ハッキング

RHEA Finance の公式発表によると、NEAR エコシステムの貸出プロトコル RHEA Finance（以前は Burrow Finance）は、マージントレーディング機能がハッキングされ、約 1840 万ドルの損失を被った。攻撃者は数日前から準備を始め、Ref Finance 上に複数の偽トークンプールを作成し流動性を注入することで、悪意のある交換ルートを構築し、プロトコルのスリッページ保護メカニズムの脆弱性を利用した------このメカニズムは、複数ステップの交換の最小出力を計算する際に、中間トークンが再利用される状況を考慮していなかった------その結果、借りた債務トークンが攻撃者が制御する偽トークンプールに導入され、大規模な強制清算が引き起こされ、最終的にプロトコルの準備金プールが枯渇した。攻撃の間、攻撃者は 55 の中間アカウントを削除して痕跡を隠蔽した。現在、攻撃者は RHEA の貸出契約に約 335.9 万 USDC と 156.4 万 NEAR を返還しており、さらに 434 万 USDT が凍結されている（そのうち Tether が 329.1 万、NEAR Intents が 105.3 万）。プロトコル契約は運用を停止しており、チームは中央集権取引所と共同で追跡を行っており、関連する法執行機関にも通知を行った。

Cointelegraph の報道によると、4 月 1 日に Drift Protocol が 2.8 億ドルの攻撃を受けて以来、わずか 2 週間で少なくとも 12 の DeFi プロトコルと暗号通貨企業が攻撃を受けました。4 月初旬以降、暗号プロトコルや企業に対する攻撃には CoW Swap、Hyperbridge、Bybit、Dango、Silo Finance、BSC TMM、Aethir、MONA、Zerion、そして最近の Rhea Finance と Grinex 取引所が含まれます。その中で、DeFi プロトコル Rhea Finance は、攻撃者が「Rhea のマージントレーディング機能の脆弱性を利用して共同資金プール操作攻撃を実行した」と報告しており、Rhea Lend スマートコントラクトに影響を与えました。ブロックチェーンセキュリティ会社 CertiK によると、盗まれた資金は約 760 万ドルです。

最近発生した「ListaDAOLiquidStakingVault」契約の攻撃事件に関して、ListaDAO公式は声明を発表し、攻撃を受けた契約は公式に展開されたものではなく、未検証の第三者によって類似の名前で作成された偽契約であることを明らかにしました。ListaDAOの公式契約はこの事件の影響を受けていません。GoPlusセキュリティチームの詳細な分析によると、今回の攻撃は2026年4月16日に発生し、その根本的な原因は第三者契約にビジネスロジックの欠陥が存在することです。トークンの転送が行われると、Dividend.setShares()関数がトリガーされ、契約内のシェアの記録が変更され、それがclaimReward()関数内の報酬計算に影響を与えました。攻撃者はこの脆弱性を利用して契約内の資産を枯渇させました。GoPlusは、上記の2つの契約コードに同じロジックの脆弱性が存在するため、これらのコードをフォークまたは再利用する開発プロジェクトは高い利用リスクにさらされていることを警告しています。関連する開発者には、コードの点検と修正を迅速に行い、スマート契約の安全性を確保するために継続的な監査メカニズムを導入することをお勧めします。

The Block の報道によると、Circle の CEO ジェレミー・アレールは、Circle が法的手続きに関係のない USDC ウォレットを凍結しないと述べました。月曜日に韓国ソウルで行われた記者会見で、アレールは、ハッキング攻撃や脆弱性事件において会社が USDC 資金を凍結すべきかどうかについての継続的なネット上の批判に応じました。この論争は今月初めにさらに顕著になりました：分散型金融プロトコル Drift が約 2.8 億ドルの攻撃を受け、この事件は 6 ヶ月間続いた複雑なソーシャルエンジニアリング手法による攻撃に関連していると考えられ、北朝鮮関連のハッカーグループが関与している可能性があります。オンチェーン調査員の ZachXBT を含む著名なオンチェーンアナリストは、Circle を公然と批判し、約 2.3 億ドルの USDC 資金を凍結しなかったことを非難しました。これらの資金は、Solana から Circle のクロスチェーン転送プロトコルを通じてイーサリアムに移転されたとされています。

暗号ATM運営者Bitcoin Depotは、サイバーセキュリティ事件で約50.9枚のビットコインを失ったことを明らかにしました。現在の価格で約370万ドルに相当します。アメリカ証券取引委員会（SEC）に提出された書類によると、この攻撃は3月23日に発生し、ハッカーは企業向けビットコインウォレットに関連する認証情報を取得し、一部の内部システムに侵入しました。Bitcoin Depotは、顧客のアカウント、プラットフォーム、個人データには影響がなかったと述べています。

市場の情報によると、ビットコインATM運営会社Bitcoin Depotは、米国SECに書類を提出し、同社がサイバーセキュリティ攻撃に遭ったことを開示しました。ハッカーはITシステムに侵入し、デジタル資産決済口座の証明書を取得し、同社のウォレットから約50.9枚のBTCを盗み、約366.5万ドルの価値があります。事件発生後、同社は緊急対応プログラムを開始し、外部のサイバーセキュリティ専門家を雇って調査に介入させ、法執行機関に通知しました。同社は、顧客プラットフォームおよびユーザーデータには影響がないと述べています。この事件は同社によって重大な事項として分類され、評判の損失や法的、規制上の追加コストを引き起こす可能性があります。

派盾の監視によると、2.85億ドルの暗号通貨を盗んだDrift ProtocolのハッカーがSolanaネットワーク上でChangeNowに185枚のSOLを転送し、価値は1.5万ドルです。

DefiLlamaのデータによると、2026年第1四半期に、ハッカーは34の分散型金融（DeFi）プロトコルから合計1.686億ドルの暗号資産を盗み、2025年同期の15.8億ドルから大幅に減少しました。当時の高額な損失は主にBybitの14億ドルの盗難事件に起因しています。今四半期の最大の単一攻撃は1月に発生したStep Financeの秘密鍵漏洩事件で、約4000万ドルの損失がありました。次に、1月8日にTruebitがスマートコントラクトの脆弱性攻撃を受け、2640万ドルのイーサリアムが失われました。3番目は3月21日に安定コイン発行者Resolv Labsの秘密鍵が盗まれた事件です。

Lookonchain の監視によると、トレーダー HXiRSK は 7 ヶ月前に 175 ドルの平均価格で 91,891 枚の SOL（1604 万ドル）を購入し、Drift ハッキング事件の後、損失を減らすために 47,401 枚の SOL（398 万ドル）を売却しました。彼の総損失は現在 400 万ドルを超えています。

著名なオンチェーン探偵のZachXBTは再び投稿し、Circleを批判しました。彼は、Driftハッカー事件がアメリカの取引時間中に発生し、数百万USDCがCCTP（Circleのクロスチェーンプロトコル）を通じてSolanaからEthereumに移動したにもかかわらず、Circleは何の行動も起こさずに眠っていたと述べました。数日前、Circleは少なくとも16の企業のホットウォレットを無造作に凍結し、これらのウォレットは現在もゆっくりと解凍されています。ZachXBTは最後に「Circleはこの業界の悪質な行為者です。」と述べました。

ZachXBTによると、Trust WalletのDiscordリンク（discord[.]gg/trustwallet）がハッカーに乗っ取られ、現在そのリンクはフィッシングサーバーに向いています。ZachXBTは、ユーザーに対して公式ウェブサイト、Telegram、ブログなどの公式チャンネルにあるDiscordリンクを通じて参加しないよう警告しています。資産の損失を避けるためです。

CoinDeskの報道によると、Galaxy Digital（GLXY）で最近サイバーセキュリティ事件が発生し、ハッカーがその隔離された研究開発作業エリアに無許可でアクセスしました。会社は、影響を受けた環境は研究と開発のみに使用されており、コアインフラ、製造システム、取引プラットフォーム、顧客アカウントとは完全に隔離されているため、損失額は1万ドル未満であると述べています。Galaxy Digitalは迅速に介入し、損傷を受けた作業エリアの封鎖と強化を完了し、ブロックチェーンインフラのレベルで追加の防護措置を展開しました。

PeckShieldによると、3月には20件の主要な暗号ハッキングおよび脆弱性事件が発生し、約5200万ドルの損失が出ました。これは2月の2650万ドルから約96%の増加です。その中で、Resolv Labsは攻撃を受け、2500万ドル以上のUSDTペッグのステーブルコインUSRTを失いました。攻撃者はそのUSR発行契約の脆弱性を利用して、約8000万枚の無担保ステーブルコインを追加で発行し、USRの価格は約80%暴落し、Morpho Blue、Euler、FluidなどのDeFiプロトコルにおいてシステミックな不良債権が形成されました。さらに、Xユーザーの"Sillytuna"は、約2400万ドルのAaveイーサリアムUSDC（aEthUSDC）が、誘拐と暴力の脅威を伴うオフライン攻撃で盗まれたと述べています。攻撃者はその後、ビットコイン、モネロ、及び複数のLayer 2ネットワークを通じて資金を分散して移転しました。

PeckShield の監視によると、LML はハッキング攻撃を受け、約 95 万ドルの損失を被り、LML トークンは 99.6% の暴落を引き起こしました。攻撃者は 95 万 USDT を 450.6 ETH に交換し、それを TornadoCash に預けました。

Huma Finance は X プラットフォームで通知を発表し、パートナーの Arf の公式 X アカウント @arf_one が侵害されたことを報告しました。アカウントが復旧するまで、そのアカウントの投稿には一切関与しないでください。

アメリカ合衆国ニューヨーク南区検察官事務所は、メリーランド州の男性ジョナサン・スパレッタ（36歳）に対して訴訟を提起し、2021年に2度にわたり分散型取引所ウランフィナンスをハッキングしたと告発しています。検察は、スパレッタが最初に欺瞞的なスマートコントラクト取引を通じて約140万ドルを盗み、数週間後に再びコントラクトの脆弱性を利用して5,330万ドルを奪ったと述べており、その結果、同取引所は資金が尽きて閉鎖を余儀なくされました。盗まれた資金はその後、マネーロンダリングに使用され、数百万ドルの希少なポケモンやマジック：ザ・ギャザリングのカード、さらにはアポロ月面着陸ミッションで月面に到達したライト兄弟の飛行機の原始的な布片などのコレクションを購入するために使われました。スパレッタはコンピュータ詐欺（最大10年）およびマネーロンダリング（最大20年）の2つの告発に直面しており、合計で最大30年の刑期に達する可能性があります。アメリカ当局は以前、2025年2月にそのうちの3,100万ドルの暗号資産を回収しています。