セキュリティインシデント

SecondFi（以前はYoroiとして知られ、Emurgoによって開発されたCardanoウォレットプラットフォーム）は、374のアドレスから約240万ドルのADAを流出させたセキュリティインシデントを受けて、2週間の復旧計画を発表しました。この侵害は、Crowdfundinsiderが公開した情報によると、ウォレット生成ソフトウェアの欠陥に起因しています。このインシデントは、自己保管型ウォレットインフラへの信頼に疑問を投げかけています。脆弱性は、ユーザーエラーやフィッシング攻撃によるものではなく、ユーザーがCardanoネットワークとやり取りするために頼っていたツール内に存在していたからです。 SecondFi、2週間の資金復旧プロセスを発表 SecondFiは、影響を受けたユーザーへの資金復旧を目的とした構造化された復旧計画を発表しました。このウォレットプラットフォームは、374のアドレスから約240万ドル相当のADAを流出させたとされるセキュリティインシデントに対処するため、2週間のプロセスを進めています。Crowdfundinsiderからの情報によると、このインシデントはウ

Lee, the actual operator of QBZ (Queenbee Coin) company Queenbee Company, was acquitted on the 29th on charges of aiding political funds law violations. Seoul Southern District Court Judge Ko So-young ruled that the funds cannot be classified as political funds, acquitting all four defendants including Lee. The case involved allegations that Lee aided shaman Jeon Seong-bae in illegally exchanging 100 million won during the 2018 Yeongcheon City mayoral election. Under South Korea's Political Fund

VDXの公式声明によると、香港のライセンスを受けた仮想資産取引所は、現在機関投資家向けのB2Bプラットフォームとして運営しており、一般向けの公式アプリは存在しないと明確にした。VDXは、詐欺師が違法に取引所を装い、偽の「VDX Apps」を宣伝していると警告し、ユーザーに対し、公式のVDX製品を謳うアプリ、QRコード、リンクに注意するよう促した。

PANewsの報道によると、6月29日、SecondFiは復旧進捗状況のアップデートを公開し、Emurgoが専用の資産回収ウォレットに資金を提供し、影響を受けたユーザーに資金を返還することを明らかにした。同社は緊急措置によって保護された資産について、IntersectMBOとカストディおよび返還メカニズムについて交渉中である。SecondFiは、復旧プロセス全体が以前に推定された2週間の期間を超える可能性があると警告した。プラットフォームは、秘密鍵やシードフレーズを要求することはないと改めて述べ、ユーザーは公式ウェブサイトを通じてのみサポートチケットを提出すべきである。

検察庁によると、ウクライナは830万ドル以上のUSDTを同国の資産回収機関であるARMAが管理する暗号ウォレットに送金し、没収された暗号資産が初めて国家管理下に置かれた。このステーブルコインは、ヨーロッパと米国の被害者に対するランサムウェア攻撃で告発された国際ハッキンググループのメンバーとされる人物から没収されたもので、推定損害額は1億ドルを超える。首謀者とされる人物を含む4人の容疑者が拘束されており、当局は不動産、車両、現金、暗号通貨を含む総額1110万ドル以上の資産を押収した。

FBIと司法省によると、暗号通貨投資詐欺スキームOneCoinの被害者は、DOJの補償プログラムを通じて6月30日（明日）までに補償を申請できます。2014年から2019年の間にOneCoinを購入し、スキームによる直接的な金銭的損失を被った個人が対象です。申請は郵送、電子メール、またはオンラインフォームで提出できます。DOJは、世界中のOneCoin投資家が合計で40億ドルを超える損失を被ったと発表しました。

Waff テレビが6月27日に報じたところによると、米国アラバマ州フローレンス市の退職男性が「豚屠殺詐欺」暗号通貨詐欺に遭い、22.2万ドル以上の全財産を失った。 詐欺師が「ベラ」を装いTelegramで恋愛関係を構築、被害者に資金移動を指示 連邦訴状によると、被害者は「ベラ」と名乗る人物から積極的に連絡を受け、相手は23歳の女性と称し、Telegram上で被害者と会話を始め、徐々に恋愛関係に発展した。「ベラ」はその後、段階的な指示を提供し、被害者にアラバマ州の銀行口座からCoinbase口座に資金を移し、さらに詐欺グループが管理する暗号通貨ウォレットに送金するよう指導した。 22.2万ドル以上のステーブルコインUSDTが、一連のウォレットと取引所を経由してマネーロンダリングされた。連邦検察官は現在までにいかなる容疑者も特定しておらず、押収された資金が被害者に返還されるかどうかも不明である。 22.2万ドル相当のUSDTが複数のウォレットと取引所を経由して押収され、連邦検察官が没収を申請 調査当局は連邦捜査令状に基づき、資金が複数の電子ウォレットと暗号通貨取引所を経由した流れを追跡した

Foresight NewsとCom Feedのモニタリングによると、あるユーザーがソーシャルエンジニアリング詐欺により約6,400 ETH（約1,000万ドル相当）を失った。被害者はカスタマーサービスチームのメンバーになりすました詐欺師に連絡を受け、その後資金を盗まれた。 盗まれた資金はその後、3つの別々のウォレットに分散されている。

TenArmorAlertによると、BSC上のAIDCトークンが6月29日に疑わしい攻撃を受け、約$121,100の損失が発生した。

Manuel Adorniは、50万ドル以上の未申告資金をめぐる不正蓄財調査を受けて、アルゼンチン政府の内閣長官を辞任した。Adorniは、その資金は2013年に20万ドルをビットコインに投資し、30万ドルの利益を得たものであり、6月10日のテレビインタビューによると2018年から換金を始めたと主張した。しかし、ブロックチェーンアナリストのFernando Molinaは、Adorniの説明と一致する取引のウォレットを特定し、わずか6万ドルの収益しか示しておらず、主張された30万ドルを大きく下回っていた。この辞任は、Javier Milei大統領の政府が、投資家に数百万ドルの損失をもたらしたLibraトークン計画を含む暗号通貨関連の論争で厳しい監視を受けていた後に起きた。 ブロックチェーン分析がAdorniのビットコイン主張における$240K 不一致を明らかに Adorniは、自身の未申告資金がビットコイン投資に由来すると主張する修正財務諸表を提出した。「2013年に、私はビットコインに多額の投資を始めました、約20万ドルで、そして30万ドル稼ぎました。そして2018年に、私は換金を始

SecondFiは、Cardanoウォレットのエクスプロイトにより約240万ドル相当のADAが流出した後、フォレンジックレビューを完了しました。 同プラットフォームは残高スナップショットを取得し、資産を2週間以内に返還する復旧計画の概要を発表しました。 このインシデントは、Cardanoブロックチェーンプロトコル自体の欠陥ではなく、ウォレットレベルの脆弱性として特徴づけられています。 SecondFi、資産復旧の2週間スケジュールを発表 SecondFiは、エクスプロイトを受けてフォレンジックレビューを完了しました。 同プラットフォームは影響を受けたアカウントの残高スナップショットを取得し、資産を2週間以内に返還する計画の概要を発表しました。 復旧プロセスは、インシデント後に収集されたスナップショットデータに基づいています。 エクスプロイトはウォレットレベルの脆弱性と特定 このインシデントは、ウォレットレベルの脆弱性として位置づけられています。 SecondFiの声明は、このエクスプロイトをCardanoプロトコルの障害とは区別しています。 同プラットフォームの特徴づけは、セキュリティ

SecondFiのフォレンジックレビューによると、同プラットフォームはカルダノウォレットのエクスプロイトが240万ドル相当のADAを流出させた後、復旧計画を完了した。SecondFiは残高のスナップショットを取得し、2週間以内に資産を返還する計画を概説した。このインシデントはウォレットレベルの脆弱性であり、カルダノプロトコルの障害ではないと分類されている。

Baseによると、ネットワークは6月25日から26日にかけて2回のブロック生成停止を経験し、それぞれ116分と20分間続きました。 根本原因はシーケンサー（ブロックビルダー）のロジックの欠陥に起因していました。トランザクション実行の失敗後、古いジャーナル状態が適切にクリアされず、その後の有効なトランザクションが誤ったガス計算に遭遇し、無効な状態遷移が生成されてL2チェーンが停止しました。 Baseはパッチによって問題が解決されたことを確認しました。 チームはプロトコルのファジングとストレステストを強化して、悪意のある可能性のあるトランザクションパスを特定するとともに、監視と運用手順を強化する予定です。 さらに、Baseは同様の将来のインシデントにおける迅速な復旧能力を向上させるために、リカバリメカニズムを導入する意向です。 停止中、オンチェーン資産は安全なままでした。

Foresight Newsによると、Etherlink EVM Bridgeはセキュリティ攻撃の標的となった後、本日すべての送金を停止しました。ユーザーの資金を保護するための予防措置として、チームはLayerZero、Asymmetric Research、Zeeveと協力して問題を調査しています。資金の損失はありませんでした。サービス復旧のスケジュールはまだ決定されていません。

ChainCatcherによると、AMLBotのブロックチェーンインテリジェンス監視により、Polygon上のPolymarketユーザーが最近、フロントエンドへの悪意あるスクリプトインジェクションにより約310万ドルのPUSDを失ったことが判明した。攻撃者は悪意あるスクリプトを埋め込み、ユーザーを欺いてEIP-7702デリゲーションを含む承認トランザクションに署名させ、影響を受けたウォレットを空にした。 盗まれた資金はRelayを介してUSDC.eに変換され、Ethereumにブリッジされ、ETHにスワップされた。現在、約1,891.9 ETHが3つの新しいアドレスに分散している。

ZachXBTによると、1時間前にHumanity ProtocolとKelp DAOのエクスプロイトからの混合資金フローがオンチェーンで検出され、攻撃者は同一グループである可能性が示唆されている。この発見は、Humanity Protocolの侵害が内部犯行であるという説を否定する根拠を強化するものだ。