Gate Newsの報道によると、3月9日、安全研究機関のCtrl-Alt-Intelは、北朝鮮に関連すると疑われるハッカーグループがステーキングプラットフォーム、取引所ソフトウェアのサプライヤー、暗号取引所を標的とした攻撃を行ったと明らかにしました。攻撃者はReact2Shellの脆弱性(CVE-2025-55182)と取得したAWSアクセス証明書を利用してクラウド環境に侵入し、S3、EC2、RDS、EKS、ECRなどのリソースを列挙し、Secrets Manager、Terraformファイル、Kubernetes設定、Dockerコンテナから鍵や証明書を抽出しました。研究者によると、攻撃者は5つのDockerイメージをダウンロードし、ソースコードを窃取し、その中にはChainUpの顧客関連ソフトウェアコンポーネントも含まれています。攻撃のインフラは韓国のサーバー64.176.226.36およびドメイン名itemnania.comに関係しています。報告書は、この活動が北朝鮮に関連する攻撃の特徴と一致するとしていますが、帰属の信頼度は中程度で、AWS証明書の出所は明らかになっていません。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Kelp DAO ブリッジのエクスプロイトが $293M ミント を引き起こし、Aave は $200M 百万ドル超の不良債権を抱える
攻撃者は Kelp DAO のクロスチェーンブリッジの脆弱性を悪用し、裏付けのない rsETH を $293 百万ドル相当盗みました。 この事件は DeFi プラットフォームに大きな損失をもたらし、Aave では最大 $236 百万ドル相当の不良債権と、市場への重大な影響が生じました。
GateNews2時間前
専門家は、投資家を欺くためにアルトコインの指標が「操作」されていると主張
暗号研究者のOrbionは、アルトシーズン指数やCrypto Fear and Greed Indexを含む主要な市場指標が操作される可能性について懸念を表明しており、指標の水増しが誤った楽観を生み、アルトコイン・シーズンの到来について投資家を誤認させる可能性があると示唆しています。
Coinpedia5時間前
Curve Finance、rsETHハック後にLayerZeroインフラを停止
Curve Financeは、rsETHをめぐるセキュリティインシデントのため、一時的にLayerZeroのインフラを停止しました。プロトコルは問題を調査中であり、一部のクロスチェーン・ブリッジング操作に影響していますが、その他は通常どおり継続しています。
GateNews6時間前
KelpDAOのエクスプロイターがAaveから$195M ETHを借り入れ、クジラの資金引き揚げでTVLが$6.28B下落
Gate Newsのメッセージによると、KelpDAOのエクスプロイターは担保としてRSETHを用い、Aaveから($195M)を超える82,600 ETHを借り入れた。その結果、Aave上に不良債権が発生した。この件の後、多数のクジラがAaveから資金を引き揚げ、その結果TVLは$26.396Bから$20.114Bへと減少し、$6.28Bの下落となった。
GateNews9時間前
Monadの共同創業者、ハッキングリスクを軽減するため担保預入の動的キャップを提案
ケオネ・ホン氏は、プール型レンディング・プロトコルはハック時のリスクを軽減するために、担保資産の増加に対して段階的なレート制限を導入すべきだと提案しています。彼は、rsETHの預託者に見られたような大きな損失が防げた可能性があると主張しています。
GateNews12時間前
香港警察、「AIクオンツ取引」仮想通貨詐欺に警鐘、女性はHK$7.7百万を損失
香港警察は、仮想通貨の詐欺を明らかにした。女性が投資の専門家を名乗る詐欺師にだまされ、Telegramを通じてAI取引による高い利回りを約束され、HK$7.7百万を失った。警察は、仮想通貨投資に伴うリスクについて一般の人々に警告した。
GateNews13時間前
