ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、韓国のインターネットセキュリティ機関は、北朝鮮のハッカーが現在 ChatGPT を利用して暗号通貨の盗難を自動化していることを明らかにしました。

ChainCatcher のメッセージによると、派盾の監視により、アービトラージロボット PrintMoney が BNB チェーン上で盗まれ、200 万ドル相当の暗号通貨を失った。

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルプラットフォームで更新を発表しました。「取り戻しましたが、公式の要求手順は採用しませんでした。どうやら直接返金してもらったようです...ハッピーエンディング...同じような経験をした友人たちへ、もし資金が返金されていない場合は、公式にメールを送って問い合わせてみてください（あなたが転送された資金に関するメッセージには公式のメールアドレスがあります）。公式の返信に従って手順を踏むこともできます（例えば、彼らの Cloud に登録するためにお金を払ったり、Alby Hub を構築したりするなど）。もちろん、私のように何もしないで直接取り戻すこともできるかもしれません。資金は少ないですが、その性質は悪質です。もし公式が私たちの資金を転送した際に、取り戻し方を知らせるメッセージを残していたら、その性質は全く異なっていたでしょう。」

ChainCatcher のメッセージ、Slow Mist の余弦が X プラットフォームで発表したところによると、EIP-7702 という新しいメカニズムで「最も高い」のはなんと盗難コイン団体（フィッシング団体ではない）で、漏洩した秘密鍵/リカバリーフレーズのウォレットアドレスから関連資金を自動的に転送するのが便利だということです... 97% 以上の EIP-7702 デリゲーションがこのような盗難コイン契約に権限を与えています。

ChainCatcher メッセージ、Cetus 公式が発表した盗難事件報告によると、5 月 22 日、Cetus は CLMM 流動性プールに対する高度なスマートコントラクト攻撃に遭遇しました。Cetus は影響を軽減するために迅速に対応策を講じました。攻撃者はオープンソースライブラリの未発見の脆弱性を利用し、プール価格を引き下げ、高価格帯でポジションを構築し、オーバーフロー検査の欠陥を利用して、わずかなトークンで過剰な流動性を注入しました。その後、何度も流動性を取り除く操作を実行してプール内の資産を引き出し、未検証の計算関数を繰り返し利用して攻撃を行い、最終的に資金を盗み出しました。全体のエコシステムの最大利益を共同で維持するために、ほとんどの Sui 検証ノードの支持を受けて、Cetus は攻撃者の 2 つの Sui ウォレットアドレスを緊急凍結しました。これらのウォレットには盗まれた資金の主要部分が含まれています。残りの盗まれた資金はハッカーによって交換され、イーサリアムメインネットにクロスチェーン転送されました。Cetus は Sui セキュリティチームおよび複数の監査機関と協力して、契約を再審査し、複数の共同監査を実施して、検証が完了した後に CLMM サービスを安全に復元することを確保します。同時に、Cetus はオンチェーン監視を強化し、追加の監査を開始し、定期的にセキュリティレポートを発表します。影響を受けた LP を補償するために、Cetus はエコシステムパートナーと復旧プランを策定し、Sui 検証者にオンチェーン投票の支持を呼びかけ、ユーザー資産の返還と信頼の再構築を加速します。法的手続きが進行する中、Cetus は攻撃者にホワイトハットとしての帰還の機会を提供しました。Cetus はまもなく最終通告を発出します。何か更新があれば、Cetus はコミュニティに透明性を持って報告し続けます。

ChainCatcher のメッセージによると、SlowMist の公式発表によると、Cetus の盗難事件分析は、この事件の核心は攻撃者が巧妙に構築したパラメータを通じて、オーバーフローを引き起こしつつ検出を回避し、最終的に非常に少ないトークン額で巨額の流動性資産を得ることができたということです。SlowMist は、攻撃者が正確に計算して特定のパラメータを選択し、checked_shlw 関数の欠陥を利用して、1 トークンのコストで数十億の流動性を得たと述べています。これは非常に精密な数学的攻撃であり、SlowMist のセキュリティチームは、開発者に対してスマートコントラクトの開発においてすべての数学関数の境界条件を厳密に検証することを推奨しています。以前の 5 月 22 日、コミュニティの情報によると、SUI エコシステムの流動性提供者である Cetus が攻撃を受けた疑いがあり、流動性プールの深さが大幅に減少し、Cetus 上の複数のトークン取引ペアで下落が見られ、損失額は 2.3 億ドルを超えると予想されています。その後、Cetus は発表を行い、プロトコル内で事件が検出されたため、安全のためにスマートコントラクトを一時停止し、チームがこの事件の調査を行っていると述べました。

ChainCatcher のメッセージ、暗号 KOL AB Kuai.Dong@_FORAB がツイートで述べたところによると、コミュニティの情報および複数の業界関係者の確認によれば、5 月 22 日の夜に発生した盗難事件の Cetus プロジェクトは、2022 年に Solana チェーン上の DeFi プロジェクト Crema Finance を運営していたチームによるものです。Crema は盗難事件で注目を集めましたが、最終的には大部分の資金を回収することに成功しました。2022 年、Crema は攻撃を受け、約 960 万ドルの損失を被りました。事件発生後、攻撃者は約 800 万ドルの資金を返還しました。アメリカ合衆国ニューヨーク南区検察庁から発表された公告によれば、関与したハッカーはその後逮捕され、判決を受けました。関連する日時と金額の情報は当時の事件と一致しています。

ChainCatcher メッセージ、Sui 公式は次のように述べています："Cetus で盗難事件が発生したことを確認しました。私たちは、Cetus チームの継続的な調査を積極的にサポートし、できるだけ早くさらなる更新を提供します。"

ChainCatcher のメッセージによると、オンチェーンデータによれば、Sui チェーン上の流動性プロトコル Cetus Protocol がハッカーによって 1.5 億ドル以上の資産を盗まれました。

ChainCatcher のメッセージによると、アメリカ司法省の通報により、法執行機関がマイクロソフトと多国籍機関と連携して LummaC2 マルウェアのインフラを押収し、5 つのドメインと 2300 以上の関連サイトが関与しています。LummaC2 は暗号ウォレットのリカバリーフレーズや銀行口座などの機密情報を盗むために特化しており、少なくとも 170 万回の情報盗難の試みに使用されています。

ChainCatcher のメッセージによると、The Block の報道に基づき、メイン州の司法長官事務所に提出された書類によれば、Coinbase 社は、2024 年 12 月の漏洩事件で 69,461 名の個人データが漏洩したことを明らかにしました。Coinbase は以前、このデータ漏洩事件が 1% 未満のユーザーに影響を与え、名前、住所、電子メールなどの「顧客確認」（KYC）情報が漏洩したと指摘しています。同社は、米国証券取引委員会に提出した書類の中で、パスワード、秘密鍵、ユーザー資金には影響がなかったと述べています。

ChainCatcher のメッセージ、暗号探偵の ZachXBT は Coinbase の最近のユーザーデータ漏洩事件についてコメントし、取引所が電話番号の提供を求める行為は非常に安全でないと指摘しました。彼は、詐欺師が「Coinbase」と表示された電話やSMSを偽造することで、多くの資金が盗まれたと強調しました。ZachXBT は、ほとんどの人が1つの電話番号しか持っておらず、多くのウェブサイトが提供を求めるため、これらの番号が最終的にデータ漏洩で暴露され、技術に不慣れなユーザーがこのような攻撃に対抗することがほぼ不可能になると述べました。以前の報告によれば、一部の攻撃者は Coinbase の従業員を買収して情報を入手し、7-8桁の資産を持つ高ネットワーク資産アカウントのユーザーを特に狙っているとのことです。

ChainCatcher のメッセージによると、Decrypt が報じたところでは、マレーシア国家エネルギー会社（Tenaga Nasional Berhad）は2025年5月12日に声明を発表し、2018年から2024年の間に、同国での違法な暗号通貨マイニングに関連する電力盗難事件が610件から2,397件に急増し、増加率は300%に達したとしています。これらの行為は電力メーターを改ざんして補助金電力を盗むもので、電力網の安定性に深刻な影響を及ぼし、会社に数億ドルの損失をもたらしました。最近、マレーシア当局は全国規模で合同執行活動を展開し、違法マイニング事件を多数押収しました。その中には、バンダルアラム市で押収された45台のビットコインマイナーの拠点も含まれています。この問題に対処するため、国エネルギー会社はスマートメーター網を展開し、異常な電力使用をリアルタイムで監視しています。また、電力供給法に基づき、違法行為には最高で10年の懲役または21.2万ドルの罰金が科される可能性があります。データによると、一部の所有者はテナントが私設したマイニング機器のために、最大27.84万ドルの電気料金請求書を受け取っています。類似の状況はクウェートなどの国でも発生しており、同国は先月1,000以上の違法マイニングサイトを摘発した後、今週116人に対する調査を開始しました。これらの活動は地元の電力網に急激な圧力をかけ、大規模な停電を引き起こしています。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が明らかにしたところによれば、以前に早期のビットコイン保有者が盗まれた 3.3 億ドルのビットコインの事件で、700 万ドルの資金が凍結されました。凍結措置はバイナンスなどの機関の協力を得て行われました。以前のニュースで、ZachXBT は 3.3 億ドルの BTC が盗まれた事件をアメリカの高齢者に対する社会工学的な盗難と称しました。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦氏が発表したところによれば、「今日はすでに3件の盗難事件が発生しており、そのうち2件は Telegram の詐欺に関連しています。知人のアカウントが盗まれ、詐欺師はチャットの履歴に基づいて巧妙に罠を仕掛け、送信された音声も模倣されたものです（現在、一部の AI ツールは歴史的な音声に基づいて模倣するのが非常に便利です）。一つの情報源だけを信じてはいけません。資金が関与する場合は、必ず別の信頼できる情報源の検証メカニズムを構築してください。」

ChainCatcher のメッセージによると、オンチェーンの探偵 ZachXBT が明らかにしたところによれば、4 月 28 日にモネロ（XMR）の価格が 50% 急騰した 3.3 億ドルのビットコイン転送事件は、アメリカの高齢者を狙ったソーシャルエンジニアリングによる盗難事件であることが確認されました。攻撃者はソーシャルエンジニアリング手法を使用して、被害者のウォレットへのアクセス権を取得し、3520 BTC（約 3.307 億ドル）を移転しました。以前の情報によれば、4 月 28 日にあるアドレスで 3520 ビットコイン（約 3.307 億ドル）の疑わしい転送が発生しました。その後、これらの資金は 6 つ以上の即時取引プラットフォームを通じてマネーロンダリングされ、モネロ（XMR）に交換され、XMR の価格が 50% 急騰しました。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、5 時間前にあるウォレットの盗難手数料アドレスが 0x474 で始まるアドレスに 600 枚の ETH を転送し、約 108 万ドルの価値があることがわかりました。

ChainCatcher のメッセージによると、SlowMist の余弦が明らかにしたところによれば、ZKSync は以前、管理者の秘密鍵の漏洩により、500 万ドル相当の ZK トークンが盗まれる事件が発生しましたが、問題は解決され、盗まれた資金は全て回収されました。事件の処理過程で、ZKSync の唯一のオーダーラーを維持する Matter Labs がハッカーのアドレスに介入し、70% の盗まれた資金の移動を成功裏に制限しました。Matter Labs は、介入の理由は盗まれた ZK トークンがプロトコルのガバナンスに直接関係しているためだと述べています。余弦は「理解を示しますが、以前の ZKSync 上のいくつかの非『自社の大事』の盗難事件については少し残念に思います。」と述べました。