最新の暗号詐欺、ハッキング、エクスプロイト、そしてそれらを回避する方法: Crypto-Sec
DMMビットコイン、3億2000万ドルのハッキング後に清算される見込み
日経アジア紙の報道によると、DMM Bitcoinは現在の事業体制下での事業継続を断念し、清算する予定。ただし、顧客アカウントと資産は親会社のSBIグループが引き継ぐことになる。
この清算は、DMM Bitcoinが5月に3億2000万ドルのハッキング被害を受けた後に行われた。
日経の報道によると、DMM Bitcoinは顧客の預託金をSBIグループ傘下の取引所運営会社SBI VCトレードに移管するという。
2025年3月に予定されている移転には、DMMビットコインが保有する暗号通貨株も含まれる予定です。
5月31日のハッキングは2024年の最大のもので、攻撃者は取引所のホットウォレットのプライベートキーを盗み、4,502ビットコイン(BTC)を抜き取ることを可能にしました。
ブロックチェーン分析プラットフォームWhale Alertは、最初に大規模な移転を報告しましたが、その原因については推測しませんでした。DMMビットコインは後にサイバーセキュリティの事件があったことを明らかにしました。
6月、取引所は顧客に返金するための資金を調達することを発表しました。
ラグプルが増加しています
ラグプルや出口詐欺は11月に増加しており、ブロックチェーンセキュリティ会社TenArmorの11月27日の報告によると、新しい投資機会を考慮する際にWeb3ユーザーは特に注意が必要です。ラグプルの数が増えているようです。
TenArmorは、ブロックチェーン分析プログラムを使用して、前の月を振り返り、警戒すべき傾向を発見しました。
10月中旬には1日に4〜6件のラグプルしか検出されなかったが、11月14日には驚くべき31件に増加しました。
10月16日から11月14日までのラグプル。出典:TenArmor
報告によると、多くの新しい出口詐欺は、開発者がユーザーのコインを盗むことを可能にする不良な転送機能を持つハニーポットトークンを含んでいました。TenArmorは、ユーザーが購入前にトークンの契約上の転送機能を確認することを提案しており、これにより詐欺トークンが明らかになることがよくあります。
報告によると、一部の事件には人気トークンの偽バージョンを作成した詐欺師も関与していました。ユーザーは、プロジェクトの公式チャネルをチェックすることで、トークン契約アドレスがやり取りしているものと同じであることを確認することで、偽トークンを回避できることがよくあります。
DEXXのミームコインプラットフォームが2100万ドルで悪用されました。
ソラナのミームコイン取引プラットフォームDEXXは、11月16日に2100万ドルで悪用されたと、ソーシャルメディアの複数の報告とブロックチェーン分析プラットフォームSlowMistの詳細な分析によります。
ミームコイン愛好家のHopeは、Xで攻撃を報告しました:
出典:Hope
SlowMistはその投稿をMistTrackアカウントを通じて共有し、被害者に「盗まれたアドレス」をプラットフォームに報告するよう求めました。
11月18日、SlowMistは1,100件以上の報告を受け取ったことを明らかにしました。このデータから、900人以上のユニークな被害者を特定し、そのうちの1人は100万ドル以上を失い、少なくとも2人は50万ドル以上を失いました。
取引所は攻撃の正確な原因を明らかにしていませんが、一部のユーザーはプライベートキーの漏洩が原因であると推測しています。
Xへの投稿で、DEXXチームはすべての資産が法執行機関の行動を通じて回収された場合、「直ちに完全な補償を提供する」と述べました。
回収できない場合は、「具体的な補償プランは回収された金額に依存します」と述べられています。
裁判官がTornado Cashの制裁を無効にする
悪意のあるユーザーとプライバシー擁護者の両方にとっての勝利として、アメリカ合衆国連邦控訴裁判所は、米国外国資産管理局(OFAC)が暗号混合アプリTornado Cashに制裁を科すことを許可する下級裁判所の決定を覆しました。
パネルは、OFACが非アップグレード可能なスマートコントラクトに制裁を科す権限を持たないと判断しました。これは、彼らが個人またはグループの制御下にない単なるコードの行であるため、法律で定義された「実体」に該当しないからです。
この判決により、アメリカ合衆国およびOFAC制裁に従う他国で運営されているEthereumノードは、Tornado Cashのトランザクションを自由に処理できるようになり、処理が速くなる可能性があります。
以前は、米国のノードは、法的な地域のノードによって最初に確認されてからトランザクションを確認していました。これにより、アプリのトランザクションをブロックに含めることができるノードの数が減少し、時にはユーザーが遅延を経験する原因となりました。
Tornado Cashは、アカウントの資金の出所を隠すために使用される暗号ミキサーです。これはハッカー、詐欺師、その他の不正行為者に人気があり、攻撃者が資金を得た場所を特定するのを防ぐのに役立ちます。
しかし、これは単に取引をプライベートにしたいと考えている普通の人々によっても使用されていますが、違法なことをしているわけではありません。
Tornado Cashは、その設立以来物議を醸しています。開発者の一人、アレクセイ・ペルトセフは、ソフトウェアの作成における役割により、オランダの裁判所でマネーロンダリングの有罪判決を受けました。もう一人のロマン・ストームは、4月にマネーロンダリングと制裁違反で裁判を受ける予定です。ストームは現在、弁護の準備をしながら保釈中です。
暗号インフルエンサーのJRNYは400万ドルでハッキングされたと報じられています。
暗号インフルエンサーのJRNYはハッキングの被害者となり、プライベートキーと400万ドル相当のApecoin(APE)、USDC(USDC)、HYVE、KARRAT、Ether(ETH)、BYTESを失ったと、ブロックチェーン分析プラットフォームCyversの報告によるとされています。
JRNYプライベートキー漏洩データ。出典:Cyvers
Cyversは、被害者のアカウントが「異常な行動」と「疑わしい受取人」としてフラグ付けされたときに攻撃を発見しました。
JRNYは760,000人以上のフォロワーを持つXの仮名インフルエンサーであり、YouTubeでは590,000人のフォロワーを持ち、Bored Ape Yacht Clubを含む非代替トークンコレクションについて頻繁に投稿しています。Cointelegraphは、JRNYのプロファイルで攻撃についての認識を見つけることができませんでした。
