最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 最近のいくつかの攻撃は、ENS アドレスが公開されている既知の人物と関連していました。
- ハッカーはガバナンス攻撃を利用して DeFi プロトコルを悪用します。
- 資金洗浄は Huione Guarantee 取引プラットフォームにまで及んでおり、このプラットフォームではピアツーピア送金を他のエスクロー取引の中に隠すことが容易になっています。
暗号資産プロジェクトへのハッキングは、内部情報漏洩と関連付けられることが多い。新たなオンチェーンデータによると、北朝鮮のハッカーは暗号資産スタートアップ企業を意図的に標的とし、信頼を得て従業員になろうとしている可能性があることが明らかになった。
北朝鮮のハッカーたちは、暗号資産プロジェクトの従業員になることで、暗号資産エクスプロイトの成功に一歩近づいた。過去6ヶ月間、プロジェクトと個々のウォレットの両方に対するエクスプロイトが再び活発化している。
関連記事: 北朝鮮が支援するラザルス・グループがDMM Bitcoin ハッキング
オンチェーン調査員のZachXBTは、北朝鮮のハッカーも自身の tracを隠すことに気を配っていないと指摘した。中には、ウォレットでの行動を、人間が判読できるよく知られたENS名に結び付ける者もいた。
この脆弱性はMunchablesの ゲームチームに、2024年3月にハッキングが発生しました。ゲームはETHで6,200万~6,400万ドルを失いましたが、後にハッカーによって返還されました。
Web3プロジェクトは様々な種類のエクスプロイトにさらされやすいため、攻撃はWeb3機能への信頼を損ない続けています。一部のWeb3プロジェクトはボランティア開発者を受け入れていますが、汚染されたコードビルドによるエクスプロイトに直面しているプロジェクトもあります。
ここ数日で確認された他の攻撃経路には、プロトコルに対するフラッシュローンが含まれます。最近の攻撃では、Minterestが140万ドルのフラッシュローンを、Dough Financeが190万ドルの損失を被りました。Minterestの資金は即座にTornado Cash ミキサーに送金され、すぐには回収できない可能性があります。
さらに、複数の大手Web3プロトコルのサイトが侵害され、通常の施設へのリンクがウォレットドレインに置き換えられました。このエクスプロイトはCurve Financeにも影響を及ぼしましたが、同社はその後サイトを復旧しました。しかし、Web3リンクへのアクセスには更なる注意が必要です。
比較的匿名性は保たれているものの、資金洗浄のパターンはLazarusの関与を示唆しています。一部の資金はさらに混合され、KYC未導入の小規模取引所に送金されています。最近のハッキングでは、資金がLazarusのハッカーが頻繁に利用するハブであるHuion Guarantee市場に流入していることが明らかになりました。
例3:複数のプロジェクトに対して敵対的なガバナンス攻撃を試みたHoly Pengy https://t.co/rjoUNIeOgv pic.twitter.com/tATFCdkZhn
— ZachXBT (@zachxbt) 2024年7月15日
ガバナンス攻撃は DeFi影響を与える
価値の高いプロジェクトに対する潜在的な攻撃の一つは、いわゆるガバナンス攻撃です。これらの攻撃は、特に流動性の再分配において重大な影響を及ぼす可能性があります。
北朝鮮のハッカーの中には、複数のガバナンス攻撃の実行者としてdentされている者もいる。投票と資金配分を結び付けるDAOモデルは、長年にわたり複数の攻撃を招いてきた。
現在、 TrueFi DAO は 公正なガバナンスを確保しようと努めていますが、潜在的な悪意のあるガバナンスに対する懸念も高まっています。
DAOへの攻撃の一部は、投票資金を賄えるダークDAOからのものでもあることがdentされています。組織は他のDAOの議決権を購入することができ、場合によっては、Liquid Stakingなどの通常のWeb3活動を通じて投票権を獲得できることもあります。
関連記事: Ethena Discordがハッキングされる、ユーザーはリンクをクリックしないよう勧告
DAOは、場合によっては、多額の資金を分配するために投票を行います。ステークを保有しているインポスターは投票を行い、資金の大部分を直接掌握することができます。ほとんどのDAOはスマートtracに依存しているため、このプロセスは自動化されています。
ZachXBTは、北朝鮮のハッカーの一部は、票買収のためのさまざまなベール技術を注意深く使用せず、DAO攻撃で簡単にdentされたと指摘した。
フイオン保証市場が警戒を強める
Huione Guarantee市場への接続は、ウォレットやプロジェクトにとって新たな警戒すべき兆候です。この市場への接続は、 ウォレット 上の TRON 。
Huione Guaranteeは取引所ではなく、エスクローサービスを提供するピアツーピア取引プラットフォームです。同社はエスクロー口座を保有し、中立性を主張していますが、個人詐欺や暗号資産強盗による資金洗浄を助長しているとの指摘もあります。
Huione Guaranteeの製品は、Telegramの不正利用やハッキング市場に似ており、個人向け詐欺用のソフトウェアやツールも提供しています。また、このプラットフォームは、大規模な送金やハッキング資金のロンダリングにUSDTを利用しています。このプラットフォームの利点は、取引が小規模なオンラインショップに紐付けられているため、事実上trac不可能であり、純粋な暗号通貨の動きのように目立たない可能性があることです。
の新しいリストも明らかになりました アドレス、Huione Guaranteeの使用に関連する
Hristina Vasileva によるCryptopolitan レポート
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)