Mandiant：朝鮮のハッカー組織は、暗号通貨やフィンテック企業を対象とした社会工学的攻撃を強化しています

仮想通貨界で最もひどい強盗事件？ハッカーが10億ドル相当のDOTを鋳造したが、盗めたのは23万ドルだけ

ハッカーは Hyperbridge のクロスチェーンブリッジの脆弱性を悪用して、10億枚の Polkadot (DOT) トークンを鋳造した。名目上の価値は11.9億ドル超だが、流動性が不足していたため、最終的に現金化できたのは約23.7万ドルにとどまった。攻撃は、スマートコントラクトがメッセージを正しく検証していなかったことが原因で、ハッカーが管理権を奪取してミントを成功させた。今回の事件は、市場の流動性がアービトラージの成功において重要な役割を果たすことを浮き彫りにした。

偽のLedger Liveアプリが複数のブロックチェーンにまたがって50人以上のユーザーから950万ドルを盗む

不正なLedger Liveアプリが、AppleのApp Store上でウォレット情報を侵害することで、50人以上のユーザーから950万ドルを盗みました。この事件は、主要な投資家に大きな損失をもたらし、App Storeのセキュリティに関する懸念を引き起こしており、Appleに対する可能な訴訟についての議論が進んでいます。

USDCの凍結が遅すぎるとして批判！CircleのCEO：「必ず裁判所の命令を待ってから凍結する。勝手に凍結することは拒否する」

CircleのCEOであるJeremy Allaireは、裁判所の命令、または捜査・法執行の要請がない限り、同社は自発的にウォレットアドレスを凍結しないと明らかにした。ハッカーによるマネーロンダリングをめぐる論争やコミュニティからの批判に直面しても、Circleは法の支配の原則に従って運営を続ける方針を貫いている。 Jeremy AllaireがCircleの法執行に関するラインを明確化 ----------------------------- 世界の暗号資産市場が目まぐるしく動く中、ステーブルコイン発行会社CircleのCEOであるJeremy Allaireは、南韓首爾で行われた記者会見で、市場で最も敏感な「資産凍結」という論点について明確な立場を示した。彼は、Circleが技術的手段によって特定のウォレットアドレスを凍結することはできるものの、裁判所の命令や法執行当局からの正式な指示がない限り、同社はそれを行わないと述べた。

ブリッジされたPolkadotの脆弱性を悪用する攻撃者が $269K をTornado Cashへ転送

4月15日、Arkhamは、Bridged Polkadotの脆弱性を悪用した攻撃者が、盗まれた資金のうち約269,000ドルをTornado Cashに送金し、資産の追跡を複雑にしていると報告した。

ビットコイン開発者が量子コンピューティングの脅威から保護するためのBIP 361を提案

ビットコイン開発者は、量子コンピューターのリスクに対して脆弱なアドレスを凍結することでネットワークを保護するために、BIP 361を提案している。この提案には、ユーザーを量子耐性のあるウォレットへ移行させるための段階的な計画が含まれているが、ユーザーのコントロールとセキュリティをめぐって議論を呼んでいる。

ハッカーがオブシディアンのプラグインを悪用して、ブロックチェーンC2でPHANTOMPULSEトロイの木馬を拡散

Elastic Security Labsは、脅威アクターがLinkedInとTelegram上でベンチャーキャピタル企業を装い、PHANTOMPULSEという名前のWindows RATを展開したことを明らかにしました。攻撃にはObsidianのノートボルトが使用されており、Elastic Defendはそれを首尾よくブロックしました。