関連して 3,100万ドル相当の暗号資産を押収しましたこの攻撃では、ハッカーはプラットフォームのスマートコントラクトの脆弱性を悪用し、tracのデジタル資産を盗み出しました。
Xの投稿によると、今回の 押収は サンディエゴのSDNYと国土安全保障捜査局(HSI)の共同作業によるものだった。SDNYの広報担当者は記事掲載時までコメント要請に応じず、押収や関連する捜査に関する詳細はすぐには得られなかった。
当局は容疑者の名前を明らかにしていないが、関連情報を持つ者は名乗り出るよう呼びかけている。法執行機関による司法執行が激化する中、この事件は分散型金融(DeFi)プラットフォームを標的とするサイバー犯罪者への圧力をさらに強めている。.
ウランファイナンスから5000万ドルを盗む
Uranium Financeは、 BinanceのBNBチェーン(当時はBinance に導入されていた pのクローンでしたtracのバグを悪用しdent当時 DeFi 最大級の金銭的エクスプロイトの一つでした。
ウランファイナンスのウェブサイトは2021年4月28日の攻撃後に閉鎖され、同社のXアカウントは2021年4月30日おり、被害者はこれまで答えも金銭的補償への道も得られないまま、困窮している。
ウラニウムのDiscordチャンネル管理者の1人は、当時、ハッキングは内部犯行だった可能性があると主張しました。このエクスプロイトは、ウラニウム・ファイナンスのスマートコントラクトv2の脆弱性が原因で発生しtracコードエラーにより攻撃者はプロジェクト残高の10万倍にまで不正アクセスすることができました
攻撃者はUranium Financeのスマートtracの重大な脆弱性を悪用し、 DeFi史上最大級の窃盗事件の一つとして5,000万ドルを盗み出しました。盗まれた資金は、 BNB、 Binance USD(BUSD)、その他の仮想通貨で、約3,680万ドル相当に相当します。.
ハッカーは、 Bitcoin (BTC)80枚、イーサリアム(ETH)1,800枚、ポルカドット(DOT)26,500枚、テザー(USDT)570万枚、 Cardano (ADA)638,000枚、そしてUranium Financeのプラットフォーム閉鎖前のガバナンストークンであるU92トークン112,000枚も盗みました。攻撃者は侵入直後に、盗んだポルカドットと Cardano イーサリアムに交換し、 EthereumベースのプライバシーミキサーであるTornado Cashを介して資金洗浄を行い、中央集権型取引所に送金しました。.
ウラン・ファイナンスはハッキング後、閉鎖され、被害者は情報提供も金銭的賠償も得られないまま放置された。最初の攻撃から約4年を経てようやく部分的な回復が実現し、被害者にとって資金の一部が返還されるという最初の希望の光となった。.
ハッカーは2021年4月8日にもUraniumのv1プラットフォームプールを悪用し、130万ドル相当の BNB とBUSDを盗み出しました。このハッキングを受けてUraniumは2番目のバージョンを作成し、4月16日にリリースされましたが、約12日後に悪用されました。.
サイバー攻撃の波が暗号通貨業界のセキュリティ上の弱点を露呈
新たな一連のサイバー攻撃により投資家の不安、多くの人がデジタルトークンへの投資を再考するようになりました。以下では、発生した事象と参加企業の対応について簡単に説明します。
2月21日、仮想通貨取引所Bybitがハッキング被害に遭い、約15億ドル相当のデジタルトークンが盗まれた。研究者らはこれを史上最大の仮想通貨強盗と呼んでいる。Bybitは、緊急融資と多額の預金の組み合わせにより、準備金を補充したと発表した。
4,680万人のファンを抱えるディオールの公式Instagramアカウントが、2025年2月19日にハッキング被害に遭いました。なりすまし犯がアカウントを利用して「ディオール公式コイン」を宣伝しました。これは Solanaベースのトークンを装ったパロディコインで、フォロワーをフィッシングサイトへ誘導するものでした。コインの価格は90%急落しましたが、その後回復し、ハッキングメッセージは削除されましたが、ディオールは今のところ公式発表を行っていません。.
2025年初頭、UAEに拠点を置く仮想通貨取引所M2はサイバー攻撃を受け、1,370万ドルの損失を被りました。これに対し、M2はユーザーに対し、損失した資金はすべて回収すると保証しました。その後、M2はサイバーセキュリティの専門家と緊密に連携し、盗難資産の tracとセキュリティインフラの強化に取り組んでいます。.
2024年、インドの暗号資産取引所WazirXはサイバー攻撃の被害者の一つとなり、史上最大級のサイバー被害に遭い、2億3500万ドルの損失を被りました。この攻撃は、複数の暗号資産ハッキングに関与した北朝鮮のハッカー集団「ラザルス・グループ」によるものとされています。.
北朝鮮のハッカーは、2024年だけで、さまざまな暗号通貨特有の攻撃を通じて6億5,900万ドル以上を盗んだと報告されている。.
その後、WazirX は世界各国の機関と協力し、引き出しを試みた資金を無事に回収し、取引所のセキュリティ アーキテクチャが最高水準を満たすように対策を講じました。.
DeFi プラットフォームのRadiant Capitalも、2024年10月16日のハッキングで5,000万ドルが流出した。報道によると、米国に拠点を置くこのプラットフォームの開発者のハードウェアウォレットに高度なマルウェアが侵入したという。.
これを受けて、Radiant CapitalはFBIに協力を要請し、サイバーセキュリティ企業と提携して盗難資産の追跡を行いました。その後、プラットフォームは多層署名検証を含むより厳格なセキュリティプロトコルを導入し、同様の侵害の再発を防止しています。.
