Gate Newsの報道によると、3月9日、安全研究機関のCtrl-Alt-Intelは、北朝鮮に関連すると疑われるハッカーグループがステーキングプラットフォーム、取引所ソフトウェアのサプライヤー、暗号取引所を標的とした攻撃を行ったと明らかにしました。攻撃者はReact2Shellの脆弱性(CVE-2025-55182)と取得したAWSアクセス証明書を利用してクラウド環境に侵入し、S3、EC2、RDS、EKS、ECRなどのリソースを列挙し、Secrets Manager、Terraformファイル、Kubernetes設定、Dockerコンテナから鍵や証明書を抽出しました。研究者によると、攻撃者は5つのDockerイメージをダウンロードし、ソースコードを窃取し、その中にはChainUpの顧客関連ソフトウェアコンポーネントも含まれています。攻撃のインフラは韓国のサーバー64.176.226.36およびドメイン名itemnania.comに関係しています。報告書は、この活動が北朝鮮に関連する攻撃の特徴と一致するとしていますが、帰属の信頼度は中程度で、AWS証明書の出所は明らかになっていません。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
$292M DeFi ハックのプロンプト:セキュリティを再考する
CoinDeskによると、2億9,200万ドル規模の暗号資産ハッキングが、今年最大のDeFi危機となり、業界関係者に対しリスク管理、セキュリティプロトコル、そして市場構造を見直すよう迫っている。
この出来事は、ウォール街が引き続きオンチェーンへ動いているために起きており、監視が強まっているのは
CryptoFrontier2時間前
Zcash Foundationが5月2日にZebra 4.4.0をリリースし、複数のコンセンサスレベルのセキュリティ脆弱性を修正
Zcash Foundationによると、Zebra 4.4.0 は5月2日にリリースされ、複数のコンセンサス・レベルのセキュリティ脆弱性を修正することを目的としており、すべてのノード運用者に対して直ちにアップグレードすることを強く推奨しています。このアップデートは、新しいブロックの発見を停止し得るサービス拒否(DoS)の脆弱性、およびブロック署名の処理に関する問題に対応します
GateNews7時間前
4月にDeFiが損失6億0600万ドルを被り、DriftとKelp DAOが95%を占める
DeFiプロトコルは4月に合計6億2.85億ドルの大きな損失を経験し、3週間未満の期間にまたがる攻撃で12のプロトコルが標的にされました。DriftとKelp DAOが被害の大半を占め、それぞれ2億8500万ドルと2億9200万ドルの損失で、約95%を占めており、
GateNews7時間前
MEVロボットはMeteora ANBプールのエクスプロイトを通じて$0.22を$696,000に変換する
SolanaFloorによると、MEVロボットがMeteoraのANBプールの脆弱性を悪用し、1回のトランザクションで$0.22 USDCを$696,000 USDCに変換したとのことです。攻撃後、ANBトークンは99%下落しました。
GateNews7時間前
Purrlend は HyperEVM と MegaETH 上で管理用マルチシグの侵害を受け、152万ドルを失う
ChainCatcherによると、Purrlendは5月2日にHyperEVMおよびMegaETHの導入においてセキュリティ侵害を受け、約152万ドルを失いました。攻撃者はプロトコルの2/3管理者マルチシグネチャ・ウォレットを侵害し、自分自身にBRIDGE_ROLE権限を付与した後、裏付けのないものを鋳造しました
GateNews10時間前
