Web3プロジェクトにおけるハッキング事件
Web3プロジェクトに infiltrate した正当な情報技術(IT)作業者を装ったハッカーが、過去1週間で約100万ドルの暗号資産を盗んだと、オンチェーン調査員でサイバーセキュリティアナリストのZackXBTが報告しています。影響を受けたのは、Web3ファントークンマーケットプレイスのFavrr、非代替性トークン(NFT)プロジェクトのReplicandyやChainSaw、そしてZackXBTが金曜日のX投稿で名前を挙げなかった他のチームです。
ハッカーはNFTプロジェクトのミントメカニズムを悪用し、大量のNFTをミントして販売し、利益を引き出す一方で、価格をゼロにまで下げたとZackXBTは述べています。
盗まれた資金の移動
その後、脅威の行為者は盗まれた資金を取引所や複数のウォレットを通じて移動させました。ChainSawのハッキングからの資金は「ほとんどが休眠状態のまま」とされ、Favrrから盗まれた暗号資産はネストされたサービスに移されましたと、オンチェーン探偵は述べています。
悪意のあるソフトウェア開発者による暗号資産およびブロックチェーンプロジェクトへの侵入は、業界における深刻な問題であり、ユーザーに経済的損失をもたらし、世界中のソフトウェア開発チームの努力を損なっています。
北朝鮮ハッカー集団の特定
2024年11月、サイバーセキュリティ研究者は、米国の航空宇宙および防衛請負業者に infiltrate した北朝鮮政府に関連するハッカー集団「Ruby Sleet」を特定しました。研究者はまた、このサイバー犯罪シンジケートに関連するハッカーが情報技術企業をターゲットにし、組織に infiltrate し、偽の採用活動を立ち上げ、これらの企業をソーシャルエンジニアリング詐欺で狙っていることを発見しました。
Coinbaseのデータ漏洩事件
暗号資産取引所Coinbaseは、2025年5月にデータ漏洩とその後の恐喝の被害者であったと述べています。外部の脅威行為者は、複数のCoinbaseカスタマーサービス契約者に賄賂を贈り、顧客のアカウントデータを盗み、それを取引所から身代金を引き出すためのレバレッジとして使用するために渡しました。
Latham and Watkins法律事務所によると、推定69,461人のCoinbaseユーザーがデータ漏洩の影響を受け、住所、電話番号、その他の識別情報などの個人情報が漏洩しました。
