Convergence、分散型金融（DeFi）プロトコルがハッカーの攻撃を受けました。この攻撃は8月1日の早朝に発生し、プロトコルはなんと212,000ドルの損失を被りました。 このハッキングはConvergenceのネイティブトークンであるCVGを急落させました。その価値は99％以上も急落しました。本当に大変な一日でした。 Convergenceの仮名創設者であるWiresharkは事後分析でその詳細を明かしました。ハッカーはスマートコントラクトの脆弱性を悪用し、5800万CVGトークンを約210,000ドルでミントおよび売却しました。 しかし、それだけではありません。ハッカーはConvexからの未請求の報酬2000ドルも奪いました。ConvexはCurveの流動性提供者に報酬を増やす別のDeFiプロトコルです。 ブロックチェーンセキュリティ会社PeckShieldはハッカーの動きを追跡しました。ハッカーはミントしたCVGトークンを60つのラップドイーサおよび15,900のCurve.fi FRAXに迅速に交換しました。 現在CVGトークンはたった0.0004ドルで取引されています。時価総額はたった57,000ドルになりました。これはCoinMarketCapのデータによるとです。 Convergenceは彼らが間違いを犯したことを認めました。彼らはスマートコントラクトから重要なコード行を誤って削除してしまいました。このコントラクトはCVGステーキング報酬を分配するものでした。 「この変更により、関数に与えられた入力をチェックするコード行を削除することになりました」とConvergenceは説明しました。このミスによりハッカーがコントラクトを悪用することが可能になりました。 Convergenceはユーザー資金は安全であると主張しています。しかし、ユーザーにはプラットフォームから資産を引き出すことを勧めています。彼らはStake DAOとの統合のための報酬コントラクトを修正しようとしています。 このハッキングによりConvergenceの総ロック価値が減少しました。DefiLlamaのデータによると、570万ドルから369万ドルに減少しました。 この出来事はより大きなトレンドの一部です。暗号エコシステムは7月だけで約2億6600万ドルをハッキングに失いました。その大部分は7月18日に発生したインドの取引プラットフォームWazirXの2億3000万ドルのハッキングから来ています。 Convergenceは今、事後処理に追われています。「私たちはコミュニティと投資家に謝罪し、この出来事の全責任を負います」と彼らは述べました。彼らはプロトコルの将来について深く検討中です。 このハッキングは明確な教訓を提供します。最先端の金融の世界でも、一行のコードがプロトコルを構築または破壊することがあります。Convergenceにとって厳しい教訓であり、DeFiスペース全体にとっての目覚ましコールです。

ロシア語を話すサイバー犯罪者が2023年の暗号通貨犯罪シーンを支配しました。TRM Labsの新しいレポートは、彼らの活動の範囲を明かしています。 これらのグループは、昨年の暗号通貨での全ランサムウェア収益の69%を占めていました。話しているのは、大金です - 5億ドル以上。 LockbitとALPHV/Black Catはランサムウェアオペレーターのトップに立ちました。どちらもロシア語を話すグループです。しかし、Lockbitは2月に問題に直面しました。英国の国家犯罪機関が彼らの活動を制御したと主張しました。 ロシアの取引所Garantexは制裁回避の主要プレイヤーでした。世界中の制裁対象エンティティからの全暗号通貨取引量の82%を扱っていました。 これは驚くべきことではありません。ウクライナ戦争によりロシアが国際制裁に直面している中、ある人々はルールを回避するために暗号通貨に頼りました。米国監視機関のOFACは昨年、特定のビットコインとイーサリアムのアドレスをブラックリストに載せました。 しかし、これはランサムウェアだけではありません。ロシア語を話すダークネット市場はオンライン麻薬取引を独占していました。彼らは2023年のダークウェブ上の全暗号通貨麻薬売上の95%を占めていました。 TRM Labsは手加減しませんでした。「ロシア語を話す脅威アクターは、その悪意ある活動の広さにおいて独特です」とレポートは述べています。 しかし、北朝鮮を忘れてはいけません。彼らは依然としてハッキングの大物です。これらの人々は、昨年だけで約10億ドル相当の暗号通貨を盗んだとされています。 暗号通貨の世界は明るくばかりではありません。その裏には暗い側面があり、ロシア語を話すグループがその支配を握っています。

先週、大規模なIT障害が大手銀行を襲いました。それは大混乱でした。JPMorgan、Chase、Bank of America、Wells Fargoのすべてが問題を抱えました。ミームコインShiba Inu (SHIB)の主導者であるShytoshi Kusamaは、新たな解決策が必要だと言っています。彼はWeb3ベースのオペレーティングシステムを推進しています。 Kusamaは障害についてXで投稿しました。彼は言葉を選びませんでした。「世界が週末に向けて[跛行している]状態で、1つのシンプルなアップデートによって打ちのめされる中、全世界的な新しいオペレーティングシステムが必要であることが明白になっています」と彼は言いました。 彼は何か分散型のものを望んでいます。中央の権威は不要。ただし、Web3技術だけです。 この障害は小さな問題ではありませんでした。CrowdStrikeというサイバーセキュリティ企業によるWindowsのアップデートに関連していました。彼らのソフトウェアは全世界で使用されています。 銀行の顧客はログインできませんでした。お金の移動もできませんでした。預金も問題でした。 Kusamaは、SHIBの開発者が忙しいと述べています。ベアマーケット中に、彼らはこのような障害に対処するシステムに取り組んでいました。 「イノベーターや世界全体にとって幸運なことに、ベアマーケットの間、我々の大規模な分散型コミュニティのビルダーと信者は、このような場面のためのシステムに取り組んできました」と彼は説明しました。 彼はSHIBの将来の役割に自信を持っています。「重要なインフラストラクチャのグローバル障害による不可避な損失が資金と生命の喪失として計算される中で、我々はWeb3が未来であり、Shiba Inuのエコシステムがその未来のオペレーティングシステムである理由についての議論をリードしていくでしょう」とKusamaは述べました。 SHIBの価格はあまり悪くありません。現在の取引価格は$0.00001816で、ここ1日で少し上がっています。 Web3 OSのアイデアは存在します。しかし、最近の技術的な失敗を考慮すると、どうなるかわかりません。採用されるかもしれません。

新しい暗号詐欺が波紋を広げています。偽のZoomページを使用しています。詐欺はすでにデジタル資産で$300,000を奪取しています。 NFTコレクターでサイバーセキュリティ専門家の「NFT_Dreww」はX上で警鐘を鳴らしました。彼はこれを「非常に高度なもの」と呼びました。この詐欺はNFT所有者や暗号クジラを標的としています。 詐欺師たちは魅力的なオファーで接近します。ライセンス契約やプロジェクトのコラボレーションを提案するかもしれません。そしてZoomコールを押し付けてきます。送られてくるリンクは本物のように見えますが、そうではありません。 リンクをクリックすると問題が発生します。ロード画面が終わらないまま表示されます。そして「ZoomInstallerFull.exe」をダウンロードするよう促されます。このファイルは実際にはマルウェアです。 ページはその後、本物のZoomにリダイレクトされますが、この時点ですでに手遅れです。マルウェアがすでに仕事を終えています。 技術専門家の「Cipher0091」がさらに詳細を提供しました。マルウェアはWindows Defenderの除外リストに自身を追加します。この巧妙な動きで検出を回避します。 「それは実行を開始し、すべての情報を抽出し始めます」とNFT_Drewwは説明しました。偽のロード画面は気晴らしとして機能し、その間にマルウェアは仕事を始めます。 詐欺師たちは賢く、ドメイン名を変更し続け検出を逃れます。これはこの特定の詐欺における5つ目のドメインです。 暗号詐欺におけるソーシャルエンジニアリングは新しいものではありません。しかし、急速に進化しています。今週、いくつかの暗号コミュニティメンバーが怪しいメールを報告しました。これらのメールは有名な暗号人物を装っています。 メールには悪意のある添付ファイルが含まれています。開くと、暗号を盗むマルウェアがインストールされる可能性があります。この野蛮な暗号の世界では常に警戒を怠らないようにとのリマインダーです。