Zero Hour Technologyの月間セキュリティインシデントのハイライトが始まりました!不完全な統計によると、2025年5月、暗号通貨分野はハッカー攻撃、詐欺、脆弱性攻撃により約1億8,200万ドルの損失を被り、前月(4月)から約49%減少しました。その中でも、「フィッシング攻撃」と「認証ハイジャック」が最も高い割合(42%、約7,600万ドル)を占め、 EIP-7702の悪用事件など、攻撃手法はエスカレートし続けています。北朝鮮のハッカー集団(Lazarus Group)は個人投資家を標的にし、1回の攻撃で最大520万ドルの損失が発生しました。「クロスチェーンプロトコル」と「DeFiの脆弱性」は依然として最も大きな被害を受けており、合計13件の重大なセキュリティインシデントが発生し、平均損失額は700万ドルを超えています。
今月注目すべき点は、機関レベルの攻撃は減少しているものの、一般ユーザーを狙った巧妙なフィッシング戦略(偽造されたMetaMaskトランザクションなど)が大幅に増加しており、セキュリティ保護ではユーザー教育にさらに重点を置く必要があることです。
ハッカー攻撃
5つの典型的な安全インシデント
• コインベースがハッキングされる
損失額:推定損失額は 1 億 8,000 万ドルから 4 億ドルの範囲です。
事件の詳細: 5月15日、世界最大の仮想通貨取引所Coinbaseは、ハッカーが海外のカスタマーサービス担当者に賄賂を渡し、9万7000人のユーザーの生体認証情報と取引データを盗んだことを明らかにした。ハッカーはこれらの情報を利用してCoinbaseの職員を装い、ユーザーを騙して仮想通貨を不正なウォレットに送金させた。
• デゴッド創業者の財布が盗まれた
損失額: 19,000ドル以上。
事件の詳細: 5月16日、NFTプロジェクトDeGodsの創設者であるFrankのSolanaウォレットがハッキングされ、16個のDeGods NFTが売却され、損失は約108SOL(19,000米ドル)に上りました。
• Cetus DeFiプロトコルがハッキングされた
損失額: 2億6000万ドル以上。
事件の詳細: 5月22日夜、Suiブロックチェーン最大の分散型取引所Cetusプロトコルがハッキングを受けました。攻撃者は偽造トークンを用いて価格曲線と準備金計算を操作し、流動性をほぼゼロにすることで内部LPステータスを操作し、SUIやUSDCなどの実資産を盗み出しました。攻撃から10時間以内に、Suiバリデータネットワークは迅速に対応し、盗まれた資金1億6,200万ドルを凍結することに成功しました。
• 北朝鮮のハッカーによる攻撃を受けた疑いのあるユーザーがいた
損失額: 520万ドル以上。
事件の詳細: 5月24日、北朝鮮(DPRK)のハッカーによるマルウェア攻撃を受け、被害者が520万ドル以上の損失を被りました。被害者のウォレット資金は、複数のマルチシグネチャアカウント、通常のウォレット(EOA)、取引所アカウントから流出し、市場価格で売却されました。1,000ETHはミキシングのためにTornado Cashに送金されました。
• コルク議定書が盗まれた
損失額: 1,208万ドル。
事件の詳細: 5月28日、Cork Protocolに関連すると疑われる不審なオンチェーン活動が検出され、1,000万ドル以上が盗難されました。このプロジェクトはa16z CSXから投資を受けています。Cork Protocolの共同創設者であるフィル・フォーゲル氏は、調査中であり、すべての契約を停止したと述べています。ハッカーのアドレス:0xEA…da98、4,530.6 ETH(約1,208万ドル相当)が盗難されました。
ラグプル/フィッシング詐欺
6つの典型的な安全インシデント
(1)5月10日、0xbCe2で始まるアドレスは、複数のフィッシング署名に署名したため、859,063ドル相当のトークンを失いました。
(2)5月13日、0x0ba5で始まるアドレスは、フィッシング署名に署名したために313万ドルのWBTCを失いました。
(3)5月23日、0x8606で始まるアドレスは、フィッシング署名に署名したため、流動性ETHで210,297ドルを失いました。
(4)5月24日、フィッシング詐欺組織「インフェルノ・ドレイナー」がイーサリアムEIP-7702のアップグレード機能を利用して新たな攻撃を仕掛け、約15万ドルの損失をもたらした。EIP-7702はEOAに一時的にスマートコントラクト機能を許可するものであり、攻撃者は許可されたMetaMaskを利用してユーザーを欺いた。
(5)5月24日、ある取引プラットフォームのユーザーが出金確認コードを記載したSMSを受信しました。折り返し電話をかけたところ、プロの詐欺師に遭遇しました。詐欺師はプラットフォームのカスタマーサービスになりすまし、「セキュリティ上の脆弱性」を理由に、偽の「Ledger」社に連絡するよう誘導しました。最終的に、フィッシングサイトを通じて110万ドルを詐取しました。
(6)5月26日、特定のアドレスを標的とした「アドレスポイズニング」詐欺を検知しました。この詐欺は、ゼロトランスファーフィッシング攻撃を伴います。被害者のアドレスから、合計約260万USDTが、同じ詐欺アドレスに2回送金されていました。
要約する
被害総額は4月に比べて減少していますが、攻撃者の戦略はより専門的かつ巧妙になっています。
• テクノロジーの悪用によるアップグレード:たとえば、EIP-7702 は従来のリスク管理を回避するために悪意を持って使用されます。
• 標的の転換:北朝鮮のハッカーは、規制当局の追跡を回避するために、機関投資家から富裕層個人へと標的を転換した。
• 低い回収率:盗まれた資金のうち、凍結または回収されるのは約 15% のみで、ミキサー (Tornado Cash など) が頻繁に使用されます。
提案:Zero Hour Technologyのセキュリティチームは、プロジェクトオーナーに対し、スマートコントラクトの監査とリアルタイム監視を強化することを推奨します。ユーザーは「高度に模倣された」取引の承認に注意し、ウォレットの権限を定期的に確認する必要があります。セキュリティは絶え間ない戦いであり、Zero Hour Technologyは脅威の動向を継続的に追跡していきます。
