Zero Hour Technology の毎月のセキュリティ イベントのハイライトが始まりました。いくつかのブロックチェーンセキュリティリスク監視プラットフォームの統計によると、2025年第1四半期には60件以上の仮想通貨ハッキング事件が発生し、損失総額は16億2,900万米ドルに達し、2024年第1四半期の7億600万米ドルと比較して前年比131%増加した。3月には20件の仮想通貨ハッキング事件が発生し、 3,871万米ドル以上が盗まれた。しかし、分散型取引所アグリゲーターの1inchが盗まれた資金の一部(約90%)を回収することに成功したため、損失総額は減少しました。
ハッカー攻撃
7つの典型的な安全事故
(1)3月7日、1inchチームは、Fusion v1パーサースマートコントラクトの古いバージョンに脆弱性を発見しました。 SlowMistセキュリティチームの分析によると、この事件により約240万USDCと1,276WETH、合計500万米ドル以上の損失が発生した。
当局は、この脆弱性はエンドユーザーの資金には影響せず、影響を受けるのは Fusion v1 を使用するパーサー コントラクトのみであることを確認しました。 1inchでは対策を講じており、引き続きセキュリティ状況のフォローを行っております。現在、資金の90%が回収されています。
(2)3月13日、コインテレグラフは、過去数日間に少なくとも3人の暗号プロジェクトの創設者が、Zoom通話を偽装して機密データを盗もうとした北朝鮮のハッカーの試みを阻止することに成功したと報告したと報じた。 3月11日、ホワイトハッカー集団「セキュリティ・アライアンス」のメンバーであるニック・バックス氏は、北朝鮮の詐欺師がこの手法を使って被害者から数百万ドルを盗んでいるとXプラットフォームに警告を投稿した。さらに、本日早朝、ブロックチェーンセキュリティ企業CertiKは、一連の注目を集めたハッキング攻撃の後、ラザルス・グループが仮想通貨の送金にミキサーを使用していたことが発覚し、トルネード・キャッシュ・ミキシングサービスに預けられたイーサリアム400個(約75万ドル相当)を検出したと発表した。
(3)3月14日、ゼロアワーテクノロジーセキュリティチームは、BNBスマートチェーンプロジェクトH2Oへの攻撃を監視しました。この脆弱性の主な原因は、H20 トークン契約が PancakeSwap ペアから購入するための経済モデルを設計したときに、ERC20 転送関数を変更するときに skim でも同じ目的を達成できることを考慮しなかったため、攻撃者が skim を使用して大量のインセンティブを無から取得できたことです。この攻撃により合計22,000ドルの損失が発生しました。
(4)3月17日、Wemadeのブロックチェーン子会社であるWemix Foundationは、ハッカー攻撃により約865万WEMIXトークン(約622万米ドル相当)を失ったことを明らかにした。同社のキム・ソクファン最高経営責任者(CEO)は、ハッカーは北朝鮮の組織ラザルス・グループではなく、NFTプラットフォーム「ナイル」のサービス監視認証キーを盗んでシステムに侵入した専門家である可能性が高いと述べた。ハッカーは2か月間この攻撃を準備し、異常な取引を作成して15回の引き出しを試み、そのうち13回が成功したと報告されています。キム・ソクファン氏はまた、Wemixが金曜日にすべてのサービスを再開し、新しいブロックチェーン・インフラのセキュリティ対策を強化する予定であることを明らかにした。
(5)3月18日、ゼロアワーテクノロジーセキュリティチームの監視によると、Four.memeプラットフォームがハッカーの攻撃を受けた。 Four.meme は、pump.fun に似た、Binance Academy によって育成されたミームコイン ランチパッドです。この攻撃による損失は約18万ドルでした。
(6)3月22日、RWAプロジェクトZothは盗難事件の最新情報を発表し、チームが盗難事件を積極的に調査しており、専門家と協力して盗まれた資金を追跡し、回収していると述べた。さらに、Zoth 社は Crystal Blockchain BV 社と提携して、この事件を徹底的に調査しています。 Zoth プラットフォームの TVL (総ロック値) の 73% は、資産発行者の協力により即座に確保されました。詳細なレポートは数週間以内に共有される予定です。 Zothは50万ドルの公開賞金を設定したと発表した。資金回収につながる実行可能な手がかりがあれば、賞金が支払われます。以前、Zoth はセキュリティ脆弱性攻撃を受けたことを確認しており、Zoth 攻撃者は盗んだ資金を 4,223 ETH と交換していました。
(7)3月25日、アブラカダブラは、同社のgmCauldrons製品が昨日ハッキングされ、約1,300万MIM(約6,000ETH)が失われたことを公式に確認した。 DAO財務省は緊急に資産の一部を使い、損失総額の50%に相当する650万MIMを買い戻した。残りの部分は今後数か月で徐々に吸収され、2025年半ばまでにすべての返済が完了する予定です。チームはChainalysisなどのセキュリティ機関と協力して資金の所在を追跡している。同社はハッカーの関連アドレスを公開し、脆弱性報奨金と引き換えに資金を返還するよう攻撃者と交渉する意向を表明した。以前、GMX および MIM_Spell 関連の契約がハッキングされ、約 1,300 万ドルの損失が発生しました。
ラグプル/フィッシング詐欺
3つの典型的な安全事故
(1)3月12日、アドレス0xa4C1...683fがフィッシング攻撃を受け、約182万ドルの損失が発生しました。
(2)3月19日、aixbtはフィッシング攻撃を受け、55.5ETHを失いました。セキュリティアップグレードのためダッシュボードは停止されています。
(3)3月24日、あるユーザーは408日前に署名したフィッシング認証により、329,743ドルの資産を失いました。
要約する
3 月には、コードの脆弱性による損失が最大となり、1,400 万ドルを超えました。ウォレットのハッキングにより800万ドル以上が盗まれた。 3月の最も深刻な損失は、3月25日に分散型融資プロトコルAbracadabra.moneyのスマートコントラクトの脆弱性が悪用され、約1,300万ドルの損失が発生したことです。
Zero Hour Technology セキュリティ チームは、プロジェクト関係者に対し、スマート コントラクトの脆弱性に対する複数の監査とリアルタイム監視を優先し、資産管理のためにマルチ署名ウォレットとハードウェア分離ソリューションを厳密に採用し、不要な承認をクリーンアップすることを推奨しています。同時に、迅速な対応メカニズムを確立し、緊急停止機能を事前に設定し、定期的に攻撃と防御の訓練を実施し、オンチェーン保険と緊急資金プールを構成します。さらに、セキュリティの健全性評価を四半期ごとに実施し、監査レポートを NFT 化して透明性と検証可能性を確保する必要があります。
