セキュリティ

Zcash財団は公式にZebra 4.4.0バージョンのリリースを発表しました。この更新では、複数のコンセンサスレベルの重要なセキュリティ脆弱性が修正されており、すべてのノードオペレーターに対して直ちにアップグレードすることを強く推奨しています。これには、新しいブロックの発見が永久に停止する可能性のあるサービス拒否脆弱性、ブロック署名操作（sigops）カウントエラーによるコンセンサスの不一致、透明な取引署名ハッシュ処理の異常、メモリ割り当ての増幅攻撃リスクなどが含まれます。Zcash財団は、これらの脆弱性の一部がZebraノードがzcashdによって拒否されたブロックを受け入れる原因となり、チェーンフォークを引き起こす可能性があると述べています。適時に更新しない場合、ノードはブロック発見の中断、コンセンサスの分岐、リソース消費の増大などのリスクに直面する可能性があり、現在代替的な緩和策は存在しません。

CertiK Alert の監視によると、2026 年全月の暗号セキュリティ事件による累積損失は約 6.51 億ドルで、そのうち約 350 万ドルはフィッシング攻撃に起因しています。これは 2022 年以来の損失が最も高い単月の記録で、2025 年の Bybit の盗難事件に次ぐものです。

The Blockの報道によると、スタンダードチャータード銀行の最新レポートは、KelpDAOのrsETH盗難事件がDeFiエコシステムに深刻な影響を与えたものの、現実世界資産（RWA）のトークン化の長期的な成長トレンドを変えるものではないと指摘しています。スタンダードチャータードのデジタル資産研究責任者であるGeoffrey Kendrick氏は、この事件はDeFiが「壊れるのではなく曲がる」（Bent, not broken）ようなものであり、業界がより強靭な構造に向かう重要な転換点となる可能性があると述べています。スタンダードチャータードは予測を維持しており、2028年末までにRWAトークン化市場の規模は2025年10月の350億ドルから2兆ドルに成長すると見込んでおり、主要な推進力はDeFi銀行システムとステーブルコインの流動性の継続的な拡大から来るとしています。

彭博社の報道によると、暗号決済会社MoonPayがイスラエルの暗号セキュリティスタートアップSodotを買収し、これを基に新しい部門「MoonPay Institutional」を設立し、機関顧客のデジタル資産に対するニーズに特化する。この部門は、大規模な伝統的金融機関に対して、取引、トークン化された証券、支払い、ウォレット管理、及びステーブルコインの発行などのサービスを提供する。前アメリカ商品先物取引委員会（CFTC）代理委員長のCaroline D. Phamがこの部門の責任者に就任し、2025年末に最高法務責任者及び最高執行責任者としてMoonPayに加わる。

The Informationによると、AnthropicとOpenAIは相次いでセキュリティ事件が発生し、市場はAIモデル自体の安全性に対する関心を高めている。現在、AnthropicはそのClaude Mythosモデルがユーザーによって無許可でアクセスされた可能性を調査している。ほぼ同時に、OpenAIもそのCodexアプリで、未発表の複数のモデルを意図せず公開してしまったことが報じられた。業界の見解では、これらの脆弱性事件はAI企業のセキュリティガバナンス能力に対する見直しを強化し、現在のAI技術が急速に発展する中で、セキュリティシステムがまだ改善の余地があることを反映していると指摘されている。分析によれば、ネットワークセキュリティ能力を主打ちするAIモデル提供者であっても、自身は依然として大きなセキュリティの課題に直面している。AIが徐々にネットワーク攻撃の防御に使用される一方で、そのプラットフォームの安全性とアクセス制御の問題も同様に重要なリスクポイントとなっている。

CertiKの上級ブロックチェーン調査員であるNatalie Newsonによると、リアルタイムの深層偽造、フィッシング、サプライチェーン攻撃、クロスチェーンの脆弱性が暗号ハッカー攻撃の主要な根源になるとのことです。これまでに業界はハッカー攻撃によって6億ドル以上の損失を被っており、その中には発生したKelp DAOの2.93億ドルの脆弱性事件やDrift Protocolの2.8億ドルの盗難事件が含まれています。この2つの事件はいずれも北朝鮮のハッカー組織に関連しています。Newsonは、AIの急速な発展が攻撃手段をより複雑にし、よりリアルな深層偽造、自律攻撃エージェント、スマートコントラクトの脆弱性を自動的にスキャンできる「エージェントAI」を含むと警告していますが、AIは同時に防御ツールとしても機能する可能性があります。CertiKは投資家に対し、URLの真偽を確認し、リスクを低減するためにコールドウォレットを使用して資産を保管することを推奨しています。

Decryptの報道によると、アメリカ太平洋司令部の司令官サミュエル・パパロ海軍大将（Admiral Samuel Paparo）は、アメリカ合衆国下院軍事委員会の公聴会で、アメリカ政府が現在ビットコインノードを運用しており、ネットワークセキュリティ関連のテストに使用しているが、マイニングは行っていないと述べました。パパロは、米軍のビットコインへの関心は主にその計算機科学ツールとしての価値に集中しており、暗号学、ブロックチェーン、再利用可能なプルーフ・オブ・ワークメカニズムを含むと述べ、ビットコインプロトコルを利用してネットワークセキュリティを強化し、軍事能力を向上させることを目的としていると語りました。現在は実験段階にあるとのことです。また、ドルの世界的な主導地位を維持することはアメリカの軍事利益に合致するとし、昨年夏にトランプが署名したステーブルコイン合法化法案「GENIUS Act」に対して肯定的な評価を与え、この法案がドルの世界的地位を強化するのに役立つと考えていると述べました。

BeInCryptoの報道によると、マスターカードは憲章レベルのメンバーとしてブロックチェーンセキュリティスタンダード委員会（BSSC）に参加し、Coinbase、Fireblocks、Anchorage Digital、BitGoなどのメンバーと共にブロックチェーンネットワークとトークン化された資産のセキュリティフレームワークを策定しています。マスターカードはまた、安全性とプライバシーガイドラインに焦点を当てた作業部会にも参加し、セキュリティソリューション部門の詐欺防止、ネットワークの弾力性、紛争、脅威インテリジェンスを担当するClaire Le Galがマスターカードを代表してBSSCの理事会に入ります。BSSCの執行ディレクターは、マスターカードの決済経験が強力なブロックチェーンセキュリティルールの策定に重要な価値を持つと述べています。マスターカードは、信頼をブロックチェーンとトークン化されたインフラに組み込むことを目的としたマルチトークンネットワークと暗号証明書製品を導入しています。

Coinbaseが設立した「量子計算とブロックチェーン独立顧問委員会」が初の立場文書を発表しました。この立場文書の核心的な結論は、ビットコインの核心インフラは基本的に安全であるということです。量子計算はビットコインのマイニング、ハッシュ関数、及びブロックチェーンの履歴に対して実質的な脅威をもたらすことはありません。本当の脆弱性はウォレットのレベルにあり、イーサリアムはこの問題を解決するための明確なロードマップを策定しており、近い将来に対応する予定です。以前の情報によれば、Coinbaseは今年の1月に量子計算とブロックチェーン独立顧問委員会を設立したと発表し、委員会のメンバーにはスタンフォード大学、テキサス大学オースティン校、及びイーサリアム財団などの研究者が含まれています。

Ethena 公式発表によると、sUSDe と USDe の LayerZero クロスチェーンブリッジ機能がすべてのチェーンで再びオンラインになりました。セキュリティを強化するために、Ethena は各チェーンの分散型検証ネットワーク（DVN）の構成を 2/2 から 4/4 に引き上げ、同時に毎時 1,000 万ドルの既存のレート制限を維持しています。公式は必要に応じて今後の更新を提供し続けると述べています。

Arbitrum セキュリティ委員会のお知らせでは、KelpDAO の脆弱性に関連する Arbitrum One アドレスに保管されていた 30,766 ETH を救出するために緊急措置を講じたことが発表されました。セキュリティ委員会は法執行機関の協力を得て攻撃者の身元を特定し、常に Arbitrum コミュニティの安全と完全性を維持することを前提に、いかなる Arbitrum ユーザーやアプリケーションにも影響を与えないようにしています。大量の技術調査と審議を経て、セキュリティ委員会は他のチェーンの状態や Arbitrum ユーザーに影響を与えずに資金を安全な場所に移動させる技術的なソリューションを特定し、実行しました。米国東部時間 4 月 20 日午後 11 時 26 分時点で、資金は中間の凍結ウォレットに無事に移動されました。元の資金を保有していたアドレスはこれらの資金にアクセスできなくなり、資金を移動させるためのさらなる行動は Arbitrum 管理機関のみが行うことができ、関連する各方面と調整を行います。

フロントエンドプラットフォーム Vercel のセキュリティ事件およびサプライチェーンセキュリティリスクに対して、バイナンスのセキュリティチームは即座に緊急対応を開始し、バイナンスシステム内の製品フロントエンドの全面的なリスク調査を完了し、Vercel に直接連絡して一つ一つ確認しました。バイナンスは、そのプラットフォームとユーザー資産は今回の事件の影響範囲にないと述べています。

最近のVercelプラットフォームのセキュリティ事件に関して、Jupiterは影響を受けた通知や兆候を受け取っていないと述べており、そのjup.agフロントエンドも敏感な情報を保存していません。JupiterはVercelが推奨するすべてのセキュリティ対策を積極的に実施し、すべてのキーのローテーションを完了し、システムログの徹底的なレビューを行いましたが、疑わしい活動は見つかりませんでした。現在も継続的に監視を行っています。

ChainCatcher 現場報導、イーサリアム共同創設者の Vitalik Buterin が 2026 香港 Web3 カーニバルで基調講演を行いました。彼はイーサリアムを二つの核心機能として定義しました：一つは公共掲示板で、アプリケーションがメッセージやデータを公開するためのもの；もう一つはコードによって制御される共有デジタルオブジェクトで、資産、NFT、ENS、DAOなどを含みます。彼は、イーサリアムの目標は高頻度取引プラットフォームと速度で競争することではなく、最も安全で、最も分散化され、常にオンラインの信頼できるチェーンになることだと強調しました。短期的なロードマップに関して、彼はアカウント抽象化提案 EIP-8141 を紹介しました。これはスマートコントラクトウォレット、量子耐性署名アルゴリズム、プライバシープロトコルをネイティブにサポートします；量子耐性の面では、現在ハッシュと格基の二つの署名スキームがあり、チームは EVM を通じてその効率を大幅に向上させるためにベクトル化を進めています。彼は、ZKVM はリアルタイム EVM 実行を証明するのに十分な速さであり、今年の目標はその安全性を確保することだと明らかにしました。小規模ネットワークからの展開を開始し、2028 年までに検証チェーンの主要な方法となることを計画しており、イーサリアムは分散化を犠牲にすることなく大幅にスケールアップすることを目指しています。長期的なビジョンに関して、イーサリアムは AI を積極的に利用して数学的証明を生成し、ソフトウェアの安全性を形式的に検証し、完全な量子安全性と最大の簡潔性を追求して、プラットフォームの安全性がどの単一チームの継続的な存在に依存しないことを確保しています。

Cointelegraphの報道によると、シンガポール金融管理局（MAS）は、Anthropic傘下のMythos AIモデルがアジア地域での普及を引き起こし、規制当局の高い関心を呼んでいるため、各銀行にネットワークセキュリティ防御の強化を促しています。

SolanaエコシステムのDeFiプロトコルMeteoraの公告では、クラウドホスティングプラットフォームVercelのセキュリティ事件に関する最新の進展に注目し、12時間前に環境キーを即座にローテーションし、ログを確認したところ、すべて正常であることが確認されました。公式はMeteoraおよびそのユーザーの安全を確保するために、事態の進展を引き続き監視します。

LidoはXプラットフォームで発表し、チームはKelp DAOのセキュリティ事件の進展に注目していると述べました。現在、earnETH製品はrsETHに対してエクスポージャーがあるため、予防的な考慮からearnETHへの新規入金を一時停止しており、関連するパートナーと共に事態の進展を評価しています。今後の進展に応じて、さらなる情報を開示する予定です。Lidoは、stETHとw stETHはrsETH事件の影響を受けておらず、今回のセキュリティ事件の問題はLidoのステーキングプロトコル自体には関与していないと補足しました。

Sky（元 MakerDAO）は X プラットフォームで発表し、現在 USDS の全チェーン同質化トークン（Omnichain Fungible Token）クロスチェーンブリッジ機能を一時停止していることを示し、rsETH に関連するセキュリティ事件の影響を評価する期間を設けると同時に、そのプロトコル自体および USDS コントラクトは一時的に影響を受けていないことを強調しました。USDS はプロトコル設計に従って完全に担保された状態を維持しており、いつでもチェーン上で検証可能です。