米当局、2021年のウランファイナンスハッキングに関連する3100万ドル相当の暗号資産を押収

米国当局は、2021年4月に発生した、現在は閉鎖された分散型金融プラットフォーム「ウラニウム・ファイナンス」へのハッキング事件に関連して、3100万ドル 仮想通貨 この攻撃では、ハッカーがプラットフォームのスマートコントラクトの脆弱性を悪用し、trac百万ものデジタル資産を盗み出した。

Xの投稿によると、今回の 押収は ニューヨーク南部地区連邦検事局（SDNY）とサンディエゴの国土安全保障省捜査局（HSI）の共同捜査によるものだった。SDNYの広報担当者は報道時点までにコメントの要請に応じず、押収や関連捜査に関する詳細情報はすぐには入手できなかった。

当局は容疑者の名前を明らかにしていないが、関連情報を持つ者は名乗り出るよう呼びかけている。法執行機関による司法執行が激化する中、この事件は分散型金融（DeFi）プラットフォームを標的とするサイバー犯罪者への圧力をさらに強めている。.

を盗む ウランファイナンスから5000万ドル

Uranium Financeは、基本的にた上で展開された Binanceの BNB チェーン（当時は Binance のバグを悪用し、trac当時dent最大規模の金銭的被害の一つでしたDeFi。

ウラニウム・ファイナンスのウェブサイトは2021年4月28日の攻撃後に閉鎖され、同社のXアカウントは 2021年4月30日ため、被害者は現在に至るまで、回答も金銭的補償への道筋も示されないまま途方に暮れている。

UraniumのDiscordチャンネル管理者の1人は当時、このハッキングは内部犯行の可能性もあると主張していた。この攻撃は、Uranium Financeのv2スマートコントラクトにおけるtrac、攻撃者がプロジェクトの残高の10万倍もの資金にアクセスできたことによるものだった 。 エラー 

攻撃者はUranium Financeのスマートtracの重大な脆弱性を悪用し、 DeFi史上最大級の窃盗事件の一つとして5,000万ドルを盗み出しました。盗まれた資金は、 BNB、 Binance USD（BUSD）、その他の仮想通貨で、約3,680万ドル相当に相当します。.

ハッカーは、 Bitcoin （BTC）80枚、イーサリアム（ETH）1,800枚、ポルカドット（DOT）26,500枚、テザー（USDT）570万枚、 Cardano （ADA）638,000枚、そしてUranium Financeのプラットフォーム閉鎖前のガバナンストークンであるU92トークン112,000枚も盗みました。攻撃者は侵入直後に、盗んだポルカドットと Cardano イーサリアムに交換し、 EthereumベースのプライバシーミキサーであるTornado Cashを介して資金洗浄を行い、中央集権型取引所に送金しました。.

ウラン・ファイナンスはハッキング後、閉鎖され、被害者は情報提供も金銭的賠償も得られないまま放置された。最初の攻撃から約4年を経てようやく部分的な回復が実現し、被害者にとって資金の一部が返還されるという最初の希望の光となった。. 

ハッカーは2021年4月8日にもUraniumのv1プラットフォームプールを悪用し、130万ドル相当の BNB とBUSDを盗み出しました。このハッキングを受けてUraniumは2番目のバージョンを作成し、4月16日にリリースされましたが、約12日後に悪用されました。.

サイバー攻撃の波が暗号通貨業界のセキュリティ上の弱点を露呈

新たな一連のサイバー攻撃により投資家の不安、多くの人がデジタルトークンへの投資を再考するようになりました。以下では、発生した事象と参加企業の対応について簡単に説明します。

2月21日、仮想通貨取引所 Bybitが ハッキング被害に遭い、約15億ドル相当のデジタルトークンが盗まれた。研究者らはこれを史上最大の仮想通貨強盗と呼んでいる。Bybit は、緊急融資と多額の預金の組み合わせにより、準備金を補充したと発表した。

4,680万人のファンを抱えるディオールの公式Instagramアカウントが、2025年2月19日にハッキング被害に遭いました。なりすまし犯がアカウントを利用して「ディオール公式コイン」を宣伝しました。これは Solanaベースのトークンを装ったパロディコインで、フォロワーをフィッシングサイトへ誘導するものでした。コインの価格は90%急落しましたが、その後回復し、ハッキングメッセージは削除されましたが、ディオールは今のところ公式発表を行っていません。.

2025年初頭、UAEに拠点を置く仮想通貨取引所M2はサイバー攻撃を受け、1,370万ドルの損失を被りました。これに対し、M2はユーザーに対し、損失した資金はすべて回収すると保証しました。その後、M2はサイバーセキュリティの専門家と緊密に連携し、盗難資産の tracとセキュリティインフラの強化に取り組んでいます。.

2024年、インドの暗号資産取引所WazirXはサイバー攻撃の被害者の一つとなり、史上最大級のサイバー被害に遭い、2億3500万ドルの損失を被りました。この攻撃は、複数の暗号資産ハッキングに関与した北朝鮮のハッカー集団「ラザルス・グループ」によるものとされています。.

北朝鮮のハッカーは、2024年だけで、さまざまな暗号通貨特有の攻撃を通じて6億5,900万ドル以上を盗んだと報告されている。.

その後、WazirX は世界各国の機関と協力し、引き出しを試みた資金を無事に回収し、取引所のセキュリティ アーキテクチャが最高水準を満たすように対策を講じました。.

DeFi プラットフォームのRadiant Capitalも、2024年10月16日のハッキングで5,000万ドルが流出した。報道によると、米国に拠点を置くこのプラットフォームの開発者のハードウェアウォレットに高度なマルウェアが侵入したという。.

これを受けて、Radiant CapitalはFBIに協力を要請し、サイバーセキュリティ企業と提携して盗難資産の追跡を行いました。その後、プラットフォームは多層署名検証を含むより厳格なセキュリティプロトコルを導入し、同様の侵害の再発を防止しています。.