DMM ビットコイン取引所が清算され、不正行為が増加中: Crypto-Sec

by

仮想通貨の不安定な世界で長年の経験を持つベテランアナリストとして、私は目がくらむような高値から腹が張り裂けるような安値、そしてその間のすべてを見てきました。暗号通貨分野での最近の一連の事件は、この未開の西部にはまだ、いたるところに盗賊が潜んでいることをはっきりと思い出させます。

最新の暗号通貨詐欺、ハッキング、エクスプロイト、およびそれらを回避する方法: Crypto-Sec

報道によると、DMMビットコインは3億2000万ドルのハッキングを受けて清算される予定

日経アジアの報道によると、仮想通貨取引所のDMM Bitcoinは現在の形式での運営を停止し、清算することを決定したという。幸いなことに、顧客の口座残高と資産は親会社であるSBIグループに移管されます。

この清算は、DMM Bitcoinが5月に3億2000万ドルのハッキング被害を受けたことを受けて行われた。

日経新聞の報道によると、仮想通貨サービスのDMM Bitcoinが、顧客の預金をSBIグループが運営する取引所プラットフォームであるSBI VC Tradeに移行すると発表された。

2025年3月に予定されている計画された譲渡には、従来の株式だけでなく、DMM Bitcoinに属する暗号関連証券も含まれます。

5 月 31 日、2024 年最大規模に数えられる大規模なサイバー攻撃が発生しました。犯人は、ホット ウォレットの 1 つから取引所の秘密キーを奪うことに成功し、約 4,502 ビットコイン (BTC) を空にすることができました。

当初、ブロックチェーン分析ツールのWhale Alertは、説明を提供することなく、重要なトランザクションにフラグを立てました。その後、DMM Bitcoin は、この大規模な送金が自社システムのサイバーセキュリティ侵害によって発生したことを明らかにしました。

同取引所は6月、顧客に返済するための資金を調達すると発表した。

ラグを引っ張る行為が増加中

良心的な仮想通貨投資家として、私は市場の動向に注目してきましたが、ブロックチェーンセキュリティ会社TenArmorが11月27日に発表したレポートによると、11月はラグプルや出口詐欺の事例がエスカレートしているようです。このような事件の驚くべき増加は、私たち Web3 ユーザーが新たな投資の可能性を検討する際には細心の注意を払うよう強く思い出させるものとなっています。このような不正行為の頻度が増加していることは、投資機会に飛び込む前に徹底的な調査とデューデリジェンスの重要性を強調しています。

TenAror は、自社のブロックチェーン分析ツールを調査したところ、過去 1 か月間で懸念されるパターンを発見しました。

当初、システムは 10 月中旬に敷物を引っ張る行為を毎日 4 ~ 6 件確認していました。しかし、この数字は 11 月 14 日には 31 件という驚異的な件数に急増しました。

このレポートは、最近の多数の出口詐欺が、欠陥のある転送メカニズムを備えた欺瞞的なハニーポット トークンを利用していることを示しています。これにより、開発者はユーザーのアカウントからコインを盗むことができます。 TenArmor は、通常、この検査により不正なトークンが発見されるため、購入前にトークンの契約転送機能を精査するようユーザーにアドバイスしています。

場合によっては、問題の出来事には、有名な暗号通貨のレプリカを偽って作成した個人が関与していました。レポートによると、ユーザーは通常、プロジェクトの公式ソースを検証し、トークンコントラクトのアドレスが取引しているアドレスと一致していることを確認することで、偽造トークンを避けることができます。

DEXXミームコインプラットフォームが2,100万ドルで悪用される

研究者として、私は最近、Solana 上に構築された分散型取引所 (DEX) プラットフォーム DEXX に関する不幸な事件に遭遇しました。ソーシャルメディア上のさまざまな情報源によって報告され、ブロックチェーン分析会社SlowMistによってさらに分析されたように、11月16日、このプラットフォームは約2,100万ドル相当まで悪用されたようです。この発見はシステム内の潜在的な脆弱性を明らかにし、分散型金融の分野における継続的な監視と改善の重要性を強調しています。

Memecoin 愛好家の Hope 氏は、X への攻撃を報告しました。

SlowMist は、MistTrack アカウントを介して共有された投稿の中で、さらなる措置を講じるために「侵害されたウォレット アドレス」を被害者に報告するよう求めました。

11 月 18 日、SlowMist は 1,000 件を超える報告を受け取ったことを明らかにしました。この情報を分析したところ、900 人を超える被害者が特定されました。これらの被害者のうち、1 人は 100 万ドルを超える損失を被り、少なくとも 2 人は 50 万ドルを超える損失を被りました。

取引所は攻撃の背後にある理由を明確に特定していないが、一部のユーザーは秘密鍵の侵害が原因ではないかと疑っている。

DEXXチームはXに関する最新情報の中で、資産が法執行機関によって回収され次第、速やかに全員に全額返金すると述べた。

全額を取り戻すことができない場合、具体的な補償方法は実際に回収される金額に応じて決定されます。

裁判官、トルネードキャッシュ制裁を無効化

いたずら者とプライバシー擁護者の両方に利益をもたらす勝利として、米国連邦控訴裁判所は以前の判決を破棄し、米国外国資産管理局(OFAC)がトルネードキャッシュとして知られる仮想通貨混合サービスに制裁を課すことを可能にした。

パネルによる決定によれば、外国資産管理局(OFAC)は、アップグレード不可能なスマートコントラクトに対して「エンティティ」の基準を満たしていないため、制裁を課す権限はないと判断された。法律で定義されています。これは、これらのスマート コントラクトが、個人やグループによって制御できない単なるコードのシーケンスであるという事実によるものです。

簡単に言うと、この決定により、米国内および OFAC 規制を順守している国々で機能するイーサリアム ノードが Tornado Cash トランザクションを処理できるようになり、処理速度が向上する可能性があります。

以前は、米国のノードは、そのようなトランザクションが法的に許可されている地域で動作するノードによって最初に検証された後でのみトランザクションを検証していました。この設定では、ブロック内でアプリのトランザクションを処理できるノードの数が制限され、ユーザーに時折遅延が発生することがありました。

Tornado Cash は、アカウント内の資金源を隠すように設計された暗号通貨タンブラーとして機能します。このサービスは、ハッカーや詐欺師などのサイバー犯罪者の間で注目を集めており、違法行為による収益源に関する追跡プラットフォームによる検出を回避するために利用されています。

さらに、違法行為に参加しているためではなく、単に個人的な理由で、取引のプライバシーを求める一般の人々によっても利用されています。

トルネードキャッシュは発売以来、論争に巻き込まれてきた。その作成者の1人であるAlexey Pertsev氏は、ソフトウェアの開発に関連したマネーロンダリングの罪でオランダの裁判所によって有罪判決を受けた。別の開発会社ローマン・ストームは4月にマネーロンダリングと制裁違反の疑いで裁判を受ける予定だ。現在、ストーム氏は弁護準備のため保釈中である。

仮想通貨インフルエンサーJRNYが400万ドルをハッキングされたと報じられている

伝えられるところによると、有名な仮想通貨界の人物 JRNY が秘密鍵を置き忘れるという攻撃を受け、Apecoin (APE)、USDC (USDC)、HYVE、KARRAT、Ether (ETH) などの資産が約 400 万ドル損失しました。 )およびBYTES、ブロックチェーン分析プラットフォームCyversからの情報に基づいています。

サイバーズは、被害者のアカウントが「異常なアクティビティ」と「疑わしい受信者」によりマークされていたため、暴行を検知した。

暗号通貨愛好家として、私は JRNY として知られる偽名のインフルエンサーのコンテンツに頻繁に遭遇します。このインフルエンサーは、1 つのプラットフォームで 76 万人以上、YouTube で 59 万人以上のフォロワーを誇ります。 Bored Ape Yacht Clubのような代替不可能なトークンコレクションについて議論することで知られていますが、仮想通貨コミュニティで彼らのプロフィールに対する潜在的な攻撃についての認識はまだ見つかりませんでした。

2024-12-03 15:46