ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ネットワークセキュリティ会社カスペルスキーラボが最近、大量のプリインストールされたマルウェアを搭載した偽の Android スマートフォンが低価格でオンライン販売されていることを発見しました。これらのデバイスには Triada トロイの木馬が埋め込まれており、暗号通貨やその他の機密データを盗むことができます。カスペルスキーの専門家である Dmitry Kalinin によると、攻撃者はウォレットアドレスを置き換える方法で、約 27 万ドルのさまざまな暗号通貨を成功裏に移転させており、実際の損失はさらに大きい可能性があります。攻撃者はプライバシーコインの Monero にもターゲットを絞っています。現在、2600 件の感染例が確認されており、主にロシアに集中しています。このトロイの木馬は、デバイスがユーザーの手に渡る前にファームウェアに侵入し、二重認証の SMS を傍受し、アカウント情報を盗むことができます。カスペルスキーは、ユーザーに対して合法的なチャネルからのみデバイスを購入し、購入後すぐにセキュリティソリューションをインストールすることを推奨しています。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が明らかにしたところによれば、アメリカの法執行機関が昨日提出した押収訴訟文書は、Ripple の共同創設者である Chris Larsen が 2024 年 1 月に約 1.5 億ドル（2.83 億 XRP）の盗難事件に遭遇した理由を明らかにしています。この事件は、Larsen が LastPass パスワードマネージャーに秘密鍵を保存していたことに起因し、このサービスは 2022 年にデータ漏洩に遭遇しました。文書によると、被害者が暗号通貨ウォレットの秘密鍵をオンラインパスワードマネージャーに入力すると、秘密鍵の物理的記録は直ちに破棄されます。このパスワードマネージャーは 2022 年の 8 月と 11 月に二度の重大なデータ漏洩に遭い、攻撃者は暗号パスワードと保管庫データを盗みました。FBI の調査によれば、これらの盗まれたデータは複数の被害者の電子アカウントに不正アクセスするために使用され、情報、暗号通貨、その他のデータが盗まれました。

ChainCatcher のメッセージによると、Safe は Mandiant（現在は Google Cloud に所属）との共同で行ったセキュリティ調査が重要な進展を遂げ、2 月 21 日の Bybit の盗難事件が北朝鮮のハッカー組織 TraderTraitor によるものであることを確認しました。この組織は以前にも暗号業界に対して攻撃を行ってきました。攻撃者は Safe{Wallet} の開発者のノートパソコンに侵入し、AWS セッショントークンをハイジャックして多要素認証の制御を回避しました。この開発者は、その職務を遂行するために高い権限を持つ数少ない人物の一人です。Safe は Web3 エコシステムに対して、ますます複雑化するセキュリティ脅威に共同で対処し、ユーザーの安全性を向上させるために取引検証ツールの最適化を強化するよう呼びかけています。公式は詳細な取引検証ガイドを発表し、潜在的なリスクを低減するためにユーザー体験のさらなる最適化を計画しています。

ChainCatcher のメッセージによると、FBI の発表により、アメリカ連邦捜査局は安全公告（PSA）を発表し、北朝鮮のハッカー組織が Bybit 取引所から約 15 億ドルのデジタル資産を盗んだ事件に関与していることを確認しました。FBI は、ハッカー組織が迅速に行動し、一部の盗まれた資産をビットコインやその他のデジタル資産に変換し、複数のブロックチェーン上の数千のアドレスに分散させたと述べています。これらの資産はさらにマネーロンダリングされ、最終的には法定通貨に変換されると予想されています。

ChainCatcher のメッセージ、Matrixport の分析レポートによると、Bybit の盗難事件発生後、隠れた買い注文が ETH の反発を助ける可能性があります。具体的な見解は以下の通りです："市場の関心は Bybit が金曜日に約 50 万 ETH を盗まれたことに集中していますが、実際に注目すべきはその市場への影響です。Bybit はウォレット資金を補充するために ETH を買い戻す必要があり、ハッカーはその後の操作に慎重である必要があります。過去の経験から見ると、盗まれた資金は通常すぐには売却されず、短期的な売り圧力は限られています。一方で、市場には 50 万 ETH の潜在的な買い需要が新たに加わり、現在報告されているのは約 10 万 ETH の買い戻しのみです。供給と需要の不均衡が ETH の価格を押し上げる可能性があります。価格に安定の兆しが見られることから、現在の動向には楽観的な見方を持っています。"

ChainCatcher のメッセージによると、SlowMist の創設者である余弦はソーシャルプラットフォームで次のように述べています。「証拠分析と関連追跡を通じて、CEX の盗難事件の攻撃者が北朝鮮のハッカー組織 Lazarus Group であることを確認しました。これは暗号通貨取引プラットフォームに対する国家レベルの APT 攻撃です。関連する IOC（Indicators of Compromise）を共有することに決定しました。その中にはいくつかのクラウドサービスプロバイダーやプロキシなどの IP が利用されています。注意が必要なのは、本記事の開示ではどのプラットフォームであるかは言及されておらず、Bybit であるとも言っていません。もし類似の事例があれば、それは本当に不可能ではありません。」攻撃者は pyyaml を利用して RCE（リモートコード実行）を行い、悪意のあるコードを配信し、ターゲットのコンピュータやサーバーを制御しました。この方法はほとんどのウイルス対策ソフトウェアの検出を回避しました。パートナーと情報を同期した後、さらに複数の類似の悪意のあるサンプルを取得しました。攻撃者の主な目標は、暗号通貨取引プラットフォームのインフラを侵入し、ウォレットの制御を取得し、その結果としてウォレット内の大量の暗号資産を不正に移転することです。SlowMist は Lazarus Group の攻撃方法を明らかにするまとめ記事を発表し、社会工学、脆弱性の悪用、権限の昇格、内部ネットワークへの侵入、資金移転などの一連の戦術を分析しました。また、実際のケースに基づいて APT 攻撃に対する防御の提案をまとめ、業界に参考を提供し、より多くの機関がセキュリティ防護能力を向上させ、潜在的な脅威の影響を減少させることを願っています。

ChainCatcher のメッセージ、Greeks.Live のマクロ研究者 Adam が X プラットフォームで英語のコミュニティブリーフィングを発表しました。Bybit の 15 億ドルのイーサリアム盗難事件が発生したにもかかわらず、市場の感情は依然として慎重に楽観的であり、トレーダーはこれが一時的な挫折に過ぎないと考えています。グループのコンセンサスは 9.5-9.6 万ドルを重要なサポートレベルとして注視しており、平均回帰による上昇が期待されていますが、週末の価格動向については若干の意見の相違があります。市場は今回のハッキング事件の影響は制御可能であると考えており、バイナンスと Bitget は 5 万のイーサリアムを預け入れることで緊急流動性支援を提供しています。トレーダーは低ボラティリティオプション（29% ボラティリティ）を積極的に売却しており、さらなる下落に対する懸念は限られています。

ChainCatcher のメッセージによると、『ウォール・ストリート・ジャーナル』の報道では、今回の Bybit の盗難事件は暗号史上最大の単一盗難事件であり、このハッキング攻撃によって盗まれた資産の評価額は 14 億ドルを超えています。事件発生後、Bybit は関連当局に事件を報告したと発表し、CEO の Ben Zhou は Bybit のすべての機能と製品が正常に稼働していると述べ、取引所は支払い能力を持ち、顧客の損失を全額負担することを表明しました。現在までに、Bybit のすべての出金要求は処理されており、出金システムは正常な速度に回復しています。

ChainCatcher のメッセージ、Defillama の共同創設者 0xngmi が X で投稿し、盗難事件発生後、Bybit はユーザーの出金により 7 億ドルの純流出があったと述べています。

ChainCatcher のメッセージ、SlowMist の余弦が X で発表したところによると、GoPlus が今日公表した集団盗難事件は、複数のイーサリアム仮想マシン（EVM）互換チェーン上の 800 以上のトークンに関与しており、現在攻撃者は 124 万ドルの利益を得ています。注目すべきは、彼が今回の被害者群体が主に「羊毛取り群体」（複数のプロジェクトのエアドロップタスクに参加している人々）であると指摘していることです。

ChainCatcher のメッセージによると、The Block の報道で、複数のブロックチェーンセキュリティ専門家が、北朝鮮のハッカー組織がシンガポールの暗号通貨取引所 Phemex の盗難事件の背後にいる可能性があると指摘しています。攻撃者は合計で 7000 万ドル以上の暗号資産を盗み、約 1600 万ドルの SOL、1200 万ドルの XRP、500 万ドルのビットコインを含んでいます。MetaMask のチーフセキュリティリサーチャー、テイラー・モナハンは、攻撃者が同時に複数のチェーンで大量の資産を盗み、高リスクの凍結されたステーブルコインを迅速に ETH に交換したと述べています。Phemex の CEO フェデリコ・ヴァリオラは、コールドウォレットの安全性を確認し、プラットフォームは被害者への補償計画を策定中であると述べています。

ChainCatcher のメッセージ、衡南公安が仮想通貨盗難事件を解決しました。調査の結果、被害者の彭さんはソーシャルプラットフォームを通じて仮想通貨の取引チャネルを見つけ、仮想通貨を購入し、相手と対面で現金取引を行っている際に、犯罪グループによりピンホールカメラでアカウントのログイン確認コードを盗撮されました。その後、技術手段を用いて彭さんのアカウントを盗み、財物を移転させ、最終的に何も得られず、彭さんは合計で120万元の損失を被りました。現在、犯罪容疑者6人は窃盗罪の疑いで公安機関により法的に拘留されています。