最新のハッカー ニュースと洞察 | Yellow.com

暗号通貨の世界に新たな頭痛の種が現れました。仮想通貨の交換とブリッジに便利なツールであるLiFiプロトコルが壊滅的な打撃を受けました。ハッカーたちは1,000万ドル以上のデジタル資産を持ち逃げしました。まったくひどい話です。 状況を説明しましょう。悪党たちは見つけた LiFiの契約承認における抜け穴を利用して、契約やユーザーのウォレットを空にしました。まさに二重の打撃です。 Cyvers Alerts、仮想通貨の監視団体が警報を発しました。彼らはLiFiを攻撃する怪しい取引を特定しました。その犯人は特定の契約アドレスでした。 LiFiのチームは直ちに行動を起こしました。彼らはLiFi対応アプリの利用を避けるようユーザーに警告しました。「無限承認を設定していなければ、リスクはありません」とツイートしています。無限承認を設定した人にとっては小さな慰めでしょう。 Cyversのテクノロジー専門家、メイル・ドレフ氏は率直な言葉を使いました。「ハッカーたちはこれらの承認を利用して資産を流出させることができます」と彼は言いました。まさにその通りです、シャーロックさん。 LiFiだけがこの災難に見舞われているわけではありません。DeFiスペースも左右から攻撃を受けています。Pike Financeはスマートコントラクトのバグで160万ドルを失い、Dough Financeはフラッシュローン攻撃で180万ドルの損失を被りました。 2024年の前半だけで、10億ドル以上のデジタル資産が消失しました。フィッシング攻撃、キーの侵害 – 何でもありです。 しかし、全てが暗いニュースばかりではありません。暗号市場はある程度の粘りを見せています。第2四半期には盗まれた資金の77％を回収することができました。なかなかの成果です。 それでも、詐欺は依然として活発です。X（古い人にはTwitter）では、アカウントなりすましで月に約5,000万ドルが失われています。まさにジャングルです。 では、今回の教訓は？ 承認には注意しましょう、みなさん。そして、Twitterアカウントにも目を光らせておきましょう。誰があなたのDMに潜り込んでくるか分かりません。

複数の分散型金融（DeFi）アプリがドメイン登録攻撃の犠牲になりました。ブロックチェーンセキュリティプラットフォームのBlockaidは7月11日に警告を発しました。 攻撃者はCompound FinanceのDNS登録を掌握しました。また、Celer Networkの登録を乗っ取ろうとしましたが、失敗しました。 Blockaidの初期調査では、Squarespaceのドメインが標的とされていることが示唆されています。これにより、Squarespaceを使用しているすべてのDeFiアプリが潜在的なリスクにさらされています。 攻撃が明るみに出たのは、compound.financeが利用者を怪しいサイトにリダイレクトし始めたためです。この悪質なサイトには、ユーザーのトークンを盗むことを目的としたドレーナーアプリが配置されていました。 Celer Networkは危機を免れました。彼らのドメイン監視システムが乗っ取りの試みを検知したためです。 UTCの午後3時38分、Blockaidは驚愕のニュースを発表しました。「複数のDeFiフロントエンドが乗っ取りのリスクにさらされている」と彼らはツイートしました。Squarespaceのドメイン名登録が主な原因と考えられています。 DefiLlamaの開発者0xngmiは、潜在的に影響を受けたドメインのリストを共有しました。それは100以上のプロトコルが含まれるDeFiの著名人たちです。Pendle Finance、dYdX、LooksRareなどの大手も含まれています。 人気のあるWeb3ウォレットのMetaMaskは対応に乗り出しています。攻撃に関連する可能性のあるアプリに関する警告をユーザーに発信するために取り組んでいます。 これはWeb3業界にとって初めてのことではありません。ドメイン名の乗っ取りは、過去1年間で彼らが直面した多くの攻撃の一つに過ぎません。 12月のLedger Connectライブラリハックを覚えていますか？それはほぼ全てのEthereum Virtual Machineエコシステムに打撃を与えました。まさに頭痛の種でした。 DeFi分野ではセキュリティが依然として重要な課題であるのは明らかです。昔ながらの言い回しで言えば、偉大な革新には大きな責任が伴う - そして、明らかに大きなリスクも。

2024年第2四半期に暗号通貨のハッキングと詐欺が急増しました。 昨年同時期と比較して損失はほぼ倍増しました。 Immunefi、クリプトバグバウンティプラットフォームは、reported によると、損失は5億900万ドルに上ります。これは2023年第2四半期から91％の増加です。 2024年5月は1億700万ドルの記録的な損失を見ました。6月の損失は12件の事件で7,800万ドルに減少しました。これは2023年6月の1億700万ドルから27％の減少を示しています。 日本の中央集権型取引所であるDMM Bitcoinは最大の損失を被りました。ハッカーは3億500万ドルを盗みました。取引所はその後、顧客の補償措置を実施しました。 他の重要な攻撃対象には、BtcTurk、Hedgey、Lykke、Gala Games、およびSonneFinanceが含まれます。これらの攻撃による損失は合計1億6420万ドルに上ります。 中央集権型暗号金融機関は成功した攻撃の大部分を占めました。それらは全事件の3分の2を占めました。 Resonance Securityのサイバーセキュリティアナリストであるグレース・ディーズはDecryptにこの傾向を説明しました。「CEFiエンティティはDeFiプラットフォームと比較してより大きな資産プールを管理する傾向があります。これがより魅力的なターゲットとなる理由です」と述べました。 ディーズは集中型システムの脆弱性を強調しました。「この集中化は単一障害点を作り出す可能性があります」と指摘しました。 規制の精査がDeFiプラットフォームにセキュリティの強化を強制しました。これにより、それらがあまり魅力的なターゲットではなくなった可能性があるとディーズは述べました。 Ethereumは最も悪用されたブロックチェーンとして浮上しました。それは攻撃の44.4％を占めました。次にBNBチェーンが25％、Arbitrumが5.6％です。 Immunefiのジョナ・マイケルズはEthereumの脆弱性を説明しました。「EthereumはDeFi活動の主なハブであり、現在そのエコシステム内に最も多くの資金がロックされています」と述べました。 Ethereumのプライバシーチェーンへの接続は、盗まれた資金の迅速な洗浄を促進します。これはハッカーにとって魅力的なターゲットとなります。 2024年第2四半期に盗まれた資金のうち、回収されたのはわずか5％でした。これは特定の4つの状況で合計2,673万6,000ドルに相当します。 暗号業界は継続的なセキュリティの課題に直面しています。市場が進化するにつれて、悪意ある行為者の戦術も進化しています。

トルコの主要な暗号通貨取引所であるBtcTurkがサイバー攻撃の被害に遭いました。この事件は一部のホットウォレットへの不正アクセスを引き起こしました。 取引所は一部のユーザーの資産損失を報告しています。しかし、BtcTurkの公式は全体的な財政安定を主張しています。 6月22日にハッキングが発生しました。この事件は暗号通貨コミュニティに懸念を引き起こしました。失われた総額は未公表です。 BtcTurkは10種類の暗号通貨のホットウォレットのみが侵害されたと述べています。大部分の資産を保有するコールドウォレットは安全です。取引所はすべての引き出しおよび預金取引を無効にしました。 BinanceのCEOであるリチャード・テン氏は、BtcTurkとの共同調査を発表しました。これにより、盗まれた資産のうち530万ドルが回収されました。テン氏は次のように述べています。「BinanceはBtcTurkの調査を支援しており、これまでに530万ドル以上の盗まれた資金を凍結しました。私たちの調査およびセキュリティチームは、不正行為からエコシステムを守るために昼夜を問わず活動しています。有用な更新情報があれば提供いたします。」 オンチェーン調査員のZachXBTは、潜在的なハッカーについての洞察を提供しました。彼は最近1.96百万のAVAX（5420万ドル）をCoinbaseとTHORChainに転送したアドレスにリンクしました。この転送により、AVAXの価格が10％下落しました。 ZachXBTの理論は、Avalanche Xチェーン上のBtcTurkのマーケットAVAXアドレスに基づいています。取引所はこの理論を確認も否定もしていません。 BtcTurkはユーザーに資産の安全を保証しています。同取引所は、ハッキングがその堅実な財政状態に影響を与えていないと主張しています。 この事件は、2024年における二度目の暗号通貨取引所のハッキングを示しています。5月には、日本のプラットフォームDMM Bitcoinが3億500万ドル相当のBTCを失いました。 暗号通貨取引所のハッキングは、そのカストディアル性質のために注目を集めます。これらのプラットフォームはユーザーの秘密鍵を管理しています。通常、分散型金融（DeFi）の同等品よりも多くの資金を保有しています。 参考までに、Binanceは、最大の分散型取引所であるUniswapの13倍の取引量を記録しています。このデータはCoingeckoからのものです。