ChainCatcher のメッセージによると、公式の発表では、RWA プロジェクト Zoth が盗難の更新を発表し、チームは盗難事件を積極的に調査しており、専門家と協力して盗まれた資金を追跡し、回復を行っているとのことです。さらに、Zoth は Crystal Blockchain BV と協力して、この事件の徹底的な調査を行っています。Zoth プラットフォームの 73% TVL（総ロック価値）は、資産発行者の助けを借りて即座に保障されました。数週間以内に詳細な報告を共有する予定です。Zoth は 50 万ドルの公開報奨金を設けたことを発表しました。資金回収に役立つ実行可能な手がかりには、報奨金が支払われます。以前、Zoth はセキュリティの脆弱性攻撃を受けたことを確認し、Zoth の攻撃者は盗まれた資金を 4223 枚の ETH に換金しました。

ChainCatcher のメッセージ、ZachXBT は X プラットフォームで Hyperliquid 上の 50 倍レバレッジの巨大クジラの身元に関する調査を発表しました。オンチェーン取引を追跡することで、「William Parker」という名前の人物が Hyperliquid 上の 50 倍レバレッジの巨人に関連していることが判明しました。彼は昨年、2023 年に 2 つのカジノから約 100 万ドルを盗んだため逮捕され、フィンランドで有罪判決を受けました。それ以前は Alistair Packover（William Peckover）として知られており、その後改名しました。2010 年代初頭、Alistair Packover はハッカーやギャンブルに関連する詐欺の告発で英国のニュースの見出しに何度も登場しました。彼が詐欺罪で数年間服役した後も教訓を得ていないことは明らかで、今後もギャンブルを続ける可能性があります。現在の資金は主に以下に保管されています：0x51d99A4022a55CAd07a3c958F0600d8bb0B39921

ChainCatcher のメッセージ、Scam Sniffer が X プラットフォームでフィッシング警告を発表し、偽の Microsoft Teams サイトがマルウェアを拡散していることを検出しました。リスクにはデータ漏洩、認証情報の盗難、セッションハイジャック、ウォレットの盗難が含まれます。インストール前に出所を確認してください。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が明らかにしたところによれば、アメリカの法執行機関が昨日提出した押収訴訟文書は、Ripple の共同創設者である Chris Larsen が 2024 年 1 月に約 1.5 億ドル（2.83 億 XRP）の盗難事件に遭遇した理由を明らかにしています。この事件は、Larsen が LastPass パスワードマネージャーに秘密鍵を保存していたことに起因し、このサービスは 2022 年にデータ漏洩に遭遇しました。文書によると、被害者が暗号通貨ウォレットの秘密鍵をオンラインパスワードマネージャーに入力すると、秘密鍵の物理的記録は直ちに破棄されます。このパスワードマネージャーは 2022 年の 8 月と 11 月に二度の重大なデータ漏洩に遭い、攻撃者は暗号パスワードと保管庫データを盗みました。FBI の調査によれば、これらの盗まれたデータは複数の被害者の電子アカウントに不正アクセスするために使用され、情報、暗号通貨、その他のデータが盗まれました。

ChainCatcher のメッセージによると、Safe は Mandiant（現在は Google Cloud に所属）との共同で行ったセキュリティ調査が重要な進展を遂げ、2 月 21 日の Bybit の盗難事件が北朝鮮のハッカー組織 TraderTraitor によるものであることを確認しました。この組織は以前にも暗号業界に対して攻撃を行ってきました。攻撃者は Safe{Wallet} の開発者のノートパソコンに侵入し、AWS セッショントークンをハイジャックして多要素認証の制御を回避しました。この開発者は、その職務を遂行するために高い権限を持つ数少ない人物の一人です。Safe は Web3 エコシステムに対して、ますます複雑化するセキュリティ脅威に共同で対処し、ユーザーの安全性を向上させるために取引検証ツールの最適化を強化するよう呼びかけています。公式は詳細な取引検証ガイドを発表し、潜在的なリスクを低減するためにユーザー体験のさらなる最適化を計画しています。

ChainCatcher のメッセージ、イーサリアムの共同創設者であるVitalik Buterinは、多くのユーザーの暗号資産の損失は盗難によるものではなく、ソフトウェアの脆弱性、パスワードの忘却、デバイスの紛失、紙のウォレットの偶発的な損傷などの理由によるものであると警告しています。彼は、攻撃者を追及できないため、多くの被害者がこれらの損失について話すことを恥じているが、実際にはこのような事件が頻繁に発生していると指摘しました。Vitalikは、暗号ウォレットのセキュリティ対策は資産の喪失問題も考慮すべきであり、個人のミスによる資産の永久的な損失を減らすために、ソーシャルリカバリーメカニズムの推進を呼びかけています。

ChainCatcher のメッセージによると、Mask Network の創設者 Suji Yan が投稿しました。「今日は私の29歳の誕生日で、6時間前に過ぎました。約3時間前、私の携帯電話に持っていた公共のウォレットがハッカーに侵入され、400万ドル以上の資産が盗まれました。すべての盗まれた取引は手動で行われ、11分以上続きました。だから、私のプライベートキーが誕生日の日に漏洩したか、ハッカーが手動で送金したか、またはオフライン攻撃のいずれかです。その時、私は友人たちとプライベートな集まりをしていて、携帯電話を横に置いて、時々トイレに行くために数分間離れていました。私は友人たちを信頼していますが、これは誰にとっても悪夢です。私はすでに SlowMist と Zachxbt に連絡を取り、調査を手伝ってもらい、関連機関や法執行機関と協力しています。これらの専門家の結果が出るまで、私はこれ以上の情報を明かしません。もしこれがオフライン攻撃であれば、私に直接向き合ってください。暗号通貨は暗い森ではありません。私はそれをそのようにはさせません。」

ChainCatcher のメッセージによると、FBI の発表により、アメリカ連邦捜査局は安全公告（PSA）を発表し、北朝鮮のハッカー組織が Bybit 取引所から約 15 億ドルのデジタル資産を盗んだ事件に関与していることを確認しました。FBI は、ハッカー組織が迅速に行動し、一部の盗まれた資産をビットコインやその他のデジタル資産に変換し、複数のブロックチェーン上の数千のアドレスに分散させたと述べています。これらの資産はさらにマネーロンダリングされ、最終的には法定通貨に変換されると予想されています。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が公式チャンネルで発表したところによると、今回の pump.Fun X アカウントの漏洩事件は、オンチェーンで 2025 年 2 月の Jupiter DAO X アカウント侵入事件および 2024 年 11 月の WIF X アカウント侵入事件と直接関連している。

ChainCatcher のメッセージ、Matrixport の分析レポートによると、Bybit の盗難事件発生後、隠れた買い注文が ETH の反発を助ける可能性があります。具体的な見解は以下の通りです："市場の関心は Bybit が金曜日に約 50 万 ETH を盗まれたことに集中していますが、実際に注目すべきはその市場への影響です。Bybit はウォレット資金を補充するために ETH を買い戻す必要があり、ハッカーはその後の操作に慎重である必要があります。過去の経験から見ると、盗まれた資金は通常すぐには売却されず、短期的な売り圧力は限られています。一方で、市場には 50 万 ETH の潜在的な買い需要が新たに加わり、現在報告されているのは約 10 万 ETH の買い戻しのみです。供給と需要の不均衡が ETH の価格を押し上げる可能性があります。価格に安定の兆しが見られることから、現在の動向には楽観的な見方を持っています。"

ChainCatcher のメッセージによると、SlowMist の創設者である余弦はソーシャルプラットフォームで次のように述べています。「証拠分析と関連追跡を通じて、CEX の盗難事件の攻撃者が北朝鮮のハッカー組織 Lazarus Group であることを確認しました。これは暗号通貨取引プラットフォームに対する国家レベルの APT 攻撃です。関連する IOC（Indicators of Compromise）を共有することに決定しました。その中にはいくつかのクラウドサービスプロバイダーやプロキシなどの IP が利用されています。注意が必要なのは、本記事の開示ではどのプラットフォームであるかは言及されておらず、Bybit であるとも言っていません。もし類似の事例があれば、それは本当に不可能ではありません。」攻撃者は pyyaml を利用して RCE（リモートコード実行）を行い、悪意のあるコードを配信し、ターゲットのコンピュータやサーバーを制御しました。この方法はほとんどのウイルス対策ソフトウェアの検出を回避しました。パートナーと情報を同期した後、さらに複数の類似の悪意のあるサンプルを取得しました。攻撃者の主な目標は、暗号通貨取引プラットフォームのインフラを侵入し、ウォレットの制御を取得し、その結果としてウォレット内の大量の暗号資産を不正に移転することです。SlowMist は Lazarus Group の攻撃方法を明らかにするまとめ記事を発表し、社会工学、脆弱性の悪用、権限の昇格、内部ネットワークへの侵入、資金移転などの一連の戦術を分析しました。また、実際のケースに基づいて APT 攻撃に対する防御の提案をまとめ、業界に参考を提供し、より多くの機関がセキュリティ防護能力を向上させ、潜在的な脅威の影響を減少させることを願っています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、イーサリアムのハードフォークを盗難前に戻すことを支持するかどうかについて、Bybit の CEO ベン・ジョウは Space で次のように述べました。「これは一人の決定かどうかはわかりません。ブロックチェーンの精神に基づけば、コミュニティの意見を見て投票プロセスにすべきかもしれませんが、私はあまり確信がありません。」

ChainCatcher のメッセージ、Greeks.Live のマクロ研究者 Adam が X プラットフォームで英語のコミュニティブリーフィングを発表しました。Bybit の 15 億ドルのイーサリアム盗難事件が発生したにもかかわらず、市場の感情は依然として慎重に楽観的であり、トレーダーはこれが一時的な挫折に過ぎないと考えています。グループのコンセンサスは 9.5-9.6 万ドルを重要なサポートレベルとして注視しており、平均回帰による上昇が期待されていますが、週末の価格動向については若干の意見の相違があります。市場は今回のハッキング事件の影響は制御可能であると考えており、バイナンスと Bitget は 5 万のイーサリアムを預け入れることで緊急流動性支援を提供しています。トレーダーは低ボラティリティオプション（29% ボラティリティ）を積極的に売却しており、さらなる下落に対する懸念は限られています。

ChainCatcher のメッセージによると、『ウォール・ストリート・ジャーナル』の報道では、今回の Bybit の盗難事件は暗号史上最大の単一盗難事件であり、このハッキング攻撃によって盗まれた資産の評価額は 14 億ドルを超えています。事件発生後、Bybit は関連当局に事件を報告したと発表し、CEO の Ben Zhou は Bybit のすべての機能と製品が正常に稼働していると述べ、取引所は支払い能力を持ち、顧客の損失を全額負担することを表明しました。現在までに、Bybit のすべての出金要求は処理されており、出金システムは正常な速度に回復しています。