Compass Investments

この事件はブロックチェーンセキュリティ企業のPeckShieldが最初に発見したもので、2026年初頭の暗号通貨保有者を狙った一連の大規模なハッキングの中で最新のものです。

#PeckShieldAlert 2,730万ドルを盗んだマルチシグウォレットの引き出しは、#Aaveから$1K $ETH ($324万)を引き出し、#TornadoCashを通してロンダリングしていました。

PeckShieldによると、ハッカーはAave貸出プラットフォームから1,000ETH（324万ドル相当）を引き出し、それをTornado Cashに送金し、すでにそこで洗浄された6,300ETHに追加しました。

漏洩したマルチシグネチャーのウォレットの所有者は、同時にETHの2050万ドルとDAI の1070万ドルからなる975万ドルのレバレッジをかけたロングポジションを維持しています。

このマルチシグウォレットのハッキングは、過去24時間の間に報告された他のいくつかのセキュリティインシデントの中で起こりました。

PeckShieldは、0xB8b4…3714がトルネードキャッシュ経由で790万ドル相当の2,479.1ETHを積極的に洗浄していることを検出しました。

#PeckShieldAlert アドレス 0xB8b4…3714 が #TornadoCash を介して大量の資産洗浄を行っており、2,479.1 $ETH ($790 万) がすでに処理されています。

この攻撃は、しばしば偽の恋愛関係を利用して被害者をおびき寄せ、暗号資産を盗み出すブタ箱詐欺と関連しています。

これとは別に、9月のUXLinkハックに関与したオペレーターは、1時間以内に248ビットコインを2,300万DAIと交換し、数十億の不正トークンを生成した攻撃から盗まれた資産を移動させました。

ブロックチェーンセキュリティ企業のCertiKは同時に、Arbitrum上のTMXTribeに関連する未承認契約に、140万ドルの脆弱性があることも確認しました。

攻撃者はUSDTを使用してTMX LPトークンを繰り返し発行し、それをUSDGに変換した後、追加のUSDGを交換・売却して、ラップされたSOLやWETHとともにUSDTを引き出しました。

私たちは、Arbitrum上の@TMXTribeに関連する検証されていない契約において、約140万ドル相当の脆弱性の悪用を記録しました。

これらの事件は、ハードウェアウォレットメーカーのLedgerが1月5日に決済プロバイダーのGlobal-eをハッキングした結果、氏名、住所、電子メール、電話番号などの顧客データが流出したと報告した直後に発生しました。