セキュリティインシデント

Odailyによると、トレーダーA（@missoralways）は、Sigmaに接続していた自分のウォレットのうち2つが最近流出したと報告しており、これは6か月以内に起きた2回目のウォレット侵害だという。トレーダーは、以前はSigmaにセキュリティ上の問題なく7桁規模の資産を保管していたが、2つの流出はいずれもウォレット残高が$10,000を下回った際に発生したと述べた。さらに、別のユーザーも同様の状況で資産として約$200,000を失ったという。Sigmaチームは、今回の事案について調査を開始した。

Arkham Intelligenceによると、5月11日、ブロックチェーン分析プラットフォームがレポートを公開し、投資詐欺が2025年の暗号資産犯罪による損失の49%を占めたことが明らかになった。FBIインターネット犯罪苦情センターのデータを引用し、このレポートでは、米国における暗号資産関連の犯罪による損失が2025年に110億ドルを超えたと述べている。このレポートは、デジタル資産犯罪が現在、投資詐欺、マネーロンダリング、ランサムウェア、制裁逃れ、テロ資金供与など複数の形態にまたがっているとしている。さらに、巧妙なロマンスと投資の組み合わせ詐欺が大きな損失を引き起こしていると指摘している。

SlowMistのセキュリティ監視システムMistEyeによると、悪意のあるChrome MV3拡張機能が、TRONウォレット利用者をフィッシング攻撃で狙い、シードフレーズ、秘密鍵、キーストアファイル、パスワードを盗み取ろうとしています。この拡張機能は、Unicodeによる難読化とブランドのなりすましを用いて、公式プラグインに見せかけ、さらにインストール後にリモートのiframeポップアップページを読み込んで、ユーザーに機密情報の入力を行わせます。そして、その情報はTelegram Botを通じて送信されます。 悪意のあるインフラには、tronfind-api.tronfindexplorer.comおよびtrx-scan-explorer.orgというドメインが含まれます。拡張機能IDはekjidonhjmneoompmjbjofpjmhklpjddです。SlowMistは、ユーザーに対し拡張機能を直ちにアンインストールし、機密情報が送信された場合は資産を移行するよう助言しています。

ChainCatcherによると、Polygon上のInk FinanceのWorkspace Treasury Proxyが、数分前に攻撃を受け、約$140,000の損失が出たとのことです。

PeckShieldのモニタリングによると、TrustedVolumesの攻撃者は5月11日時点で盗まれた資金278,000ドルを送金し、資金洗浄した。攻撃者は、Tornado Cashに10.2 ETH（$23,600）を入金し、THORChain経由で110 ETH（$250,000）をBitcoinに換金し、その後出金する前にRailgunへ0.5 ETHを入金しようとした。TrustedVolumesは5月7日の攻撃で合計約$6.7 millionの損失を被った。

NSW警察によると、当局は5月4日にシドニー南西部のインブルンで行われた家宅捜索中、約AU$5.7 million相当の52.3 Bitcoinを押収した。警察はこれを「オーストラリア最大級の暗号資産押収の一つ」と説明している。この作戦は、禁止薬物の販売と関連するとされるダークネット・マーケットプレイスの活動についての捜査であるStrike Force Andalusiaの一環で、2024年9月に開始された。 捜査の結果、2人の男が起訴された。39歳のインブルン在住者は、犯罪収益がAU$5 millionを超える取扱い、禁止薬物の供給、デジタル証拠へのアクセス命令に従わなかったことに関する容疑を受けている。41歳の男性は、少なくともAU$100,000を超えるとされる暗号資産の送金に関して起訴された。いずれの案件も現在、裁判所で審理が続いている。警察はブロックチェーンの追跡とデジタル・フォレンジックを用いて、暗号資産の取引を容疑者につなげた。

ニューヨーク南部地区連邦地方裁判所のマーガレット・ガーネット判事は金曜日、5月1日以来凍結されている30,766 ETHのうち一部を解除し、オンチェーンのガバナンス投票で当該資産をAaveへ移すことを可能にした。今回の修正により、拘束通知に反することなく、代議員が取引の実行を開始し投票できるようになる。ただし、資金は、最終的に当該ETHが外国主権免除法およびテロリズム・リスク保険法の下で北朝鮮の財産に該当するとする自分たちの主張が認められる場合には、凍結の対象のままとなる。Arbitrumの代議員は木曜日に釈放を承認するために投票し、182.2 million ARBトークンがこの措置を支持し、賛成はおよそ91%の投票権だった。

Edailyによると、韓国の金融安全院（FSI）は本日、専用のスマートコントラクト・セキュリティ検証ツールの開発を発表し、スマートコントラクト検証システムの構築やデジタル資産人材の育成など、3つの主要施策を推進している。検証ツールは、トークン証券、ステーブルコイン、その他のデジタル資産サービスに用いられるスマートコントラクトにおける主要な脆弱性を自動的に検出し、再入可能性攻撃（reentrancy attacks）、アクセス制御の誤り、担保（コラテラル）の検証不足といった高リスクの脆弱性タイプに重点を置く。ツールは、韓国の金融規制環境に合わせてカスタマイズした検査基準を継続的に更新する。FSIはまた、開発からデプロイ、運用に至るスマートコントラクトのライフサイクル全体を対象とする検証手順と基準を整備し、加盟企業向けに「スマートコントラクト・セキュリティガイド」を公開する。

Foresight Newsによると、Wagyuの開発者PerpetualCowは、XMR1トークン保有者はレガシーのクロスチェーンUIではなくTerminal経由で資金を引き出せると明確にし、最近のRug Pull（ラグプル）疑惑を否定した。開発者は、出金の失敗を報告したユーザーはいないと述べ、スワップ画面のインターフェースにはすでに正しい出金方法が明記されている。コミュニティのメンバーは以前、WagyuがRug Pullのように見え、XMRの入金がロックされる可能性があり、またHoneypot（ハニーポット）の指標が存在すると懸念を示していた。XMR1はHyperliquid上でWagyuが発行した合成XMRトークンである。

Cryptopolitan による 5 月 11 日の報道として、Microsoft Defender のセキュリティ研究チームが調査結果を公開しました。攻撃者は 2025 年末以降に Medium や Craft などのプラットフォームで、偽の macOS 障害対応ガイドを発信し、ユーザーに対して端末上で悪意のあるコマンドを実行させることで、暗号ウォレットの鍵、iCloud のデータ、ブラウザに保存されたパスワードを窃取するマルウェアをインストールさせていたことが判明しました。 攻撃メカニズム：ClickFix による macOS Gatekeeper の回避 Microsoft Defender のセキュリティ研究チームの報告によると、攻撃者は ClickFix という名称のソーシャルエンジニアリング技術を採用していました。Medium、Craft、Squarespace などの各プラットフォーム上で、ディスク容量の解放やシステムエラーの修復といった内容を装った macOS の障害対応ガイドを公開し、ユーザーに悪意のあるコマンドをコピーして macOS の Terminal に貼り

X上のRenegade公式発表によると、同プロトコルのレガシーV1 Arbitrumデプロイメントが今朝（5月11日）早い段階で攻撃を受け、約$209,000の損失が発生しました。ホワイトハットのハッカーが約$190,000を返還し、チームは、影響を受けた全ユーザーに対して完全な補償が行われることを確認しました。 チームは、脆弱性が存在していたのはV1 Arbitrumデプロイメントのみであり、V1 Base、V2 Arbitrum、V2 Baseのデプロイメントは引き続き安全であると確認しました。V1 Arbitrumの取引を支えるすべてのインフラは停止されており、これによりさらなる資金リスクが解消されています。

Foresight Newsによると、USDT0は、Tetherの資産相互運用プロトコルとして、Kelpのインシデント後にセキュリティ・アーキテクチャの詳細を発表した。このプロトコルは、メッセージの拒否権を持つ独自の分散型バリデータ・ネットワーク（DVN）を採用しており、クロスチェーンのメッセージが決済される前に、異なるコードベースに基づく3つの独立したバリデータで3/3のコンセンサスに到達する必要がある。現在のバリデータ・ノードには、USDT0の独自DVN、LayerZero、そしてCanaryが含まれている。USDT0はまた、Immunefi上で600万ドルのバグバウンティ・プログラムを立ち上げており、契約はGuardianとOpenZeppelinによって監査されている。

Microsoftのセキュリティ調査チームによると、2025年後半以降、攻撃者はMedium、Craft、Squarespaceを含むプラットフォーム上で、偽のmacOSトラブルシューティングガイドを配布し、ユーザーに悪意のあるターミナルコマンドを実行させようとしてきた。これらのコマンドは、Exodus、Ledger、Trezorからの暗号資産ウォレットの鍵を盗むように設計されたマルウェアをダウンロードして実行し、さらにiCloudデータやChromeおよびFirefoxに保存されたパスワードも狙う。 関与しているマルウェアファミリーには、AMOS、Macsync、SHub Stealerが含まれる。場合によっては、攻撃者が正規のウォレットアプリを削除し、それらをトロイ化されたバージョンに置き換えることもある。Appleは、macOS 26.4において、潜在的に悪意のあるコマンドの貼り付けをブロックする保護を追加した。

LayerZeroによれば、同プロトコルは金曜日に4月18日のエクスプロイトへの対応についてパブリックに謝罪した。同エクスプロイトはKelp DAOのクロスチェーンブリッジからrsETHを2億9,200万ドル流出させ、先のポストモーテムから大きなトーンの転換を示すものとなった。LayerZeroは、分散型検証者ネットワーク（DVN）が高額な取引の唯一の検証者として機能すべきではなかったと認め、次のように述べている。「高額な取引において、DVNを1/1のDVNとして動作させてしまったことは誤りでした。」同社は、北朝鮮のLazarus Groupが内部のRPCノードを侵害したうえで、外部プロバイダーに対して同時にDDoS攻撃を仕掛け、DVNが汚染されたインフラに依存せざるを得なくなったことを明らかにした。 LayerZeroは是正措置として、DVNは今後1/1の設定を提供しないこと、デフォルト設定は可能な限り少なくとも5人の検証者を要するものへ移行すること、そして同社はOneSigを用いてマルチシグの閾値を3-of-5から7-of-10へアップグレードする計画であることを示した。今回のエク

金曜日にLayerZeroの公式ブログ投稿によれば、このプロトコルは、Kelp DAOのクロスチェーンブリッジからrsETHを$292 million流出させた4月18日のエクスプロイトへの対応について、公に謝罪した。LayerZeroは、高額取引においてそのDecentralized Verifier Networkを唯一の検証者として機能させてしまったことが誤りだったと認め、以前はKelp DAOの設定選択に責任があるとした見解を撤回した。 この出来事を受けてLayerZeroは、1/1のDVN構成の提供を今後行わないと述べ、可能な限りデフォルト設定は少なくとも5人の検証者を必要とするよう移行する。謝罪は、Kelp DAOとSolv Protocolが、セキュリティ上の懸念を理由に、クロスチェーン基盤をChainlinkのCCIPへ移行したことに伴って出された。

暗号資産のセキュリティ企業CertiKは、同社の分析によれば、2026年の最初の4か月間に「レンチ攻撃」によって暗号資産保有者が約1億1百万ドルを失ったと見積もっています。同じペースが続くなら、2026年の通年では数億ドル規模の損失に相当します。 レンチ攻撃——ソフトウェアのセキュリティシステムを突破することで成立する、物理的な暴行と恐喝を伴う試みを指すサイバーセキュリティ上の用語——は、暗号資産保有者にとって「確立した脅威のシナリオ（脅威ベクター）」になっているとCertiKは書いています。専門家は、暗号資産に関連するレンチ攻撃について、2025年が記録上最も活動的だった年だと特定しており、報告されたのは約70件の身体的な襲撃ですが、これらの犯罪の性質上、多くは報告されていない可能性が高いとみられます。 2026年の攻撃急増と地理的な集中 CertiKは、2026年の最初の数か月に世界で確認されたレンチ攻撃の事案が34件あったと報告しました。これは2025年の同期間から41%増加しています。通年にわたって外挿すると、推定130件の発生と、見込まれる損失が数億ドル規模になります。 地理

The Blockによると、LayerZeroは金曜日に、4月18日のエクスプロイトへの対応について公に謝罪した。この事案では、Kelp DAOのクロスチェーンブリッジからrsETHが約2億9,200万ドル流出していた。プロトコルは、価値の高い取引の唯一の検証者としてDecentralized Verifier Network（DVN）を機能させたことを誤りだったとして認め、以前「Kelp DAOの設定の選択が原因だ」としていた立場を撤回した。 LayerZeroは複数の是正措置を発表した。LayerZero LabsのDVNはもはや1/1 DVN構成に対応しないこと、デフォルト設定を可能な限り少なくとも5人の検証者を必要とするものへ移行し、下限を3に設定すること、そして同社がマルチシグの閾値を3-of-5から7-of-10へ引き上げることだ。プロトコルはさらに、これまで報告されていなかった、3.5年前の運用上のセキュリティインシデントも明らかにした。そこでは、マルチシグの署名者が私的な取引のために本番用ハードウェアを悪用していたという。LayerZeroは、今回のエクスプロイトがネッ

CertiKによると、暗号資産の「レンチ（wrench）攻撃」の被害者は2026年の最初の4か月で約1億1百万ドルを失い、通年では数億ドル規模に達する見通しだという。セキュリティ企業は世界規模で34件のインシデントを確認しており、これは2025年の同期間から41%増加している。さらに、確認されたインシデントの82%はヨーロッパに集中していた。 とりわけ、確認されたインシデントの半数超では、主要な標的の家族が含まれており、配偶者や子ども、高齢の親などが、直接の被害者として、または脅しのてこ（レバレッジ）として利用されるケースがあった。CertiKは、攻撃者がますますデータに基づく標的選定の手法を採用しており、身体的な監視への依存を減らすためにオンラインのブローカーから被害者情報を購入していると指摘した。

ChainCatcherによると、テザーのUSDT0プロトコルは、Kelpのインシデント後にセキュリティアーキテクチャを公開し、別々のコードベースを用いる3名の独立したバリデータによる3/3検証コンセンサスメカニズムを導入した。現在のバリデータノードには、USDT0の独自DVN、LayerZero、Canaryが含まれている。プロトコルはImmunefi上で600万ドルのバグバウンティプログラムを発表し、すべてのマルチシグトランザクションは社内チーム、外部のセキュリティ会社、および監査人によるレビューを必要とする。契約はGuardianおよびOpenZeppelinによって監査されている。

ChainCatcherによると、中国人8人の国籍者が、2月にマレーシアのカジャンで賃貸ヴィラに対して警察の家宅捜索が行われた後、約50,000 USDTを強制的に送金させられた。警察は、容疑者が詐欺に関与していたとして、その後、この事件に関わった12人の警官を逮捕し、現役から外した。だが、捜査は技術報告書とデジタル・フォレンジックの結果を待つ形で停滞したままである。被害者を代理する弁護士チャールズは、捜査があまりにも遅く、警官が逮捕されてから更新がないと述べ、起こり得る内部の干渉を警告した。さらに、隠蔽の証拠が出てきた場合には、マレーシアの反汚職委員会に告発を提出すると脅した。