ChainCatcher のメッセージ、FEG 公式は X で次のように発表しました："攻撃事件後にトークンを購入した場合は、それを返却する必要があります。そうしないと資金を失います。私たちは、あなたが FEG に支払った金額を買い戻し、さらに 25% の報酬を追加して、あなたの忠誠心に感謝します。トークン送信の締切は 2025 年 1 月 2 日 9:00 で、それ以降は買い戻しを行いません。"以前のニュース、FEG は攻撃により約 100 万ドルの損失を被りました。

ChainCatcher のメッセージによると、派盾の監視により、2024 年 12 月に暗号通貨分野で 25 件以上のハッキング事件が発生し、約 2470 万ドルの損失が出ました。これは前月比で 71% 減少し、年間で最も損失が少ない月となりました。Top5 の攻撃事件は以下の通りです：LastPass：1238 万ドル；Yeifinance：220 万ドル；GemPad：220 万ドル；MEMECoin Drainer：220 万ドル；FEGToken：130 万ドル。

ChainCatcher のメッセージによると、公式ブログで 1inch は 12 月 9 日にセキュリティ脆弱性を発見したことを明らかにしました。攻撃者は詐欺的手段を用いて 1inch Labs のパーサースマートコントラクトの所有者の秘密鍵へのアクセス権を取得しました。攻撃者はこのアクセス権を利用して、コントラクトの設定を変更し、1inch パーサーから資金を移転しました。1inch はそのチームが迅速に行動を起こし、この問題を解決したと述べており、攻撃者は盗まれたアクセス権を撤回し、1inch は将来再発防止のためにセキュリティ対策を強化しました。1inch は次のように述べています："私たちのプロトコルは非保管型であるため、ユーザーの資金は安全です。1inch アプリケーションとインフラは影響を受けず、完全に安全です。"

ChainCatcher のメッセージによると、Cointelegraph の報道で、Radiant Capital は 12 月 6 日に更新された調査報告書で、サイバーセキュリティ会社 Mandiant が評価した結果、今回の攻撃は北朝鮮（DPRK）に関連する脅威行為者によるものであると高度に確信していると述べています。このプラットフォームによると、Radiant の開発者の一人が 9 月 11 日に、"信頼できる前の請負業者" からの圧縮ファイルを含む Telegram メッセージを受け取り、彼らが計画している新しい仕事についてフィードバックを求められました。調査の結果、このメッセージは前の請負業者を装った北朝鮮と結びついた脅威行為者からのものである疑いがあります。"この ZIP ファイルは、他の開発者にフィードバックを求める際に共有され、最終的にマルウェアを送信し、その後の侵入を容易にしました"。Radiant Capital は、この事件に関与した脅威行為者を "UNC4736" と呼び、北朝鮮の主要な情報機関である情報総局（RGB）に関連しているとされ、ハッカーグループ Lazarus Group の一派であると推測されています。以前の報道によると、クロスチェーン貸付プロトコル Radiant Capital はサイバー攻撃を受け、5000 万ドル以上の損失を被りました。

ChainCatcher のメッセージによると、Cyvers Alerts システムの監視により、polterfinance が Fantom チェーン上での攻撃事件を報告しました。700 万ドル以上の暗号資産が盗まれ、攻撃者は最初に Ethereum で Tornado Cash を通じて資金を取得し、その後資金が Fantom にブリッジされました。チームは直ちに行動を起こしました：プラットフォームを一時停止し、脆弱性を制御します。ブリッジは通知を受け、関与するウォレットは Binance に追跡されました。脆弱性について積極的に調査を行っています。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X に投稿し、「現在までに、私たちは 821 件の DEXX ユーザーに関する盗難情報を分析しました。総損失は約 2000 万ドルに達し、その中で 1 人が 100 万ドルを超え、2 人が 50 万ドルから 100 万ドルの範囲、28 人が 10 万ドルから 50 万ドルの範囲です。盗難情報はまだ収集されています。」と述べています。

ChainCatcher のメッセージ、SlowMist が DEXX イベントレポートを発表（11 月 16 日 17:00 現在）コミュニティから 590 件以上の資金盗難報告を受け取っています。重複を除いた後、500 人以上の独立した被害者が確認され、総損失は約 1300 万ドルと推定されています（具体的な金額は価格の変動により変わる可能性があります）。上記のデータは一部の統計に過ぎず、調査の進展に伴い、さらなる更新が提供される予定です。

ChainCatcher のメッセージによると、PeckShieldAlert の監視により、WazirX 攻撃者としてマークされたウォレットアドレスが 5000 ETH（約 1160 万ドル）を新しいアドレス 0x5990...b6a6a に移動したことが確認されました。

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、ARB チェーン上の DeFi プロジェクト DeltaPrime が攻撃を受けた疑いがあり、管理者は私鍵を失ったようです。疑わしいアドレスは資産を継続的に移動させており、これまでに影響を受けた流動性プールは DPUSDC、DPARB、DPBTCb です。攻撃者は USDC を ETH に交換しました。これまでのところ、総損失は約 450 万ドルと見込まれており、攻撃は続いており、総損失はさらに増加する可能性があります。

ChainCatcher のメッセージによると、Coin98 Analytics の統計によれば、最近記録された前 15 件の暗号攻撃事件は合計で約 3.13 億ドルの損失をもたらしました。そのうち、9 件の攻撃は契約の脆弱性によるもので、残りはマルウェア、フラッシュローン攻撃、または未知の攻撃手法によるものです。

ChainCatcher のメッセージによると、派盾の監視により、WazirX の攻撃者がマークしたアドレスが第 5 バッチの 5000 枚の ETH（約 1180 万ドル相当）を新しいアドレス 0xa4d1...9845 に転送した可能性があり、ミキサーを通じてマネーロンダリングを準備している可能性があります。

以下是翻译后的文本：ChainCatcher のメッセージによると、ブロックチェーンセキュリティ会社 Certik の最新の統計データによれば、2024 年初頭から現在までに 8 件の再入攻撃事件が発生し、累計で約 3000 万ドルの損失が発生しています。その中で、Penpie が受けた攻撃は 2024 年最大規模の再入攻撃事件となり、2021 年 1 月以来の第 3 位の再入攻撃でもあります。損失規模において、Penpie の攻撃事件は 2021 年 12 月に発生した Grim Finance の攻撃（損失約 4000 万ドル）と 2023 年 7 月の Vyper 脆弱性事件（損失約 5200 万ドル）に次ぐものです。

ChainCatcher のメッセージによると、Beosin Alert の監視により、Pendle 上に構築された DeFi プロトコル Penpie がハッキングされ、約 2700 万ドルの暗号資産が盗まれたことが示されています。Beosin はこの事件について以下のように分析しています：攻撃者は market コントラクトの claimRewards 関数を利用して再入札を行い、staking コントラクトの残高を増加させ、その後、taking コントラクトの余剰トークンと質押資産を引き出して利益を得ました。攻撃者はまず攻撃コントラクトを作成し、公式の factory によって構築された対応する market コントラクトを使用しました。staking コントラクトの batchHarvestMarketRewards 関数を呼び出して、その market の報酬を更新しました。報酬を更新する際に攻撃コントラクトの claimRewards 関数がコールバックされ、この関数が再入札を行い、フラッシュローンで取得した資産を質押し、staking コントラクトの資産に数量差を生じさせ、余剰を引き出しました。攻撃者は質押した資産を引き出し、フラッシュローンを返済して利益を得ました。

ChainCatcher のメッセージによると、派盾の監視により、8 月に暗号通貨分野で 10 回以上のハッキング攻撃が発生し、約 3.1386 億ドルの損失が出ました。最大の 2 回のハッキング攻撃は、無許可の送金（フィッシング）に関与しており、盗まれた資金の総額の 93.5% を占め、合計 2.934 億ドルに達しました。2024 年 8 月に発生した上位 5 件のハッキング事件：フィッシング ：2.38 億ドル（#BTC）；フィッシング ：5540 万ドル（#DAI）；Ronin ：1200 万ドル（返金）；無許可の送金：510 万ドル；Nexera ：183 万ドル。

ChainCatcher メッセージ暗号通貨に友好的な銀行 Evolve Bank&Trust の三人の幹部が、同銀行での挫折を受けて退職しました。その中には、5月のサイバーセキュリティの脆弱性や6月の法執行活動が含まれています。報告によると、同銀行の最高信用責任者、企業財務責任者、オープンバンキング業務の最高貸付責任者が退職しました。この三人の幹部の退職は、Evolve Bank&Trust にとって無疑に厳しい状況をもたらしています。この機関は、いくつかの暗号通貨に友好的なフィンテック企業に対して裏方の銀行サービスを提供しています。Evolve のウェブサイトによると、そのパートナーには、スタートアップ（Web3企業を含む）に銀行サービスを提供する Mercury や、決済処理と暗号通貨の入口を提供する Stripe が含まれています。8月6日、Evolve は犯罪組織 LockBit によるランサムウェア攻撃を受けたと発表しました。この組織は、2月と5月の間にそのデータベースやファイル共有から顧客情報にアクセスし、ダウンロードしました。Evolve は身代金の支払いを拒否し、その結果データが漏洩しました。さらに、6月に連邦準備制度理事会（FRB）は、同銀行がマネーロンダリング防止、リスク管理、消費者コンプライアンスにおいて不備があるとして、執行措置を講じ、Evolve に対してコンプライアンスと詐欺リスクに対応するためのリスク管理実践の強化を求めました。

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、2024 年 8 月 13 日にそのシステムが Vow に関与する複数の疑わしい取引を検出しました。攻撃者は 112 日前に悪意のあるコントラクトを展開し、8 月 13 日に 2 件のハッキング取引を実行し、175 ETH、595,970 USDT、5,801,632 VOW の損失を引き起こしました。攻撃者は最初に Tornado Cash を通じてその操作に資金を提供しました。攻撃者はその後、資金を再び Tornado Cash に預け始め、現在 50 ETH を移転しました。攻撃者は依然としてそのアドレスに 402 ETH を保持しています。

ChainCatcher のメッセージによると、派盾の監視により、Nomad Bridge の攻撃者がマークしたアドレスが 14500 ETH（約 3520 万ドル相当）を Tornado Cash に移転したことが確認されました。

ChainCatcher のメッセージによると、WazirX の公式情報として、同社のマルチシグウォレットがネットワーク攻撃を受けたため、WazirX は警察に通報し、警察はこの件を受理しました。この事件は 2024 年 8 月 5 日にニューデリーの Lodhi Colony 特別グループ警察署で BNS および IT 法に基づいて登録され、デリー警察の情報統合および戦略行動部門（IFSO）が対応しています。WazirX は調査機関に対して信頼を寄せており、調査に全面的に協力する意向を示しています。現在、盗まれた資金を取り戻すために積極的に努力しており、責任者を法の裁きにかけることを望んでいます。

ChainCatcher のメッセージ、Delphi Labs の共同創設者 José Maria Macedo が X に投稿しました："テラのハッカーの正体を示す証拠が増えています。もしあなた（ハッカー）がこの投稿を見ているなら、出てきて交渉し、盗まれた資金を返還してください。その見返りとして報奨金を提供します。さもなければ、私たちは現在持っている情報を公開せざるを得ず、法執行機関を介入させることになります。この件であなたの人生を台無しにしないでください。"