ハッカー攻撃

Specter の監視によると、1 人の rETH 保有者の 13 のウォレットが 6 月 5 日に攻撃を受け、合計で約 450 万ドルの資産が失われましたが、被害者は攻撃者がさらに資金を移動する前に問題を迅速に発見し、約 470 万ドルの残りの資産を移動しました。これらのウォレットは以前は数年間活動がなく、現在攻撃者は盗まれた資金の明確な操作を開始しています。

DeFi プロトコル Radiant は、2024 年 10 月のハッキングを経て、18 ヶ月の継続的な努力の後、DAO は運営を続けるための実行可能な道がなくなり、段階的に「運営停止（sunsetting）」の段階に入ることを発表しました。現在、プロジェクトには資金回収の進展がなく、新たな資本注入もなく、正常な運営を維持するための資金と発展の余地が不足しているため、責任ある長期運営を続けることができません。

ブロックチェーンセキュリティ会社CertiKの最新データによると、2026年5月に暗号業界はハッカー攻撃、脆弱性の悪用、詐欺によって約6830万ドルの損失を被り、4月の6.5億ドルを超える損失規模から約90%減少し、今年3回目の損失が1億ドル未満となる月となりました。CertiKは、5月の期間中に約260万ドルの損失がフィッシング攻撃から来ていると述べています。それに対して、4月はDrift ProtocolとKelpDAOのインフラが重大な攻撃を受け、それぞれ約2.85億ドルと2.92億ドルの損失を被り、2件の事件は当月の損失総額の約95%を占め、4月は2022年3月以来最も損失が大きかった月の一つとなりました。プロトコルレベルでの大規模攻撃は減少しているものの、CertiKはフィッシング攻撃、ソーシャルエンジニアリング詐欺、ディープフェイク（Deepfake）、および認証情報の漏洩などのリスクが依然として増加していると警告しています。研究者たちは、ますます多くの攻撃者が従業員、運用システム、認証プロセスをターゲットに攻撃を仕掛けるようになっていると指摘しています。CertiKは、5月の損失の減少は超大規模なセキュリティ事件が欠如していることを反映しており、業界のセキュリティ状況が根本的に改善されたことを意味するものではないと強調しています。クロスチェーンブリッジの脆弱性、プロトコルの欠陥、内部脅威、ソーシャルエンジニアリング攻撃は、暗号業界が直面している主要なリスクであると述べています。

Kelp DAOは月曜日に、4月18日に北朝鮮のLazarus Groupによる攻撃で2.93億ドルの損失を被った後、5週間の修復を経て、rsETHが完全に回復したと発表しました。Kelp DAOは、最後の20,373.7枚のrsETHがクロスチェーン移転を担当するLayerZeroのスマートコントラクトに送信されたと述べ、rsETH回復計画の運営部分が正式に終了したとしています。複数の暗号プロトコルがDeFi Unitedのイニシアティブを通じて資金を提供し、rsETHの支援を助けました。最初の25,000枚のrsETHは5月13日に移転され、翌日には出金が再開され、現在は鋳造、償還、報酬の運営が正常に行われています。この攻撃はDeFi貸出市場に連鎖的な影響を与え、攻撃者は大量の盗まれたrsETHをAaveでの担保としてWETHを借り出し、Aaveは1.9億ドルの不良債権を抱えることになりました。TVLは264億ドルから140億ドル以下に急落し、現在も139億ドルから151億ドルの範囲で推移しており、回復の兆しは見られません。4月には25件の暗号ハッキング事件が発生し、合計で6.3億ドルの損失がありました。

Echo Protocolは、Monad上のEchoクロスチェーンブリッジに影響を与えるセキュリティ事件を調査中であると発表しました。調査が進行中の間、すべてのクロスチェーン取引は引き続き停止状態にあります。以前の報道によると、市場の情報では、Echo ProtocolはMonad上でハッキングを受けました。攻撃者は1,000枚のeBTC（約7,670万ドル）を鋳造し、テスト済みのプロセスを利用して、そのうちの45枚のeBTC（約3,450万ドル）をCurvanceに預け入れました。その後、これを担保に約11.29枚のWBTC（約86.77万ドル）を借り入れ、WBTCをイーサリアムにブリッジしてETHに交換し、最終的に384枚のETH（約82.17万ドル）をTornado Cashに送金しました。慢雾の創設者である余弦は、Echo ProtocolはAdminの単一ポイントの秘密鍵が漏洩したために盗まれた可能性があると述べました。

アメリカのマンハッタン連邦裁判所の裁判官マーガレット・ガーネットは、AaveがrsETH攻撃事件後の資産回復計画を進めることを承認し、以前にArbitrumで凍結されていた約7100万ドルのETHをAaveが管理するウォレットに移転することを許可しました。裁判所の文書によると、この決定は以前のArbitrum DAOに対する差止命令を修正し、コミュニティがオンチェーンガバナンス投票を通じてETHの移転を完了できるようにし、投票および移転の実行に関与する者の法的責任を免除しました。この事件は4月に発生したrsETH攻撃事件に起因しており、関連する攻撃は広く北朝鮮に関連するラザルスグループに起因するとされています。以前、北朝鮮のテロリズムの被害者家族を代表する弁護士は、関連資産の凍結を主張し、約8.77億ドルの未払い判決の賠償範囲に含めることを試みました。Arbitrumコミュニティは、Snapshotでの温度チェック投票で凍結されたETHをAave回復計画に返還することを高票で支持しましたが、実際の移転は正式なオンチェーンガバナンスの承認が必要です。報道によれば、この案件はアメリカの関連原告が北朝鮮に関連する暗号資産を追求する行動の一部でもあります。Arbitrumの他に、原告は以前にプライバシー協定のRailgun DAOを訴え、Digital Currency Group（DCG）を被告の一つとして挙げ、関連するガバナンスおよび経済活動に関与したと主張しています。

FinanceFeeds の報道によると、北朝鮮の被害者弁護士はマンハッタン連邦裁判所の公聴会前に、Aave で発生した rsETH 攻撃事件を「盗難」ではなく「詐欺」と再定義し、7100 万ドル相当の ETH の差し押さえ命令を維持しようとしています。弁護士は、攻撃者が無価値な担保を利用して資産を借り入れ、返済しなかったことは詐欺的な貸付取引に該当し、これらの差し押さえ資産をテロリズム判決の賠償に充てることを目的としていると主張しています。以前、Lazarus Group に関連するハッカーはクロスチェーンブリッジの脆弱性を利用して無担保の rsETH を鋳造し、Aave から約 2.3 億ドルの資産を借り入れ、そのうち7100 万ドルが Arbitrum の開発者によって押収されました。被害者弁護士は同時に Aave の抗弁資格に疑問を呈し、そのサービス利用規約がユーザー資産に対する管理権を持たないと指摘しました。さらに、DeFi United は 3.27 億ドルの資金を調達しており、今回の論争の金額を上回っています。

CoinDesk の報道によると、Drift Protocol は 4 月 1 日に約 2.95 億ドルのセキュリティ脆弱性に対するユーザー回復計画を発表しました。この攻撃は北朝鮮支援のハッカー組織に起因しています。回復計画の核心は、確認されたユーザーの損失を表すレシートトークンを発行することであり、各トークンは 1 ドルの確認された損失を表します。保有者は、時間の経過とともに蓄積される回復プールの価値に基づいて償還することができます。回復プールの初期資金は約 380 万ドルで、取引所の収入から最大 1.275 億ドル、Tether の支援およびパートナーから最大 2000 万ドルなどの方法で増加することが期待されており、約 2.954 億ドルの総損失をカバーするまで成長します。Drift は約 336 万ドルの USDC を凍結し、資産回収の 10% に対する公開報奨金を開始しました。Drift は第2四半期に「安全優先」の取引所で再上場する予定です。法的な回収作業はまだ進行中です。

韓国経済新聞の報道によると、韓国の暗号取引所Bithumbは、将来の量子コンピュータが既存の暗号システムを破るリスクに備えて、抗量子暗号技術を導入することを発表しました。Bithumbは、仮想資産ウォレット管理から認証システムまで、PQC技術を全面的に適用する計画で、特に顧客の秘密鍵を保護することに重点を置き、セキュリティ技術会社ATONと協力して、データ処理の入力、認証、伝送、保存の各段階を暗号化します。同時に、Bithumbはリアルタイム監視システムを強化し、量子コンピュータを利用した新しいハッキング攻撃や異常取引パターンを検出します。

Arkham の監視によると、Kyber Network のハッカーが盗まれた資金を Tornado Cash に移動させています。このハッカー Andean Medjedovic は、2023 年末に KyberSwap から 4,880 万ドルを盗んだことがあり、以前には Indexed Finance を攻撃して 1,650 万ドルを盗んでいます。彼は 2025 年に FBI に起訴されました。

CertiKの上級ブロックチェーン調査員であるNatalie Newsonによると、リアルタイムの深層偽造、フィッシング、サプライチェーン攻撃、クロスチェーンの脆弱性が暗号ハッカー攻撃の主要な根源になるとのことです。これまでに業界はハッカー攻撃によって6億ドル以上の損失を被っており、その中には発生したKelp DAOの2.93億ドルの脆弱性事件やDrift Protocolの2.8億ドルの盗難事件が含まれています。この2つの事件はいずれも北朝鮮のハッカー組織に関連しています。Newsonは、AIの急速な発展が攻撃手段をより複雑にし、よりリアルな深層偽造、自律攻撃エージェント、スマートコントラクトの脆弱性を自動的にスキャンできる「エージェントAI」を含むと警告していますが、AIは同時に防御ツールとしても機能する可能性があります。CertiKは投資家に対し、URLの真偽を確認し、リスクを低減するためにコールドウォレットを使用して資産を保管することを推奨しています。

Curveの創設者マイケル・エゴロフは、最近のDeFiにおける多くの回避可能なセキュリティ事件の根源は、中央集権的な単一障害点にあると述べており、これが業界全体に悪影響を及ぼしていると指摘しています。彼はAaveとrsETHの事件を例に挙げ、関連する問題は事故が発生する前に予防されるべきであり、事後に対処するのではないと述べました。彼は業界が共同でDeFiのセキュリティ基準を策定し、単一障害点を減らし、プロジェクトチーム、監査機関、リスク評価チームがベストプラクティスを共有することを呼びかけています。また、イーサリアム財団とソラナ財団が協力してエコシステム参加者と共にセキュリティ原則とルールを策定することを提案しています。

オンチェーンデータによると、Kelp DAOはLayerZeroに基づくrsETHブリッジプロトコルがハッカーに利用された疑いがあり、116,500のrsETH、約2.92億ドルの損失が発生しました。Kelp DAOの公式は、rsETHに関する疑わしいクロスチェーン活動を発見したと述べ、現在メインネットと複数のLayer2上のrsETHコントラクトを停止しており、安全専門家と協力していると報告しています。今後の最新情報をお知らせする予定です。

最近発生した「ListaDAOLiquidStakingVault」契約の攻撃事件に関して、ListaDAO公式は声明を発表し、攻撃を受けた契約は公式に展開されたものではなく、未検証の第三者によって類似の名前で作成された偽契約であることを明らかにしました。ListaDAOの公式契約はこの事件の影響を受けていません。GoPlusセキュリティチームの詳細な分析によると、今回の攻撃は2026年4月16日に発生し、その根本的な原因は第三者契約にビジネスロジックの欠陥が存在することです。トークンの転送が行われると、Dividend.setShares()関数がトリガーされ、契約内のシェアの記録が変更され、それがclaimReward()関数内の報酬計算に影響を与えました。攻撃者はこの脆弱性を利用して契約内の資産を枯渇させました。GoPlusは、上記の2つの契約コードに同じロジックの脆弱性が存在するため、これらのコードをフォークまたは再利用する開発プロジェクトは高い利用リスクにさらされていることを警告しています。関連する開発者には、コードの点検と修正を迅速に行い、スマート契約の安全性を確保するために継続的な監査メカニズムを導入することをお勧めします。

市場の情報によると、ブロックチェーンセキュリティ会社Hackenが発表した報告書によれば、Web3プロジェクトはこの四半期にハッカー攻撃と詐欺によって4.645億ドルの損失を被った。その中で、フィッシングとソーシャルエンジニアリング攻撃が3.06億ドルを占め、主要な損失の原因となっている。1月に発生したハードウェアウォレットの詐欺は2.82億ドルの損失をもたらし、四半期の総損失の81%を占めている。スマートコントラクトの脆弱性による損失は8620万ドル、アクセス制御の失敗（キーやクラウドサービスが攻撃されたことを含む）による損失は7190万ドルである。報告書は、最大のセキュリティ事件は主にチェーン外の操作とインフラ層で発生し、従来の監査ではカバーしきれないことを指摘している。欧州の規制フレームワークMiCAとDORAは、セキュリティ監視とインシデント対応の要件を強化しており、世界の規制機関もリアルタイム監視と緊急対応基準を向上させている。

PeckShieldによると、3月には20件の主要な暗号ハッキングおよび脆弱性事件が発生し、約5200万ドルの損失が出ました。これは2月の2650万ドルから約96%の増加です。その中で、Resolv Labsは攻撃を受け、2500万ドル以上のUSDTペッグのステーブルコインUSRTを失いました。攻撃者はそのUSR発行契約の脆弱性を利用して、約8000万枚の無担保ステーブルコインを追加で発行し、USRの価格は約80%暴落し、Morpho Blue、Euler、FluidなどのDeFiプロトコルにおいてシステミックな不良債権が形成されました。さらに、Xユーザーの"Sillytuna"は、約2400万ドルのAaveイーサリアムUSDC（aEthUSDC）が、誘拐と暴力の脅威を伴うオフライン攻撃で盗まれたと述べています。攻撃者はその後、ビットコイン、モネロ、及び複数のLayer 2ネットワークを通じて資金を分散して移転しました。

ビットコイン決済サービスプロバイダーの Bitrefill は X プラットフォームで、2026 年 3 月 1 日にネットワーク攻撃を受け、顧客データが漏洩したことを発表しました。攻撃は、従業員の侵害されたノートパソコンから発生し、一部のデータベースと暗号通貨ウォレットが攻撃者にアクセスされました。調査によると、今回の攻撃手法は北朝鮮 DPRK Lazarus/Bluenoroff ハッカーグループが過去に暗号企業に対して行った攻撃と非常に似ています。約 18,500 件の購入記録には限られた顧客情報（メールアドレス、暗号決済アドレス、IP メタデータ）が含まれており、その中の約 1,000 件の記録の顧客名情報は暗号化されて保存されていますが、アクセスされる可能性があります。Bitrefill は、顧客が特別な操作を行う必要はないが、異常な情報に注意することを推奨しています。Bitrefill は、現在関連システムを閉鎖して隔離し、セキュリティ専門家、オンチェーンアナリスト、法執行機関と協力しており、ほぼ正常な運営に戻っています。会社は、ビジネスが長期的に利益を上げており、資金が十分であるため、今回の損失を吸収できると強調し、内部アクセス制御、監視、緊急対応メカニズムを含むネットワークセキュリティ対策を引き続き強化していくと述べています。

OKXの創設者兼CEOのStarは、「武漢安隼科技チームによるプラグインの脆弱性を利用したハッキング事件」に関して発表し、「OKX Walletのセキュリティチームは調査を完了しました。原文で『OKXウォレットの脆弱性』と表現されているのは正確ではありません。以下の2点を明確にする必要があります：この事件はOKX Web3ウォレットのセキュリティ脆弱性ではありません。攻撃手法は、ハッカーがトロイの木馬ソフトウェアを通じてユーザーのデバイスを制御し、ウェブページのJSコードを改ざんしてhookを埋め込むか、キーボード入力を監視するなどの方法で、ローカルに保存された暗号ファイルやパスワードを盗むことです。OKX Web3ウォレットは100%自己管理型ウォレットです。秘密鍵とパスワードはユーザー自身のデバイスにのみ存在し、OKXはユーザーの資産にアクセスしたり制御したりすることはできません。しかし、ユーザーのデバイス自体がすでにハッカーに制御されている場合、MetaMaskを含むどのウォレットも安全を保証することはできません。これは、泥棒がすでにあなたのコンピュータを操作し、すべてのキーボード入力を見ているようなものです。ユーザーには、出所不明のソフトウェアやプラグインのインストールを避け、定期的にデバイスのセキュリティを確認し、リカバリーフレーズや秘密鍵を適切に保護することをお勧めします。」報道によると、武漢安隼科技チームは多数のユーザー端末を制御し、リカバリーフレーズを盗み、デジタル資産を遠隔で移転させ、関与した金額は700万ドルに達しています。

安全研究機関 Ctrl-Alt-Intel が、北朝鮮に関連する疑いのあるハッカーグループが、ステーキングプラットフォーム、取引所ソフトウェアプロバイダー、暗号取引所に対して攻撃を仕掛けたことを明らかにしました。攻撃者は、React2Shell 脆弱性（CVE-2025-55182）および取得した AWS アクセス資格情報を利用してクラウド環境に侵入し、S3、EC2、RDS、EKS、ECR などのリソースを列挙し、Secrets Manager、Terraform ファイル、Kubernetes 設定、Docker コンテナからキーと資格情報を抽出しました。研究者によると、攻撃者は 5 つの Docker イメージをダウンロードし、ChainUp 顧客関連のソフトウェアコンポーネントを含むソースコードを盗みました。攻撃インフラストラクチャには、韓国のサーバー 64.176.226[.]36 およびドメイン itemnania[.]com が含まれています。報告書は、この活動が北朝鮮に関連する攻撃の特徴と一致していると述べていますが、帰属の信頼度は中程度であり、AWS 資格情報の出所は明確ではありません。