Zero Hour Technology の毎月のセキュリティ インシデントのハイライトが始まりました。一部のブロックチェーンセキュリティリスク監視プラットフォームの統計によると、2024年5月には、さまざまなセキュリティインシデントによる損失額が4月と比べて増加しました。 5月には37件以上の典型的なセキュリティインシデントが発生し、ハッカー攻撃、フィッシング詐欺、敷物引き抜きなどによる損失総額は1億5,400万米ドルに達し、4月から約52.5%増加した。このうち、攻撃事件は約5,451万ドルで約3.7%増加、フィッシング詐欺事件は約9,740万ドルで約754%増加、ラグプル事件は約204万ドルで約3.7%減少した。 94.5%。
さらに、いくつかの特定のセキュリティ インシデントと新しいニュースがあります。これらについては、以下で詳しく説明します。
ハッカーの攻撃
11 の典型的なセキュリティ インシデント
(1) 5 月 5 日、Fantom チェーン上の GNUS が攻撃され、約 127 万米ドルの損失が発生しました。
(2) 5 月 9 日、Blast エコロジカル ブルーム プロジェクトが攻撃され、約 54 万ドルの損失が発生しました。盗まれた資金の 90% が回収されました (バグ報奨金の 10% を差し引いたもの)。
(3) 5 月 10 日、Web3 ゲーム プロジェクト Galaxy Fox が攻撃され、約 30 万ドルの損失が発生しました。
(4) 5 月 10 日、Base Ecosystem Tsuru が攻撃され、約 41 万ドルの損失が発生しました。
(5) 5 月 14 日、Arbitrum チェーン上の DEX プロジェクト Perdy Finance が攻撃され、約 46 万米ドルの損失が発生しました。
(6) 5 月 15 日、ビットコイン DeFi ツール Alex Lab は、秘密鍵の盗難によりスタックと BSC チェーンで総額約 630 万米ドルを失いました。
(7) 5 月 15 日、Optimism チェーン上のコンパウンド フォーク プロジェクト Sonne Finance が契約上の脆弱性により攻撃され、2,000 万米ドルの損失が発生しました。事件後、Seal の貢献者は約 100 ドル相当の VELO を市場に追加することで、約 650 万ドルを節約しました。この攻撃では、市場の創設から 2 日以内に、市場に新たに追加された脆弱性を悪用し、攻撃者はマルチシグネチャ ウォレットとタイム ロック機能を使用して主要なトランザクションを実行し、市場の担保要素 (c-factor) を操作することに成功しました。
(8) 5 月 16 日、Solana エコロジカル Pump.fun プロジェクトが攻撃され、約 190 万米ドルの損失が発生しました。その後、攻撃者はいくつかのランダムなウォレットに資金をエアドロップし始めました。 Pump.funはTwitterに、この攻撃は元従業員が社内での特権を利用して違法に引き出し権を取得し、融資契約を利用してフラッシュローン攻撃を実行したことによって引き起こされたと投稿した。
(9) 5 月 20 日、Web3 ゲーム プラットフォーム Gala Games が攻撃され、約 2,180 万ドルの損失が発生しました。攻撃者は 2 億ドル以上相当の 50 億 GALA トークンを鋳造し、すぐに 5 億 9,200 万 GALA を 5,952 ETH で売却しました。オンチェーン記録と Discord での Gala Games の声明によると、5 月 22 日、ハッカーは 5,913.2 ETH を返しました。
(10) 5 月 21 日、TON エコロジカル Launchpad プラットフォームである TonUP が、エンジニアのスクリプト パラメータの設定ミスにより攻撃され、約 107,000 米ドルの損失が発生しました。
(11) 5 月 26 日、ベース環境ミーム通貨 Normie が攻撃され、約 49 万米ドルの損失が発生しました。
敷物を引っ張る / フィッシング詐欺
6 つの典型的なセキュリティ インシデント
(1) 5 月 3 日、特定のクジラのアドレスでアドレスポイズニング詐欺が発生し、7,200 万ドルの損失が発生しました。
(2) 5 月 14 日、Polygon チェーン上の偽 Pii Park プロジェクトでラグプルが発生し、導入者は約 49 万米ドルの利益を得ました。
(3) 5 月 14 日、0xff49 で始まるアドレスが Pink Drainer によってフィッシングされ、約 166 万米ドルの損失が発生しました。
(4) 5 月 16 日、0x719e で始まるアドレスがフィッシング詐欺の被害に遭い、約 125 万米ドルの損失が発生しました。
(5) 5 月 18 日、0xee6a で始まるアドレスがフィッシング詐欺に遭い、約 560 万米ドル相当の Pendle イールド トークンが失われました。
(6) 5 月 26 日、0x2154 で始まるアドレスがフィッシング詐欺の被害に遭い、約 690 万米ドルの損失が発生しました。
暗号犯罪
20 の典型的なセキュリティ インシデント
(1) 5月19日、重慶両江新区(自由貿易区)の人民法院は最近、ねずみ講組織の構成員への仮想通貨購入の委託を巡る紛争に関わる、注目を集めた委託契約紛争訴訟を結審した。裁判の結果、裁判所は、委託契約は国内法および行政法規の強行規定に違反しており、無効とみなされるべきであるとの判決を下した。一審の判決が発表された後、周氏は判決を受け入れることを拒否し、控訴した。重慶第一中級人民法院は控訴を棄却し、原判決を支持する二審判決を下した。現在、判決は発効し、自動的に履行されています。
(2) 5月、天水市舞鶏区の警察は5省9市を巡回し、仮想通貨マネーロンダリング組織全体を壊滅させ、容疑者13人を逮捕し、盗品100万元以上を回収した。現在、13 人の刑事容疑者が法律に従って刑事強制措置の対象となっており、事件はさらなる捜査中である。
(3) 5 月 15 日、成都市公安局は、総額 138 億元の仮想通貨を巡る大規模な地下銀行事件の摘発過程を発表し、容疑者計 193 名、総額 1 億 4,900 万元を逮捕した。事件に関係した資金は凍結された。関連する手がかりは 2022 年 11 月に入手されました。 2023 年 6 月 1 日、公安省と公安局の指揮の下、リン、ウェン、チェンを含む 25 人の犯罪容疑者が逮捕され、多数の犯罪容疑者が利用されました。犯罪では、銀行カード、USB シールド、その他の支払いツールが押収されました。
(4) 5月13日のニュースによると、吉林省盤市市公安局は、仮想通貨を利用した違法な地下銀行運営事件の摘発に成功し、その金額は約21億4,000万元で、中国で犯罪を犯した容疑者6人が逮捕された。そして韓国も逮捕された。警察は、この事件の犯行グループが、国内口座を利用して資金の受け取りや送金、仮想通貨の店頭取引、韓国ウォン決済などを違法に行い、韓国の購買代理店や越境電子取引を手助けし、外国為替業務を違法に行っていたと把握した。人民元の交換と韓国ウォンの交換を実現する商業、輸出入貿易会社およびその他の団体。
(5) 5月11日、福建省明渓公安局は仮想通貨詐欺事件を摘発した。海外のチャットソフトを通じて見知らぬ男と出会った李さんは、その男にそそのかされて仮想通貨「USDT」を購入し、転売してその差額を稼ぐというものだった。男は「USDT」仮想通貨を購入するために何度も送金し、その金を受け取った後、さまざまな理由を捏造して李さんに「USDT」仮想通貨を提供することを拒否し、最終的に李さんは38万7000元をだまし取られた。 5月11日、明渓警察は四川省に出向き、詐欺容疑者の趙氏の逮捕に成功した。
(6) 5 月 16 日、黒竜江省黒河市孫呉県公安局詐欺対策センターが業務中に通信ネットワーク詐欺の手掛かりを発見した後、警察は直ちに警察部隊を組織して業務を遂行した。警察は理解の結果、江西省の都市に住むウー・モウモウが他者と共謀して仮想通貨を使用して通信詐欺師の資金洗浄を支援した疑いがあることを発見し、容疑者をすぐに特定した。同日、警察は江西省の都市で呉牧源、陳牧、劉牧華、王牧偉を含む刑事容疑者4人を逮捕し、裁判にかけた。
(7) 5 月 16 日のニュースによると、香港警察は最近、仮想通貨詐欺事件の疑いで地元の男 3 人を逮捕した。男は尖沙咀の店舗で約100万香港ドル相当のテザー(USDT)を転売しようとしたが、闇コインで代金を支払われて騙し取られた。
(8) 5月14日、香港警察は国境を越えたマネーロンダリング組織を逮捕した。香港警察の商業犯罪捜査局は、2023年11月に国境を越えたマネーロンダリンググループを標的にしたと報じられている。捜査の結果、グループは2023年9月から2024年3月まで、香港で傀儡銀行口座を開設するよう本土人を勧誘していたことが判明した。さまざまな種類の詐欺事件が被害者を騙します。詐欺師の指示に従い、被害者は詐欺グループが管理するパペット口座に詐欺金を入金し、その後グループは騙されたお金をパペット口座から現金で引き出し、仮想通貨店頭取引所で仮想通貨を購入する。同時に、このグループは、海外の仮想通貨プラットフォームに偽の身分で口座を開設し、不正な資金で購入した仮想通貨を複数の仮想通貨ウォレットに送金して、犯罪収益を洗浄します。
(9) 米国司法省は、資金洗浄にUSDTを利用し、コロンビアの麻薬カルテルと共謀した疑いで、カルティエジュエリーの相続人であるカルティエを起訴、逮捕した。カルティエは、5人のコロンビア人とともに、主に店頭(OTC)USDT取引を通じて、100キログラムのコカインを輸入し、数億ドルを洗浄しようとした。実際、彼らは逮捕される前に1,450万ドルを洗浄することに成功した。カルティエは現在マイアミ拘置所に拘留されているが、彼の共謀者らはコロンビアの刑務所に拘留されている。
(10) 米国司法省は、1 億 3,000 万ドルのオンライン詐欺を計画したボットネットのリーダーを逮捕しました。5 月 29 日の起訴状によると、容疑者は「世界中の何億人もの人々に侵入して集約するためのマルウェアを作成および拡散した」疑いがかけられています。ブロックチェーン分析会社Chainliesによる独立した分析により、容疑者に関連するウォレットアドレスには、違法な手数料を通じて得たデジタル資産が合計で1億3,000万ドル以上保管されていることが明らかになった。
(11) 5 月 17 日、カリフォルニア州中央地区で、仮想通貨投資詐欺を含むマネーロンダリング計画に主要な役割を果たしたとして中国人 2 人を起訴した起訴状が公表された。彼らは、少なくとも7,300万ドル相当の国際的な仮想通貨投資詐欺に関連したマネーロンダリング計画を主導した疑いで告発されている。
(12) 5 月 1 日のニュースによると、FBI は、仮想通貨投資をおとりに使用した 4,300 万米ドルが関与するポンジスキームである Idin Dalpour を摘発しました。
(13) 5 月 14 日、オランダで、Tornado Cash 通貨混合サービスの開発者の 1 人、Alexey Pertsev がマネーロンダリングの罪で有罪判決を受け、懲役 64 か月の判決を受けた。
(14) 5 月 15 日のニュースによると、カナダの「仮想通貨の王様」とその関係者が、仮想通貨および外国為替投資スキームを通じて投資家から 3,000 万米ドルをだまし取った疑いで逮捕され、告発されました。
(15) 5 月 21 日のニュースによると、米国当局は、ダークネット麻薬取引市場を運営し、そのウェブサイトを利用してフェンタニルを含む 1 億ドル以上相当の違法麻薬を仮想通貨で販売した疑いで台湾人の男を逮捕、起訴した。
(16) パラグアイ当局はサプケ市で約400人のビットコイン採掘者を逮捕した。この作戦は、電力窃盗容疑の捜査の一環として、警察と国家電力庁(ADE)が共同で実施した。
(17) 5月31日のニュースによると、トルコ当局はアンカラの21県で暗号化作戦を開始し、「ポンジスキームによる国際詐欺」と「犯罪と犯罪で得た資産洗浄」の疑いで127人の容疑者を拘束した。この作戦中、当局は177件以上の不動産と61件の動産(10億TL相当)を押収した。さらに、無許可の銃器、空薬莢銃、一部の暗号資産も押収した。
(18) 5月26日のニュースによると、マレーシアの法執行当局は最近、マネーロンダリングに仮想通貨を使用した疑いのある犯罪組織を逮捕し、合計10人が逮捕された。 5月13日から21日までの強制捜査で、法執行官は総額約380万米ドル(1,800万リンギット)相当の車両129台のほか、390万米ドル以上相当のデザイナーズ時計、18台の高級車、オートバイ、ハンドバッグ、凍結された銀行口座は総額約1,080万ドル。この集団は、高級ナンバープレートをだまし取ったり、高級ブランド時計を取引したりすることで不法に利益を上げ、未登録の交換業者や仮想通貨取引所を通じてマレーシアに資金を送金していたと言われている。
(19) 米国のテキサス証券委員会は、アークビット・キャピタルが不正な仮想通貨クラウド・マイニング活動に従事しているとして、停止命令を出した。この命令によると、テキサス証券委員会は、アークビット・キャピタルとその関連団体が、投資スキームを宣伝するために虚偽の画像やビデオ操作技術を使用するなどの詐欺行為に関与したことを認定した。アークビットは、さまざまな暗号通貨のクラウドマイニングのためにアーカンソー州に拠点を置くデータセンターを運営していると虚偽主張し、50ドルから49,999ドルのデジタル資産の入金に対して120日間、1日あたり1.6%から2.8%の投資収益率を約束した。
(20) 5月26日のニュースによると、インド国民チラグ・トマールは「コインベースのウェブサイトをだまして3,700万ドル以上を盗んだ連邦罪」で有罪を認め、通信詐欺の罪でも認めた。これには最高懲役20年の刑が科せられるそして25万ドルの罰金。 Chirag Tomar とその関係者は、ユーザーを騙してログイン資格情報と 2 要素認証コードを入力させる偽の Coinbase Pro Web サイトを設計しました。彼らは昨年 12 月 20 日に米国に入国する際にアトランタ空港で逮捕され、現在も連邦政府に拘留されています。
要約する
上記の出来事の分析から判断すると、4月と5月に比べて損失額は増加しており、その中には損失額が1000万ドルを超えるハッキング事件が2件あり、ゲームプラットフォームのGala Gamesは2250万ドルの損失を被った。秘密鍵の漏洩により、Sonne Finance は契約漏洩により 2,250 万米ドルの損失を被りました。この脆弱性による被害は 2,000 万ドルでした。
ゼロアワー テクノロジー セキュリティ チームは、プロジェクト関係者が常に警戒を怠らず、従業員のセキュリティ意識を向上させ、内部悪を回避するために内部セキュリティ トレーニングと権限管理を実施することを推奨しています。
注記:
この記事の内容は公開情報から収集されています。
重要な注意事項: この記事は業界情報をまとめただけであり、投資アドバイスや保証を構成するものではありません。
