に「USDT」仮想通貨を提供することを拒否し、最終的に李某は38.7万元を騙し取られました。5月11日、明溪の警察は四川省に赴き、詐欺容疑者の趙某を成功裏に逮捕しました。

(6) 5月16日、黒竜江省黒河市孫呉県の公安局反詐欺センターは、業務中に電信ネットワーク詐欺の手がかりを発見し、警察は直ちに警力を組織して捜査を開始しました。調査の結果、江西省のある市の住民である呉某某が他者と共謀して、仮想通貨を利用して電信詐欺者のマネーロンダリングを手助けしている疑いがあることが判明し、迅速に犯罪容疑者を特定しました。当日、警察は江西省のある市で呉某源、陳某、劉某華、王某偉の4名の犯罪容疑者を一挙に逮捕しました。

(7) 5月16日のニュースによると、香港警察は最近、仮想通貨詐欺事件に関連して3名の地元男性を逮捕しました。1名の男性は尖沙咀の店舗で約100万香港ドルのテザー（USDT）を転売しようとしましたが、支払いに冥貨を使って詐欺に遭いました。

(8) 5月14日、香港警察は国境を越えたマネーロンダリング団体を摘発しました。香港警察の商業犯罪調査科は2023年11月に国境を越えたマネーロンダリンググループを特定し、2023年9月から2024年3月の間に、内地の人々を香港に招いて傀儡銀行口座を開設させ、さまざまな詐欺事件を通じて被害者を騙すことを調査しました。被害者は詐欺師の指示に従い、詐欺によって得た資金を犯罪グループが管理する傀儡口座に預け、その後、グループは傀儡口座から現金で詐欺資金を引き出し、仮想通貨の場外取引所（OTC）で仮想通貨を購入し、さらに海外の仮想通貨プラットフォームで偽の身分を使って口座を開設し、詐欺によって購入した仮想通貨を預け、複数の仮想通貨ウォレットに移動させて犯罪収益を洗浄しました。

(9) アメリカ司法省は、カディア宝石の相続人であるCartierを起訴し、USDTを使用してマネーロンダリングを行った疑いで逮捕しました。彼はコロンビアの麻薬密売組織と結託しているとされています。Cartierは5名のコロンビア国民と共に100キロのコカインを輸入し、数億ドルを洗浄しようとしましたが、その大部分は場外(OTC) USDT取引を通じて行われました。彼らは逮捕される前に実際に1450万ドルを洗浄することに成功しました。Cartierは現在マイアミの拘留センターに収監されており、彼の共謀者はコロンビアの刑務所に収監されています。

(10) アメリカ司法省は、1.3億ドルのネット詐欺を計画したボットネットの責任者を逮捕しました。5月29日の起訴状によると、この犯罪容疑者は「悪意のあるソフトウェアを作成し、世界中の数百万台の家庭用Windowsコンピューターネットワークに侵入し、集める」ことを疑われています。ブロックチェーン分析会社Chainlysisの独立した分析によると、犯罪容疑者に関連するウォレットアドレスは、違法な手数料で得た1.3億ドル以上のデジタル資産を保有しています。

(11) 5月17日のニュースによると、カリフォルニア州中部地区で公開された起訴状は、2名の中国国籍の人物が仮想通貨投資詐欺に関連するマネーロンダリング計画で主要な役割を果たしたとされています。彼らは国際的な仮想通貨投資詐欺に関連するマネーロンダリング計画を指導したとされ、金額は少なくとも7300万ドルに達します。

(12) 5月1日のニュースによると、FBIは仮想通貨投資を餌にしたポンジスキームIdin Dalpourを摘発し、4300万ドルの金額が関与しています。

(13) 5月14日のニュースによると、Tornado Cashのミキシングサービスの開発者の一人であるAlexey Pertsevがマネーロンダリング罪で有罪判決を受け、オランダで64ヶ月の懲役を言い渡されました。

(14) 5月15日のニュースによると、カナダの「暗号通貨の王」とその仲間が逮捕され、仮想通貨と外国為替投資計画を通じて投資家を3000万ドル詐欺したとされています。

(15) 5月21日のニュースによると、アメリカ当局は台湾の男性を逮捕し、ダークウェブの麻薬取引市場を運営していた疑いがあり、同サイトを利用して1億ドル以上の違法麻薬を暗号通貨で販売していたとされています。これにはフェンタニルが含まれます。

(16) パラグアイ当局はサプケ市で約400名のビットコインマイナーを逮捕しました。この行動は警察と国家電力管理局（ADE）が共同で行ったもので、電力窃盗の疑いに関する調査の一環です。

(17) 5月31日のニュースによると、トルコ当局はアンカラの21の州で暗号行動を展開し、「ポンジスキームを通じた国際詐欺」と「犯罪及び犯罪収益の洗浄」に関与した127名の容疑者を拘留しました。この行動で、当局は177件の不動産と61件の動産を押収し、10億トルコリラの価値がありました。さらに、無許可の銃器、空包弾銃、いくつかの暗号資産も押収されました。

(18) 5月26日のニュースによると、マレーシアの法執行機関は最近、暗号通貨を利用したマネーロンダリングの犯罪団体を摘発し、10名が逮捕されました。法執行機関は5月13日から21日の間に行った突撃行動で、総額約380万ドル（1800万マレーシアリンギット）の129台の車両、390万ドル以上の高級腕時計、18台の高級車、バイク、ハンドバッグを押収し、約1080万ドルの銀行口座を凍結しました。この団体は高級ナンバープレートと高級ブランド腕時計の取引を通じて不正に利益を得ており、資金を未登録の両替商と暗号通貨取引を通じてマレーシアに移転していました。

(19) アメリカテキサス州証券委員会はArkbit Capitalに停止命令を出し、詐欺的な暗号クラウドマイニング活動を行っていると告発しました。命令によると、テキサス証券委員会はArkbit Capitalとその関連企業が詐欺行為を行っていることを発見し、投資計画を促進するために欺瞞的な画像と動画処理技術を使用しているとされています。Arkbitはアーカンソー州にデータセンターがあると虚偽に主張し、50ドルから49999ドルのデジタル資産の預金に対して120日間の毎日1.6-2.8%の投資リターンを約束していました。

(20) 5月26日のニュースによると、インド市民Chirag Tomarは「Coinbaseサイトを騙して3700万ドル以上を盗んだ連邦告発」を認め、電信詐欺罪を犯したことを認めました。最高で20年の懲役と25万ドルの罰金が科される可能性があります。Chirag Tomarとその仲間は、偽のCoinbase Proサイトを設計し、ユーザーにログイン資格情報と二要素認証コードを入力させ、昨年12月20日にアメリカに入国した際にアトランタ空港で逮捕され、現在も連邦拘留されています。

まとめ

上記の複数の事件を分析すると、4月と比較して5月の損失額が増加しており、その中で2件の損失が1000万ドルを超えるハッカー攻撃事件が発生しました：ゲームプラットフォームGala Gamesは私鍵の漏洩により2250万ドルの損失、Sonne Financeは契約の脆弱性により2000万ドルの損失を被りました。

零時科技のセキュリティチームは、プロジェクト側に常に警戒を怠らず、内部セキュリティトレーニングと権限管理を行い、従業員のセキュリティ意識を高め、内部での悪事を避けるようにすることを推奨します。

注：

この記事の内容はすべて公開された資料を整理して収集したものです。

重要な注意：この記事は業界情報を整理したものであり、投資の提案や保証を構成するものではありません。