ハッカーは木曜日、Truebitプラットフォームから2,600万ドル超相当の暗号資産を盗み、2026年最初の大規模な暗号資産ハッキングとなった。
同社は声明で、「1人または複数の悪意ある行為者が関与する」セキュリティインシデントを把握したと述べた。
「私たちは法執行機関と連絡を取り、状況に対処するために利用可能なあらゆる措置を講じています」とTruebitは述べ、攻撃の影響を受けたスマートコントラクトに人々が関与しないよう呼びかけた。
複数のブロックチェーンセキュリティ企業が、Trubitから持ち去られた8,535ETHを追跡し、奪取されたとし、総額は2,644万ドルに相当するとした。
デラウェア州に拠点を置く同社は、トークン向けのインフラを提供し、他のデジタル資産に代わって高コストな計算処理を担っているとしている。
この盗難は、過去2年間にハッカーがプラットフォームと資産保有者の双方から数十億ドル相当の暗号資産を盗んだ傾向を引き継ぐものだ。
Chainalysisは2025年に盗まれた暗号資産が34億ドル超に上ると追跡しており、そのうち20億ドルは北朝鮮政府とつながりのあるハッカーによって盗まれた。これは、2024年に盗まれた暗号資産31億ドルとほぼ同水準だった。
暗号犯罪のプロ化
Truebitのインシデントのニュースが報じられる中、Chainalysisは木曜日に新たなレポートを公表し、暗号犯罪の状況がますますプロ化していると警告した。違法組織が「国境を越える犯罪ネットワークが商品やサービスを調達し、不正に得た暗号資産を洗浄するのを助けるために、大規模なオンチェーン・インフラを現在運用している」と指摘している。
同ブロックチェーン企業によれば、違法な暗号資産アドレスは2025年に少なくとも1,540億ドルを受け取り、前年比で162%増加した。違法アドレスは通常、サイバー犯罪者、ランサムウェア集団、制裁対象の主体によって管理されている。
Chainalysisの国家安全保障インテリジェンス責任者アンドリュー・ファイアマンはRecorded Future Newsに対し、1,540億ドルのうち1,040億ドルが制裁対象の主体に渡ったと語った。
ファイアマンは、正当に取得された暗号資産と不正に得られた暗号資産の双方が、北朝鮮のような国々にとって、制裁を回避し、局地的なハイパーインフレを避け、従来の銀行機関へのアクセス不足を補う手段になりつつあると説明した。
「暗号資産、とりわけステーブルコインは、国境がなく、価格変動が小さく、一般に幅広い実用性があるため、そうした手段の一つになっています」と彼は述べた。
Chainalysisは、中国の暗号資産およびマネーロンダリング・ネットワークの進化に焦点を当てた。
彼らは規制監督がほとんどない法域で活動できており、ファイアマンは、その活動規模が「これらが多額の資金を抱える重要な組織犯罪ネットワークであり、オンチェーンおよびオフチェーンの双方で実行される違法活動のために、すでに広範な洗浄ネットワークへ暗号資産を組み込んでいることを示している」と指摘した。
主要プラットフォームの一つがHuioneで、カンボジア拠点のサイトであり、暗号資産盗難、サイバー犯罪、豚の屠殺(ピッグ・ブッチャリング)詐欺で得た資金を洗浄し移動させるために数十億ドル規模で利用されている。米国当局は昨年このプラットフォームに制裁を科し、同社は12月にユーザーの出金処理を停止すると発表した。
ファイアマンによれば、オンチェーン活動は同プラットフォームが出金処理を停止したことを示している。しかし同氏は、同社が単にリブランドするのか、それとも実際に事業を閉じるのかは依然として不明だと警告した。
「Huioneに類似した他の中国語の保証サービスが、詐欺技術の販売を含む違法活動の広告量の一部、ならびにマネーロンダリング・サービスを引き受けています」と彼は述べた。
「しかし、基盤となる中国のマネーロンダリング・ネットワーク(CMLN)はプラットフォームに依存せず、洗浄サービスの提供範囲を拡大するために複数のプラットフォームにまたがって活動しています。」
翻訳元: https://therecord.media/26-million-in-crypto-stolen-truebit
