Source: CoinEditionOriginal Title: December Crypto Losses Fall Despite High-Impact Security IncidentsOriginal Link: https://coinedition.com/december-crypto-losses-fall-despite-high-impact-security-incidents/## 主要なポイント- **12月の暗号資産損失は前月比60%減少**し、11月の$194.27百万から約$76 百万に減少。いくつかの高額セキュリティインシデントにもかかわらず。- **アドレス poisoningと秘密鍵漏洩がほとんどの損失を占め**、ユーザー側のセキュリティリスクを浮き彫りに。- **ソーシャルエンジニアリング詐欺、技術的ハッキングではなく**、特定のコンプライアンスプラットフォームのユーザーを狙った大規模な盗難を引き起こした。## 12月の損失概要暗号通貨関連の損失は2025年12月に減少したが、いくつかの高額セキュリティインシデントが報告された。ブロックチェーンセキュリティ企業PeckShieldによると、月間の主要26件の暗号資産流出事件による総損失は約$76 百万に達した。この数字は、11月の報告額$194.27百万から60%減少しており、全体としては静かな期間を反映しているが、少数の深刻な侵害の影響は依然として残っている。PeckShieldのデータによると、12月の損失の大部分は2つの事件によって引き起こされた。最大のものは、アドレス poisoning攻撃により約$50 百万を失った単一のウォレットアドレスに関係していた。このタイプの詐欺では、攻撃者が正当なアドレスに非常に似た小さな取引を送信する。被害者は後に取引履歴から偽のアドレスをコピーし、誤って資金を攻撃者に送金してしまうことがある。これらの攻撃は、技術的な脆弱性ではなく視覚的な類似性に依存している。通常、偽アドレスの最初と最後の文字は実際のアドレスと一致しており、日常的な送金中に誤りを見つけるのが難しい。資金が送信されると、取引は取り消せない。もう一つの大きな損失は、マルチシグネチャウォレットの秘密鍵漏洩によるもので、約$27.3百万の資産が盗まれた。PeckShieldは、この事件が複数の承認を必要とする設定でも鍵管理の継続的な脆弱性を浮き彫りにしていると指摘している。## 月間報告されたその他の流出事件最大の2件以外にも、いくつかの事件が12月の総損失に寄与した。PeckShieldは、babur.solプロジェクトに関連して約$22 百万の損失と、Trust Walletに関わる約$8.5百万の損失を特定した。また、Flowプロトコルに対する侵害も報告されており、攻撃者は約$3.9百万を抽出した。PeckShieldの調査結果は、ブラウザベースのウォレットが常にインターネットに接続されているため、頻繁に標的となることを示している。## コンプライアンスプラットフォーム利用者を狙った別の事件別の動きとして、米国の検察官は、23歳のブルックリン在住のRonald Spektorを、特定のコンプライアンスプラットフォームのユーザーを対象とした$16 百万の暗号資産詐欺に関与したとして起訴した。当局によると、Spektorはプラットフォームの従業員になりすまし、被害者に連絡を取り、「資金が直ちに危険にさらされている」と主張した。検察官は、彼が技術的ハッキングではなく、ソーシャルエンジニアリングの手法を用いて、資産を自分の管理下にあるウォレットに移すよう圧力をかけたと述べている。
12月の暗号損失は、重大なセキュリティインシデントにもかかわらず60%減少
Source: CoinEdition Original Title: December Crypto Losses Fall Despite High-Impact Security Incidents Original Link: https://coinedition.com/december-crypto-losses-fall-despite-high-impact-security-incidents/
主要なポイント
12月の損失概要
暗号通貨関連の損失は2025年12月に減少したが、いくつかの高額セキュリティインシデントが報告された。ブロックチェーンセキュリティ企業PeckShieldによると、月間の主要26件の暗号資産流出事件による総損失は約$76 百万に達した。この数字は、11月の報告額$194.27百万から60%減少しており、全体としては静かな期間を反映しているが、少数の深刻な侵害の影響は依然として残っている。
PeckShieldのデータによると、12月の損失の大部分は2つの事件によって引き起こされた。最大のものは、アドレス poisoning攻撃により約$50 百万を失った単一のウォレットアドレスに関係していた。このタイプの詐欺では、攻撃者が正当なアドレスに非常に似た小さな取引を送信する。被害者は後に取引履歴から偽のアドレスをコピーし、誤って資金を攻撃者に送金してしまうことがある。
これらの攻撃は、技術的な脆弱性ではなく視覚的な類似性に依存している。通常、偽アドレスの最初と最後の文字は実際のアドレスと一致しており、日常的な送金中に誤りを見つけるのが難しい。資金が送信されると、取引は取り消せない。
もう一つの大きな損失は、マルチシグネチャウォレットの秘密鍵漏洩によるもので、約$27.3百万の資産が盗まれた。PeckShieldは、この事件が複数の承認を必要とする設定でも鍵管理の継続的な脆弱性を浮き彫りにしていると指摘している。
月間報告されたその他の流出事件
最大の2件以外にも、いくつかの事件が12月の総損失に寄与した。PeckShieldは、babur.solプロジェクトに関連して約$22 百万の損失と、Trust Walletに関わる約$8.5百万の損失を特定した。
また、Flowプロトコルに対する侵害も報告されており、攻撃者は約$3.9百万を抽出した。PeckShieldの調査結果は、ブラウザベースのウォレットが常にインターネットに接続されているため、頻繁に標的となることを示している。
コンプライアンスプラットフォーム利用者を狙った別の事件
別の動きとして、米国の検察官は、23歳のブルックリン在住のRonald Spektorを、特定のコンプライアンスプラットフォームのユーザーを対象とした$16 百万の暗号資産詐欺に関与したとして起訴した。
当局によると、Spektorはプラットフォームの従業員になりすまし、被害者に連絡を取り、「資金が直ちに危険にさらされている」と主張した。検察官は、彼が技術的ハッキングではなく、ソーシャルエンジニアリングの手法を用いて、資産を自分の管理下にあるウォレットに移すよう圧力をかけたと述べている。