ChainCatcher のメッセージによると、日本の共同通信が報じたところによれば、日本の首相・石破茂は、6月15日から17日にカナダで開催されるG7サミットで、北朝鮮による暗号通貨の盗難などの悪意のあるネットワーク活動への対策を強化することを提案する予定です。これはG7サミットで北朝鮮の暗号通貨盗難問題が初めて議論されることになります。複数の日本政府関係者によれば、この動きは多国間の協力を通じて規制を強化し、北朝鮮がネットワーク攻撃を利用して不正に暗号通貨を取得するルートを断つことを目的としています。これらの資金は、大規模な殺傷兵器の開発に使用されると考えられています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、パラグアイの法執行機関が、3名の中国国籍の不法入国者を追放し、1名のパラグアイ国籍の容疑者を逮捕したと発表しました。このグループは、コロネル・ボガド市の Teratech SA 社の暗号通貨マイニング施設での窃盗未遂に関与しているとされています。検察は、追放された3名は全員合法的な入国記録がなく、ブラジルまたはボリビアの国境を通じて不法入国した疑いがあると述べています。パラグアイの検察官アイレーネ・ロロンは、逮捕されたパラグアイ国籍の容疑者ナフン・マリア・ベラスケス・ガルセテが現在、重罪の窃盗罪で起訴されており、事件はさらに調査中であると指摘しました。このマイニング施設はイタイプー水力発電所の近くに位置しており、地元は豊富な水力資源により多くの暗号通貨マイニング施設が集まっています。検察は、追放された3名と関与した会社との具体的な関係を確認中です。現時点では、事件の具体的な損失状況や容疑者の負傷の詳細は公表されていません。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT がツイートし、警察が 2022 年の Bored Ape NFT 盗難事件（14 の NFT が関与し、価値は 100 万ドルを超える）で Yuga Labs の元セキュリティ研究員 Sam Curry を誤って拘留したことを示しています。ZachXBT は資金の流れを追跡することで（Tornado Cash ミキサーを含む）、真の容疑者のウォレットとその関連する X アカウント（現在は削除済み）を特定しました。彼は、警察が Curry の IP アドレス（彼の調査作業のために OpenSea のログに表示された）を証拠として誤って使用したことを指摘しましたが、Curry は実際には盗難を調査している際に攻撃者が残した秘密鍵を発見しました。

ChainCatcher のメッセージによると、Infini の創設者クリスチャンが X に投稿した内容は、「盗まれた 5000 万ドルのうち、70% は身近な大口の友人に属しており、現在は一人一人と連絡を取り合い、私個人が可能な損失を負担し、私的に解決しています。残りの資金は来週の月曜日までに infini vault に再投入され、すべては従来通りです。資金はすでに準備が整っており、この途中での引き出し要求には応じますので、皆さん安心してください。申し訳ありませんが、ビジネスのアップグレードと再起動には一定の時間が必要です。すべては資金の絶対的な安全が確保された前提で進められます。」

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ネットワークセキュリティ会社 Kaspersky Labs は、Google Play ストアや Apple App Store でアプリケーションを作成するためのマルウェア開発キットがユーザーの画像をスキャンし、暗号財布の復元フレーズを探して資金を盗むことを示しています。Kaspersky Labs の報告によると、SparkCat という名前のマルウェアがデバイスに感染すると、光学文字認識（OCR）窃盗ツールを使用して、異なる言語の特定のキーワードを画像内で検索します。侵入者は暗号財布の復元フレーズを盗み出し、これにより被害者の財布を完全に制御し、さらなる資金の盗難を行います。このマルウェアの柔軟性により、秘密のフレーズを盗むだけでなく、アルバムからメッセージの内容やスクリーンショットに残された可能性のあるパスワードなど、他の個人データも盗むことができます。報告書では、敏感な情報をスクリーンショットや携帯電話のアルバムに保存しないようにし、パスワードマネージャーを使用することを推奨しています。また、疑わしいまたは感染したアプリケーションを削除することも推奨されています。報告書は、このマルウェアの出所は不明であり、既知の組織に帰属することはできませんが、2023年3月に ESET の研究者が発見した活動に似ていると述べています。

ChainCatcher のメッセージによると、厦門晩報の報道で、ある男性が友人のために先物投資を手伝い損失を出した結果、他人の仮想通貨を盗み出し、160 万元以上を現金化したとのことです。最近、中国厦門の湖里区検察院はこの窃盗事件の起訴を審査しました。2021 年 9 月、被告の陳某は友人の紹介で被害者の洪某と知り合いました。洪某は陳某に仮想通貨投資の操作を依頼し、自分のアカウントとログインパスワードを提供しました。2022 年 9 月末、陳某はアカウントが切断されたという嘘をでっち上げ、洪某から各種の認証コードを騙し取りました。その後、アカウントのログインパスワードを無事に変更し、アカウントに紐づけられたメールアドレスを自分のメールアドレスに変更しました。これにより、洪某のアカウントは陳某の手に落ちました。その後、陳某は何度もアカウントが切断されたという理由で洪某からリアルタイムの認証コードを騙し取り、洪某のアカウント内の仮想通貨を自分のアカウントに移しました。続いて、彼はこれらの仮想通貨を迅速に売却し、160 万元以上の利益を得て、すべてを個人の借金返済に充てました。2024 年 5 月、陳某は自ら公安局に出頭し、自分の罪を正直に供述しました。湖里区検察院は陳某に対して窃盗罪で法的に起訴しました。刑法第264条の規定に基づき、公私の財物を盗み、その額が特に巨大であるか、その他の特に重大な事情がある場合、10 年以上の懲役または無期懲役に処し、罰金または財産の没収を行うとされています。

ChainCatcher のメッセージによると、フォーブスの報道で、セキュリティ会社 ESET が最新の脅威レポートを発表しました。このレポートは、2024 年 6 月から 11 月までの脅威の動向を調査しています。暗号通貨ウォレットに対するパスワード窃取攻撃の数が増加しており、特に macOS ユーザーに対する攻撃の増加が最も顕著です。レポートによると、「ESET の 2024 年下半期のテレメトリーデータに基づくと、複数のプラットフォーム（特に Windows、macOS、Android）でパスワード窃取ソフトウェアの数が増加していますが、上半期と比較して、macOS 上の暗号通貨ウォレットに対するパスワード窃取ソフトウェアの検出数は 2 倍以上に増加しました。」一方、Windows プラットフォームのパスワード窃取ソフトウェアの数は 56% 増加し、Android プラットフォームの金融脅威（パスワード窃取マルウェアを含む）は 20% 増加しました。ESET の分析結果は、macOS プラットフォームに対するパスワード窃取ソフトウェア（特に暗号通貨ウォレットに関連する資格情報を狙ったもの）の数が 127% 増加したことを示しています。セキュリティ研究者は、「これらの脅威は、その機能が広範囲にわたるからといって単純にパスワード窃取ソフトウェアとして分類されるべきではありませんが、確かに macOS プラットフォームにおけるパスワード窃取活動の顕著な上昇傾向を示しています。」と指摘しています。地域的な観点から見ると、ESET の分析は、macOS に対するビットコインやその他の暗号通貨攻撃の大部分がアメリカを対象としており、次いでイタリア、中国、スペイン、日本が続いていることを示しています。

ChainCatcher のメッセージ、民法院報に掲載された記事「違法に仮想通貨を盗む行為の刑法上の定義」では、仮想通貨を盗む行為は窃盗罪を構成すると指摘されています。経済的な財物として、価値を持つ必要があり、効用性、希少性、可処分性を含みます。希少性は、仮想通貨の総量が一定であり、無限に供給されるものではないことに現れています。可処分性は、仮想通貨が非対称暗号技術を使用しており、ウォレット（つまりアドレス）内に存在し、アドレスと秘密鍵を取得すれば仮想通貨を制御できることを示しています。効用性は、仮想通貨が特定のデータコーディングとして、"マイニング"を経て生成されなければならず、マイニングは社会的な抽象労働を凝縮したものです。記事はさらに、仮想通貨を盗む行為はコンピュータシステムのデータを不法に取得する罪を構成すると指摘しています。仮想通貨はデータ性を持ち、仮想通貨を不法に盗む行為はコンピュータシステムのデータを不法に取得する罪を構成します。仮想通貨の盗難額の認定については、被告人が犯罪を実行した時点での仮想通貨の額を基準とすることが、被害者が仮想通貨を購入した時点よりも合理的です。

ChainCatcher のメッセージによると、Decrypt が報じたところによれば、中央集権型取引所 Crypto.com は 3 年前に誤って 680 万ドル（約 1047 万オーストラリアドル）をある男性に返金し、その男性はその金額を引き出して浪費しました。3 年後、その男性と彼のパートナーはその窃盗の容疑を認めました。このカップルの弁護士は、彼らの不明行為の深刻さを主張しましたが、彼らは今月の後半に判決を受ける予定です。

ChainCatcher のメッセージによると、Bitcoin.com が報じたところでは、フィリピン司法省 (DOJ) は先週、2 名のロシア市民に対して刑事告発を行い、彼らが地元のディーラーから 3.4 億フィリピンペソ（約 620 万ドル）の暗号通貨 XRP を盗んだとしています。タギッグ地区裁判所に提出された告発によると、被告の Vladimir Evgenevich Avdeev と Sergey Yaschuck は、共和国法案第 10175 号「2012 年ネット犯罪予防法」に基づく告発を受けています。Avdeev と Yaschuck は、Betur Inc. 傘下のフィリピン暗号通貨取引所 Coins.ph の顧問を務めており、同社のシステムに侵入し、1220 万 XRP が盗まれたとされています。

ChainCatcher のメッセージによると、Kraken の最高戦略責任者 Nick Percoco は、この取引プラットフォームが最近の約 300 万ドルの損失を「刑事事件」と見なしており、資金を回収するために法執行機関と調整していると述べています。Percoco は、これらの匿名の研究者が入金が完了する前に自分のアカウントに入金された資金を引き出すことによって、Kraken から数百万ドルの暗号通貨を盗んだと述べています。彼は、攻撃者が実質的に資産を印刷できると書いています。以前のニュースでは、ブロックチェーンセキュリティ機関 CertiK がソーシャルメディアで、Kraken 取引所で数億ドルの潜在的損失を引き起こす可能性のある一連の深刻な脆弱性を発見したと発表しました。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が X で述べたところによると、Mac ユーザーは Cuckoo という新しいマルウェアに警戒するようにとのことです。このマルウェアは Intel および ARM チップベースの Mac を対象としています。暗号ウォレットやメッセージアプリのデータを盗み、音楽ストリーミング経由で拡散します。

ChainCatcher のメッセージ、SlowMist が安全警告を発表しました。悪意のある RPC ノードリンクの改ざんによって資産を盗む詐欺師が、RPC リンクを操作して虚偽の USDT 残高を表示し、ユーザーを騙して支払いを受け取ったと思わせています。このような詐欺の狡猾さは、ユーザーの心理的弱点を利用することにあります。ユーザーは資金が入金されているかどうかにのみ注意を払い、潜在的なリスクを無視しがちです。詐欺師はこの信頼と無関心を利用し、少額の資金を移動させるなどの信頼できる戦略を使用してユーザーを欺きます。したがって、SlowMist セキュリティチームは、ユーザーに取引中の警戒を促し、自己防衛意識を高め、他者に対して疑いの目を持つように勧めています。経済的損失を避けるために。

ChainCatcher のメッセージによると、韓国の聯合ニュースが報じたところによれば、韓国のある男性が仮想通貨投資の失敗により5000万ウォンの借金を抱え、連続して強盗と窃盗を行ったため、光州地方裁判所で特別強盗罪と窃盗罪により2年6ヶ月の実刑判決を受け、3年間の執行猶予が付けられ、200時間の地域社会サービスを命じられました。この男性は現在22歳で、2023年6月に光州東区のコンビニエンスストアに武器を持って侵入し、店員を脅して57万ウォンを奪い、4件の窃盗罪を犯したとされています。

ChainCatcher のメッセージによると、澎湃ニュースの報道で、寧波江北区検察院が最近提起した寧波初の大規模な盗幣事件が、裁判所の審理を経て、7 名の被告人が窃盗罪でそれぞれ 3 年から 4 年 10 ヶ月の有期刑を言い渡された。紹介によると、2021 年 6 月から 12 月にかけて、被告人の蘇某某ら 7 人は、ネット上にトロイの木馬を埋め込んだウェブサイトを公開し、他人を騙してダウンロードさせた。誰かがダウンロードをクリックすると、コンピュータが侵入され、遠隔操作されることになる。蘇某某らは被害者のコンピュータを操作し、彼らの仮想通貨アカウントから仮想通貨を盗み取った。同時に、彼らは被害者になりすまし、友人にアカウントを提供して仮想通貨を受け取らせた。検察機関によると、被告は仮想通貨で合計 2800 万元の現金を得た。(出典リンク)

ChainCatcher のメッセージによると、Beosin セキュリティチームは FTX が Gas 窃取攻撃を受けた事件について分析し、攻撃取引の一例 (0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69) を挙げています。攻撃者はまず、チェーン上に攻撃コントラクト (0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3) をデプロイしました。FTX のホットウォレットアドレスは攻撃コントラクトアドレスに少額の資金を送金し、攻撃コントラクト (0xCba9...7FD3) を利用して大量のサブコントラクトを一括作成します。攻撃全体で大量のコントラクトが作成され、サブコントラクトの実行が完了するたびに、サブコントラクトは自壊します。次に、サブコントラクトの fallback() 関数が Xen コントラクトに対してコイン発行リクエストを行います。以下の関数、claimRank() 関数には期限（最小 1 日）を入力してコインを発行します。コイン発行の条件は、呼び出しのガス費用のみを支払うことで、他のコストはありません。また、claimMintReward() 関数は引き出し関数であり、この関数は期限が達成されたかどうかのみを判断します（今回のハッカーが設定した期限は最小値の 1 日です）。条件なしで引き出すことができます。しかし、この呼び出しプロセスでは、取引の発起者は FTX ホットウォレットアドレスであるため、呼び出しプロセス全体のガスは FTX ホットウォレットアドレスによって支払われ、Xen のコイン発行アドレスは攻撃者のアドレスです。最初の 3 つのステップは何度も繰り返され、各繰り返しの過程で期限が到来したトークンが引き出され、新たなコイン発行リクエストが同時に発起されます。記事執筆時点で、Beosin Trace を通じて追跡した結果、FTX 取引所は 81ETH の損失を被り、ハッカーは DODO や Uniswap を通じて XEN トークンを ETH に交換して移転しました。