ChainCatcher メッセージ、アメリカの規制当局が暗号通貨アカウントの顧客保護を強化する計画。アメリカの消費者銀行規制当局は、アメリカの暗号通貨企業が顧客アカウントがハッキングされた場合に返金責任を負うべきだと提案し、デジタルウォレットの基準を銀行口座と一致させることを目指しています。アメリカの消費者金融保護局は金曜日、サービス提供者に対して、ハッキングや不正取引によって資金を失った消費者に対する補償を義務付けることを望んでいると述べました。この動きは、デジタル資産企業に対して、運営上の脅威に対処するためにセキュリティと準備金を強化させることになります。CFPBは、顧客を支払い詐欺から保護するために、電子資金移動法の範囲を拡大することを目指しています。この機関は、「資金」という言葉を拡大し、「お金のように行動または使用される」すべての資産を含めることを望んでいます。この提案は、ステーブルコイン、デジタルドルに類似した暗号トークン、および「交換手段または商品やサービスの支払い手段として機能する他の類似の代替資産」を含むとされています。

ChainCatcher のメッセージ、Holoworld AI の創設者 @tong0x が投稿し警告しています。Holoworld AI の公式 Twitter アカウントがハッキングされましたので、そのアカウントとやり取りしないでください。ハッカーが偽の $AVA トークンエアドロップ情報を公開しており、ユーザーは警戒を怠らず、疑わしいウェブサイトに接続しないようにしてください。

ChainCatcher のメッセージ、Solv Protocol は X プラットフォームで発表し、本日早くにその X アカウントが一時的に侵害されたことを報告しました。現在は完全に制御権を回復しており、今後このような事件が再発しないように強化されたセキュリティ対策を実施しています。また、コミュニティに対してトークンアドレスやリンクを慎重に確認し、安全に注意するように呼びかけています。

ChainCatcher のメッセージ、ブロックチェーンセキュリティ監視会社 Cyvers Alerts が X プラットフォームで発表したところによると、暗号分野におけるハッキング攻撃と詐欺の総損失は 60 億ドルを超え、昨年と比較して全体の脆弱性の悪用が 40% 増加し、その中でアクセス制御の脆弱性が主導的な役割を果たし、81% の損失を引き起こしました。

ChainCatcher のメッセージによると、DL News の報告では、Cozy Finance の最新の研究によると、ハッキング攻撃を受けた DeFi プロジェクトの中で、生き残ったプロジェクトは 50% 未満であることが示されています。Cozy は、ハッキング攻撃時に少なくとも 100 万ドルのユーザー預金があった 64 のプロジェクトを調査した結果、39% のプロジェクト（つまり 25 のプロジェクト）が成功裏に生き残ったことがわかりました。報告書は、多くの DeFi 創設者がハッキング攻撃に対して悲観的な態度を持っていることを指摘しています。彼らは攻撃を防ぐために最善のセキュリティ対策を講じる努力をしているものの、一度ハッキング攻撃を受けるとプロジェクトが終わる可能性が高いと考えがちです。しかし、研究はプロジェクトが生き残る可能性が予想以上に高いことを示しています。

ChainCatcher のメッセージによると、Curve の創設者 Michael Egorov は「そのマークアドレスが清算され、91.8 万枚の CRV が失われた」ことについてツイートし、この部分の CRV は 6 月 10 日の UwU Lend ハッキング中に盗まれたと述べました。したがって、この意味では、それらは「本当の CRV」ではなく、「Sifu がハッキングされた資金を返済することを約束した領収書」です。報告によると、貸出プロトコル UwU Lend は今年の 6 月に攻撃を受け、約 372 万ドルの資産が失われました。

ChainCatcher のメッセージ、DEXX は X プラットフォームで次のように発表しました："今回のハッカーによるコイン盗難事件で影響を受けたすべてのユーザーに、心からお詫び申し上げます。安全に対する怠慢により、ユーザーに損失を与えてしまいました。DEXX プラットフォームは、すべての悪影響を引き受け、この事件で損害を受けたすべてのユーザーに最大限の努力をもって補償する意向です。私たちは呼びかけます。私たちが被害を受けたプラットフォームとして、あなたたちが被害者として、傷害をやめ、攻撃をやめましょう。すべての人が耐えられなくなり、逃げ出したいと思っているとき、あなたの少しの支援が私たちの支えになります。私たちは逃げません。私たちは補償する意向があります。私たちはユーザーをあきらめません。私たちはプラットフォームを守る意向があります。"

ChainCatcher のメッセージ、DEXX 公式はソーシャルメディアで発表し、11 月 16 日に発生したハッキング攻撃が Solana、ETH、BASE、BSC ブロックチェーン上の約 12,413 のアドレスに影響を与え、損失には 32,969 枚の SOL、634.56 枚の ETH、204.69 枚の BNB およびその他のトークンが含まれると述べています。補償プランには以下が含まれます：高危険ユーザーとウォレットのセキュリティガイド機能をテスト段階に入れ、補償作業の完了に向けた開発補償モジュールを開発；ハッカーのアドレスを継続的に追跡し、資産を回収後、最初に損害を受けたユーザーに補償；プラットフォームの毎日の収入の 80% を定期的に損害を受けたユーザーの関連アドレスへの補償に使用し、残りはチームの日常運営開発作業を維持するために使用；債権転換株式プランを推進し、資金調達の評価に基づいて損害を受けたユーザーに権益補償を行う；資金調達プランを模索し、資金調達が完了した後、資金は損害を受けたユーザーへの補償プランを別途作成するために使用；プラットフォームは将来的に一部のプラットフォームトークンをエアドロップし、盗まれたユーザーへの追加報酬部分とする予定資金調達に関して、DEXX 公式は株式資金調達を積極的に進めており、一定の進展があり、潜在的な機関と調整・コミュニケーションを行っていると述べています。

ChainCatcher のメッセージ、セキュリティ会社 Fuzzland の共同創設者 Chaofan Shou は X プラットフォームで次のように述べています："Vestra DAO は今まさにハッキングを受けており、現在も続いています。48 万ドルの損失があり、今後さらに損失が出る可能性があります。すぐにステーキングを撤回し、流動性を引き出すことをお勧めします。"

ChainCatcher のメッセージによると、派盾が発表したところによれば、2024 年 10 月に暗号分野で合計 20 件のハッキングが発生し、約 8847 万ドルの損失が生じました。トップ 5 のハッキングには以下が含まれます：RadiantCapital ：5300 万ドル（Ethereum へのブリッジ）；アメリカ政府による資金押収：2000 万ドル（返還済み）；Eigenlayer ：570 万ドル（HitBTC、Bybit へのマネーロンダリング）；TapiocaFoundation ：470 万ドル（BNBChain）；SUNRAYFINANCE ：286 万ドル（BNBChain）。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が X プラットフォームで明らかにしたところによると、分散型 AI データネットワーク Masa は 9 月 20 日にハッキングを受け、ドル換算で 6 桁以上の損失を被ったが、Masa はこのハッキングについてコミュニティに公表していない。

ChainCatcher のメッセージ、SlowMist が X にて Radiant Capital のセキュリティ事件（Arbitrum チェーン）分析を発表：Radiant Capital はマルチシグウォレット（0x111ceeee040739fd91d29c34c33e6b3e112f2177）を使用して、契約のアップグレードや資金移動などの重要な操作を管理しています。しかし、攻撃者は不正にマルチシグウォレット内の 3 つの所有者権限を制御しました。Radiant Capital のマルチシグウォレットは 3/11 の署名検証モデルを採用しているため、攻撃者はまずこの 3 人の所有者の秘密鍵を使用してオフチェーンで署名し、その後マルチシグウォレットからオンチェーン取引を開始し、LendingPoolAddressesProvider コントラクトの所有権を攻撃者が制御する悪意のあるコントラクトに移転しました。その後、悪意のあるコントラクトは LendingPoolAddressesProvider コントラクトの setLendingPoolImpl 関数を呼び出し、Radiant の貸出プールの基盤ロジックコントラクトを悪意のあるバックドアコントラクト（0xf0c0a1a19886791c2dd6af71307496b1e16aa232）にアップグレードしました。最後に、攻撃者はバックドア機能を実行し、さまざまな貸出市場から資金をこの攻撃コントラクトに移転しました。以前のニュース、Radiant Capital はネットワーク攻撃に遭い、5000 万ドル以上の損失を被りました。

ChainCatcher のメッセージによると、市場の情報では、アメリカ政府が Bitfinex を 2016 年のハッキング攻撃で盗まれたビットコインの「唯一の被害者」としているとのことです。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、十数の暗号通貨企業が知らず知らずのうちに朝鮮民主主義人民共和国（DPRK）の IT 従業員を雇用しており、その中には Injective、ZeroLend、Fantom、Sushi、Yearn Finance、Cosmos Hub などの成熟したブロックチェーンプロジェクトが含まれています。これらの労働者は偽の身分証明書を使用し、面接に成功し、バックグラウンドチェックを通過し、実際の職歴を提供しました。アメリカやその他の北朝鮮に制裁を課している国々では、北朝鮮の労働者を雇うことは違法であり、複数の企業が北朝鮮の IT 従業員を雇用した後にハッキング攻撃を受けています。著名なブロックチェーン開発者 Zaki Manian は、「誰もがこれらの人々をフィルタリングしようと努力しています」と述べています。彼は 2021 年の Cosmos Hub ブロックチェーンの開発を手伝うために、無意識のうちに 2 名の北朝鮮の IT 従業員を雇いました。アメリカ当局は最近、警告を強化し、北朝鮮の情報技術 (IT) 従業員がテクノロジー企業に浸透し、得た資金を核兵器計画の資金に利用していると述べています。調査によると、北朝鮮の求職者は特に積極的かつ頻繁に暗号通貨企業を狙っており、面接に成功し、バックグラウンドチェックを通過し、さらにはオープンソースソフトウェアリポジトリ GitHub で印象的なコード貢献履歴を示しています。

ChainCatcher のメッセージ、BingX の最高製品責任者 Vivien Lin は X プラットフォームで次のように発表しました："午前 4 時頃、技術チームがネットワークアクセスの異常を検知し、BingX のホットウォレットがハッキングされた疑いがあるため、緊急対策を即座に開始しました。これには、資産の緊急移動や出金の一時停止が含まれます。現在、少量の資産損失が発生していますが、金額は大きくなく、まだ集計中です。ユーザーの資産を保護するために、私たちは階層管理制度を採用しており、大部分の資産はコールドウォレットに保管されており、出金用にホットウォレットにごく少量の資産のみが保管されています。安全を確保するために、緊急点検を行い、ウォレットサービスを強化していますので、出金を一時停止しています。ご不便をおかけして申し訳ありません。遅くとも 24 時間以内に出金を再開いたします。"

ChainCatcher のメッセージによると、ブルームバーグが関係者の話を引用して報じたところによれば、医薬品卸売業者 Cencora に対するサイバー攻撃を行ったハッカーは、今年の 3 月にビットコインで 7500 万ドルの身代金を 3 回に分けて受け取ったことが判明しており、これはこれまで知られている中で最大のサイバー身代金の額です。同社は 7 月の四半期報告書でサイバーセキュリティ事件による費用を示し、3140 万ドルのその他の費用の大部分がデータ漏洩によるサイバーセキュリティ事件から生じたものであると述べています。現在、この金額がサイバー攻撃に関連するどの内容をカバーしているのかは不明です。事件が公表されてから 2 ヶ月後、Cencora は個人および国家当局に通知を開始し、名前、住所、生年月日、診断、処方、薬剤などの個人データが盗まれたことを明らかにしました。7 月には、サイバーセキュリティ会社 Zscaler とブロックチェーン分析会社 Chainaanalysis が、ハッカーグループ Dark Angels が巨額の身代金を受け取ったと報じましたが、被害者の身元は明らかにされていません。Cencora の事件以前に知られている最高額のサイバー身代金は 4000 万ドルで、これは保険会社 CNA Financial Corp. が 2021 年に支払ったものです。

ChainCatcher のメッセージによると、PeckShield の監視により、WazirX の攻撃者が再び 5000 枚の ETH を新しいアドレスに移動し、そのうち 2000 枚を Tornado Cash を通じて洗浄したことが確認されました。価値は約 1190 万ドルです。

ChainCatcher メッセージ、アメリカコロラド地区裁判所の判事フィリップ・ブリマーは、エストニアの暗号通貨ウォレットプロバイダーであるAtomic Walletに対する集団訴訟を却下するとの裁定を下しました。裁判所は、Atomic Wallet、CEOのコンスタンティン・グラディシェフ、株主のパベル・ソコロフ、および関連ソフトウェア開発会社のエバーコード・インフィニットに対する管轄権が不足していると認定しました。この訴訟は、2023年6月にAtomic Walletが約1億ドルのハッキング攻撃を受けたことに起因しています。ブリマー判事は裁定の中で、Atomic Walletとコロラド州との関係が裁判所の管轄権を構成するには不十分であると指摘しました。判事は特に、Atomic Walletが提供するのはソフトウェアアプリケーションサービスであるため、会社がユーザーの具体的な地理的位置を特定することが難しいと強調しました。裁判所は原告側に21日間の追加時間を与え、エバーコード・インフィニットの創設者の一人であり、Atomic Walletの12.8%の株式を保有するイリア・ブルソフに対する訴訟を却下すべきでない理由を提供するよう求めました。

ChainCatcher メッセージ、Cyvers Alerts システムが Nexera に関与する代理契約の疑わしい取引を検出しました。あるアドレスが Nexera の代理契約の所有権を取得し、それをアップグレードしました。その後、そのアドレスは引き出し機能を使用してすべての NXRA トークンを移転しました。そのアドレスは現在、トークンを ETH に交換しており、一部の資金は BNB チェーンにブリッジされています。推定総損失は約 150 万ドルです。

ChainCatcher のメッセージによると、Decrypt が報じたところによれば、インドの暗号通貨取引所 WazirX は今月ハッキングされ、損失は 2.3 億ドルに達したとされています。今回の攻撃で使用されたハッキングされたマルチシグネチャのスマートコントラクトウォレットは、Liminal プラットフォームにインポートされたとのことです。しかし、暗号通貨のホスティングサービスプロバイダーである Liminal は、攻撃がそのインフラに関与しているとの主張を反論しました。あるスポークスパーソンは、同社のシステムは攻撃を受けておらず、WazirX の 2.3 億ドル相当の暗号資産の損失を引き起こしていないと述べました。そのスポークスパーソンは、「ウォレットインフラストラクチャサポートプラットフォームとして、私たちはこの事件が外部から発生したことを強調し、クロスプラットフォームの包括的なセキュリティ対策が重要であることを示しています。」と述べました。