ChainCatcher のメッセージによると、凤凰网の報道で、四川省内江市公安局は記者会見を開き、内江警察が最近公安部の指導の下で違法にコンピュータシステムデータを取得した事件を解決し、5人を逮捕したと発表しました。報道によれば、このグループはすべてネットワーク技術に従事する高級「ハッカー」であり、その中の1人は大手ネットワークセキュリティ会社のスタッフでもあります。彼らはハッカー用プログラムを作成し、権限を越えて市民の個人情報を取得し、最終的には海外のウェブサイトで仮想通貨を通じて市民の個人情報を販売し、1件あたり最高5元で販売していました。警察の調査によると、この事件は57の政府および企業のウェブサイトに関与しており、グループはフライトトラッキング、学位証明書、住所などの市民の個人情報を2.08億件盗み、違法に640万元以上の利益を得ていました。特別捜査チームは560万元以上の違法所得を押収し、容疑者が作成したハッカー用ツールプログラムのコアコードを30セット以上押収し、ハッカーの仮想マシン侵入攻撃システムを10以上押収し、侵入スクリプトを270件押収しました。現在、この事件は起訴され、裁判が進行中です。

ChainCatcher のメッセージ、Chainalysis が発表した報告によると、2024 年の暗号通貨盗難事件の金額は 22 億ドルを超え、ハッカー事件が増加しており、これは 5 年連続で盗まれた金額が 10 億ドルを超えたことになります。

ChainCatcher のメッセージによると、BeInCrypto の報道で、インドの警察は西ベンガル州の住民 SK Masud Alam を逮捕しました。彼は WazirX ハッキング事件に関与した疑いがあります。今年の初め、このハッキング事件により 2.3 億ドル以上の暗号通貨が失われ、顧客は資金を引き出すことができませんでした。Alam は Souvik Mondal の偽名を使って虚偽のアカウントを作成し、そのアカウントをハッカーに Telegram を通じて販売したとされています。そのアカウントは後に暗号通貨取引所 WazirX に対する違法な操作に使用されました。

ChainCatcher メッセージ、イーサリアム Layer 2 プロトコル Loopring は、Loopring スマートウォレットユーザーに影響を与える複数のハッキング事件の報告を発表しました。最近発生した事件は、実際には独立したが相互に関連する二つの事件の混合体であり、最終的に影響を受けた Loopring スマートウォレットのユーザーの資金損失を引き起こしました。4 月には Loopring リレイヤーが攻撃を受け、チーム内部の資産が失われ、6 月にはループリングウォレットアドレスがその後の攻撃を受け、58 のユーザーアドレスが資金を失いました。最終的にユーザーは自己管理のセキュリティに責任を持ち、中央集権や単一障害からの影響を避ける必要がありますが、Loopring チームはより多くの法執行機関やセキュリティチームと協力し、ユーザーが失った資産を取り戻す手助けをする意向を示しています。Loopring は、この事件を受けて、リソースとコアの重点をマルチネットワーク Loopring Layer 3 および Loopring DeFi DApp プロダクトスイートに移行すると述べています。Loopring ウォレットは既存のユーザーに対して引き続きオープンですが、モバイル端末の開発作業は Loopring DeFi DApp の最適化にシフトします。

ChainCatcher のメッセージ、Penpie がハッキング事件の報告を発表し、約 2734 万ドル相当の 11,113.6 ETH が盗まれました。攻撃者は Penpie プラットフォームのセキュリティ脆弱性を利用し、偽の Pendle 市場を操作して報酬を最大化しました。この脆弱性は PendleStakingBaseUpg コントラクトの batchHarvestMarketRewards() 関数にあり、攻撃者は depositMarket() 関数を再入して、フラッシュローンからの新しい預金を繰り返し追加することで、報酬トークンとその数量を操作しました。Penpie チームは迅速に対応し、預金と引き出し機能を一時停止し、複数のセキュリティ機関と協力して盗まれた資金を追跡しています。現在、Penpie のフロントエンドは復旧しており、チームは法執行機関と協力して攻撃者を特定し逮捕するために取り組んでいます。さらに、Penpie チームは影響を受けたユーザーの損失を公正に解決するための補償プランを開発しています。

以下是翻译后的文本：ChainCatcher メッセージ、Alex Lab 公式がソーシャルプラットフォームで盗難事件の更新を発表し、「私たちは透明性とユーザー補償に取り組んでいます。2024年6月5日以降、すべての ALEX の収入はハッカー事件の影響を受けたユーザーの補償に使用されます。」と述べています。以前、ALEX Lab は攻撃を受けて430万ドルの損失を被り、ハッカーに対して盗まれた資産を返還するために10%の報酬を提供することを約束しました。その後、彼らは一部の盗まれた資金を回収し、影響を受けたユーザーへの救済を検討しています。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が X プラットフォームで投稿し、オンチェーンデータを分析してハッカーの行動を調査したところ、WazirX ハッキング事件にはハッカー組織 Lazarus Group の攻撃の特徴があることがわかりました。ZachXBT は次のように述べています："WazirX チームが彼らの調査結果を公開してくれることを願っています。私は Arkham の報酬問題を解決し、WazirX ハッカーによる KYC 交換の入金を発見しましたが、残念ながら、これはあまり役に立たないかもしれません。なぜなら、オンラインで KYC 認証アカウントを簡単に購入して、あらゆる取引を行うことができるからです。"

ChainCatcher のメッセージによると、PeckShield のデータによれば、2024 年上半期に暗号分野で 200 件以上の重大なハッキング事件が発生し、約 15.6 億ドルの損失が生じ、そのうち 3.19 億ドルが回収されました。2023 年同期と比較すると、損失は 293% 増加しました（当時の損失は 4.8 億ドルでした）。DeFi プロトコルは依然として主要な標的であり、盗まれた総価値の 59% を占めています。2024 年上半期には、20 以上のパブリックチェーンが重大なハッキング攻撃を受け、その中で損失額に基づく上位 3 つの暗号通貨はイーサリアム、ビットコイン、XRP です。イーサリアムと BNB チェーンは攻撃件数で並んで第一位で、それぞれ総数の 31.3% を占め、続いて Arbitrum が 12.5% を占めています。

ChainCatcher のメッセージ、分散型データマーケット Masa Network は X アカウントの短期間の盗難事件について、Masa チームが影響を受けたユーザーに直接連絡することを表明しました。Masa のシステムや他のソーシャルアカウントは影響を受けていません。すべてのデータ、インフラストラクチャ、資金は安全です。さらに、Masa は直ちに行動を起こし、すべての関連サービスプロバイダーおよび当局に対して偽の詐欺サイトを報告しました。2024年1月31日5:00時点でコミュニティから提出された報告によれば、この事件の影響を受けた唯一のウォレットは20個を超えません。Masa は影響の程度を引き続き調査しており、第三者のパートナーおよび当局と共に詳細な調査を行っています。

ChainCatcher のメッセージ、クロスチェーン相互運用性プロトコル Socket は、ハッキング事件に対する顧客補償プランを発表し、影響を受けたすべてのユーザーに 100% の補償を提供します。報告によると、Socket が開発したブリッジアグリゲーター Bungee は先週ハッキングを受け、約 330 万ドルの損失が発生しました。Socket の統計によれば、この事件は合計 232 名のユーザーに影響を及ぼし、5 種類の資産が関与しています。今週の初め、Socket は 1032 枚の ETH を回収し、約 220 万ドルの価値を持ち、ユーザーの損失を全額補填するために、Socket 自身も 110 万ドルを補償に充てることを決定しました。

ChainCatcher のメッセージによると、Arkham の監視により、FTX のハッカーが今朝再び 1200 万ドル相当のビットコインを移動させたことが確認されました。以前の移動パターンに基づくと、この資金は暗号通貨ミキサーに預けられる可能性が高いです。このハッカーは、1 月 6 日にビットコインを移動させた際、すでに 6 億ドル以上のビットコインをミキシングしています。現在、ハッカーのアドレスは既知のアカウントからほぼすべての盗まれたビットコインを移動させており、アドレスの残高は 1.5 ビットコインだけになっています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、Atomic Wallet の親会社は、1 億ドルのハッキング事件に対する賠償を求める集団訴訟を米国の裁判所に却下するよう求めている。この訴訟は、これらの請求は本社が所在するエストニアで提起されるべきだという理由によるものである。11 月 16 日にコロラド地方裁判所に提出された却下動議の中で、このエストニアの会社は「米国とは無関係」であると主張し、同社に対するすべての訴訟はエストニアで提起されなければならないとする最終ユーザーライセンス契約を要求している。Atomic はまた、影響を受けたのはコロラド州のユーザーのみであり、5500 名の影響を受けたとされる Atomic ユーザーは、盗難による損失を明確に否定し、損害賠償を各ユーザー 50 ドルに制限するサービス条項に同意したと主張している。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、シンガポール高等法院は金融調査会社 Intelligent Sanctuary（iSanctuary）が法律文書を含む NFT をハッカー事件に関連するコールドウォレットに追加することを許可しました。この NFT はこれらのウォレットとの取引を妨げることはありませんが、取引相手や取引所に対する警告として機能し、これらのウォレットがハッカー事件に関与していたことを示します。さらに、iSanctuary はこれらのウォレットから出て行く資金を追跡する方法を設計したと主張しており、同様にこの NFT を通じて実現され、これらの NFT はこれらのウォレットに永久に付加されます。

ChainCatcher のメッセージによると、暗号取引プラットフォーム CoinEx の公式は、そのリスク管理システムが CoinEx 取引プラットフォームの資産を保存するいくつかのホットウォレットアドレスからの異常な引き出しを検出した後、特別調査チームを設立してこの事件の調査を開始したと発表しました。関連する 8 つの疑わしいウォレットアドレスが特定され、隔離されました。損失の正確な金額はまだ確認中ですが、影響を受けた資金は CoinEx の総資産のごく一部に過ぎません。さらに、CoinEx は、ユーザーの資産は依然として安全であり、影響を受けていないと述べています。影響を受けた各方面は、この事件による損失を補填するために 100% の補償を受けることになります。安全性を高めるために、入金および出金サービスは一時停止され、徹底的な監査後に再開される予定です。

ChainCatcher のメッセージによると、派盾の監視により、Solana エコシステムのアルゴリズム安定コインプロトコル Nirvana Finance の攻撃者アドレスが 50 万 DAI を 261 ETH に交換し、その後 260 ETH を新しいアドレス（0xc3a1c7 で始まる）に送信しました。0xc3a1c7 で始まる新しいアドレスは、Thorchain を介して 64 ETH をビットコインネットワークにブリッジしました。（出典リンク）