事件

《検察日報》によると、林某、曾某、戴某は、仮想通貨の取引を口実に計画的に被害者のデジタルウォレットの秘密鍵を盗撮し、仮想通貨が入金された後に被害者のウォレットに秘密裏にログインして取引を取り消し、関連する仮想通貨を自らの管理口座に戻した。3人はそれぞれ3回犯行を行い、被害者に合計66万元の経済的損失を与えた。一審の裁判所は、仮想通貨の価値計算方法や量刑基準に関する明確な司法解釈が欠如している状況下では、被害者の購入金額66万元を直接根拠にして関与した金額が特に巨大であると認定するのは適切ではないと判断し、「その他の重大な情状」に基づいて量刑を行い、3人に対してそれぞれ8年から5年6ヶ月の有期懲役を言い渡し、罰金を科した。湖北省武漢市漢陽区検察院はその後、抗訴を提起し、武漢市検察院は抗訴を支持した。検察側は、一審の裁判所の法律適用が誤っており、量刑が軽すぎると考えている。武漢市検察院の検察官代文涛は、被害者に明確な損失額が参考にできる場合において、仮想通貨の価値を認定できないとするのは論理的矛盾と法律適用の誤りがあると述べた。司法実務においては、転売価格や取引価格を盗難額の認定に用いることが主流のやり方となっており、被害者が実際に支払ったコスト価格をもとに仮想通貨の価値を認定することには事実、法律、実務の根拠がある。武漢市中級裁判所は二審で検察側の意見を採用し、原判決の該当部分を撤回し、盗難額を特に巨大であると認定し、主犯の林某に対して有期懲役10年6ヶ月を言い渡し、共犯の曾某、戴某にはそれぞれ有期懲役8年を言い渡し、各々に罰金を科した。

Dragonflyの管理パートナーであるHaseebは、最近修正されたZcashの脆弱性についての投稿で、市場にはこの事件に関する多くの誤解が存在すると述べています。彼は、脆弱性が修正される前に利用されたとしても、攻撃者はプライバシープール内のZECを偽造することでしか利益を得られず、これらのトークンが主流の取引所に入るためには、プライバシーアドレスから透明アドレスへの変換を完了する必要があると指摘しました。透明アドレス内のZECの供給量は公開検証可能であり、最大供給量を超える異常な転出は発見され、阻止されるため、透明なZECを保有する投資家や取引所のユーザーの大多数は影響を受けないでしょう。Haseebは、Zcashチームが今後のアップグレードで新しい「ターンスタイル」メカニズムと新しいプライバシープールを導入し、現在のプライバシープールにインフレ問題が存在しないことを検証する計画であると述べました。彼はまた、形式的に検証された暗号システムが設計レベルで実装エラーを減少させることができると述べました。Haseebは最後に、Dragonflyが現在もZECを保有しており、彼自身もZODLの投資家であることを明らかにしました。

慢雾余弦は X プラットフォームで発表し、偽の Codex、Claude Code などの検索エンジンによる毒性事件が最近多発していると述べました。彼は、以前に Google の検索結果や Google Sites などの自社サービスがブラックハット産業によって毒性利用されていることを何度も警告してきたが、Google はこのような明らかな毒性手法に対して対処していないと述べました。

フォーチュンの報道によると、カリフォルニア州の暗号通貨幹部アダム・イザは今週の月曜日に、ヴィア・チェタルの両親に対する未遂の誘拐事件を計画したことを認めました。この事件は、ヴィア・チェタルが以前関与した2.45億ドルのビットコイン盗難事件に関連しています。25歳のアダム・イザ（別名アハメド・ファイック）は、暗号取引会社ゾートを経営しており、自称「教父」です。事件に関与したヴィア・チェタルと他の2人は、Googleや暗号取引所の技術サポート担当者を装って、ワシントン州の住民から4100ビットコインを盗みました。当時の価値は約2.45億ドルでした。アダム・イザは仲間と共に、ヴィア・チェタルの両親を誘拐することで一部の盗品を得ようとしました。さらに、アダム・イザは2020年から2022年の間に、詐欺的にMetaのビジネスマネージャーアカウントと信用枠にアクセスし、3700万ドル以上を盗んだことも認めています。連邦検察官は、彼に対して少なくとも14年の懲役を求めています。

edgeX の公式発表によると、EDGE トークンの価格が異常に変動した事件についての報告では、EDGE の価格が約 1 時間の間に 1.12 米ドルから約 0.32 米ドルに下落したことが示されています。これは流動性が薄い時間帯に、多数のアドレスによる集中売却と高レバレッジのロングポジションの強制決済、さらに CEX との連動によるフラッシュクラッシュが引き起こしたものです。チームのアドレスはその間に変動していません。edgeX はマーケットメイキングと流動性を強化し、20 万 USDC のオンチェーン報酬を設けて攻撃に関連するアドレスを追跡します。また、指定された時間枠内で EDGE のロングポジションが edgeX Perp V1/V2 で強制決済されたり、ストップロスが発動されたことにより実際に実現した損失が発生したユーザーに対して、プラットフォームは実際の損失額に基づいて善意の補償を提供します。1 人あたりの上限は 10 万 USDC で、そのうち 50% は USDC として審査後 7 日以内に支給され、残りの 50% は EDGE として 2027 年 4 月の最初の週に 7 日間の TWAP に基づいて支給されます。

山東法制報の報道によると、青島市李滄区検察院が提起したビットコイン盗難事件の判決が下され、被告人の張某某は窃盗罪で懲役10年9ヶ月の判決を受け、罰金10万元が科された。2024年のある日の深夜、被害者の冯某某の仮想通貨ウォレットが静かにログインされ、107ビットコインが転送され、当日の市場価格で2254万元以上に相当する。調査の結果、冯某某は知人の張某某に操作を依頼しており、張某某はウォレットの登録を代行する過程でリカバリーフレーズを取得し、深夜に何度も試みた後、ウォレットを解読してビットコインを転送した。張某某は逮捕後、自身の行為はビットコインが他人に盗まれるのを防ぐための「保護的接収」であると主張したが、検察機関は資金の流れを追跡し、盗まれたビットコインが段階的に移転され、66万元以上の人民元に換金されたことを明らかにし、彼の嘘を暴いた。検察機関は、ビットコインは経済的価値と排他的支配性を持ち、刑法における「財物」の核心的特徴に該当し、窃盗罪の対象となることができると認定し、実際の売却収入66万元以上を窃盗額として扱った。被告人が控訴した後、2025年11月、青島市中級人民法院は控訴を棄却し、原判決を維持した。この事件は青島市が仮想通貨分野の犯罪を法に基づいて処罰する典型的なケースであり、司法の姿勢を明確に伝えている：仮想通貨に関連する活動は法的枠組み内で行われなければならず、他人の仮想財産を盗むことも犯罪に該当する。

Coinbaseは2026年5月7日の大規模サービス中断事件に関する振り返り報告を発表しました。今回の障害は約8時間続き、完全な復旧には約12時間を要しました。この間、取引、入金、出金および多数のコアサービスが利用不可または深刻なダウングレードを経験しました。Coinbaseによると、障害の原因はAWS us-east-1リージョンのある可用性ゾーン（use1-az4）のデータセンターの冷却システムの複数の冷却機が同時に故障し、ラックの熱保護によるシャットダウンが発生したためで、EC2インスタンスとEBSボリュームがオフラインになり、複数のインターネットサービスに影響を及ぼしました。復旧プロセスでは、Coinbaseの取引マッチングエンジンが単一のAWSデータセンターにデプロイされたクラスターアーキテクチャの多数のノードを失ったため、quorumを喪失し、緊急にコード調整と新しいノードグループの再構築を通じて運用を復旧させる必要があり、復旧プロセス中に市場取引を段階的に再起動しました。さらに、AWSがホストするKafka（MSK）サービスに制御プレーンの障害が発生し、パーティションのマスターノードが自動的に再選出できなくなり、見積もり、手数料および一部の決済とデータフローシステムがさらに阻害され、全体的な影響範囲が拡大しました。CoinbaseはAWSエンジニアリングチームと協力して手動でパーティション移行を行った後、システムは徐々に正常に復旧しました。Coinbaseは、この事件が可用性ゾーン間の自動切り替え能力およびホスティングミドルウェアの災害復旧における不足を露呈したと述べています。会社は、地域間のホットバックアップアーキテクチャをアップグレードし、定期的な障害演習を強化し、Kafkaシステムを二つの可用性ゾーンから三つの可用性ゾーンに移行し、AWSと共に根本原因の修正と改善を進める予定です。

Galaxyは発表し、今年3月にニューヨーク州最高裁判所がひっそりと訴訟を受理したことを明らかにしました。この訴訟は、39,069のビットコインアドレスに関連する370万枚以上のビットコイン（約2740億ドル）の所有権を確認することを目的としています。その中には、ビットコインの創始者である中本聡のアドレス（合計21,744のアドレス、109万枚のビットコインを保有し、現在の価格で837億ドルの価値があります）も含まれています。原告はNoah Doe（仮名）と2つの名前のないワイオミング州の有限責任会社であり、Noah Doeはニューヨーク州最高裁判所に対して、ニューヨーク州の失物招領法（《個人財産法》第7-B条）に基づいて、宣告判決訴訟（《ニューヨーク州民事訴訟規則》第3001条）を通じて、彼らがこれらの休眠アドレスを所有していることを宣言するよう求めています。簡単に言えば、彼らはニューヨークの裁判所に対して、ビットコインの創始者である中本聡のビットコイン（および他の多くの失われたアドレスのビットコイン）が失われた財産に属すると裁定するよう求めています。彼らは「拾った」これらの暗号通貨を合法的に所有する権利があると主張し、2025年6月30日から7月10日までの間に、OP_RETURNを通じて見つけた各アドレスに「放棄通知」を送信しました。しかし、彼らが完全に勝訴したとしても、最終的には裁判所の声明を得ることしかできず、私鍵を受け取ることも、これらのアドレスから1枚のビットコインを移転することもできません。しかし、Galaxyはニューヨークの判決の真の価値は「所有権の瑕疵」として機能することにあると述べています。もしこれらのビットコインが規制された場所に現れた場合、原告のNoah Doeはこの文書を用いて取引所や保管機関に異議を申し立てることができます。

Zama プロトコルの創設者 Rand は X プラットフォームで発表し、オンチェーン探偵 ZachXBT の協力により cUSDC コントラクトの凍結事件の根源が明らかになったと述べました。この凍結は、Overnight Finance のハッカーに関連するアドレスに対して裁判所が発令した制限命令によるもので、そのアドレスは cUSDC コントラクトに約 1,250 万ドルの USDC を預け入れ、コントラクト内の資金の 99% 以上を占めていたため、全体のコントラクトが凍結されました。Rand は、この凍結がプロトコル自体やプライバシー技術とは無関係であり、Zama に対する制裁ではなく、典型的な DeFi の司法制限シナリオであることを強調しました。プロジェクトはコンプライアンスとプライバシーの原則を堅持し、取引の送受信者を混同せず、残高と金額のみを隠しています。現在 Zama は複数の関係者とコミュニケーションを取り、解決を進めており、cUSDC、cUSDT、cWETH コントラクトを一時停止しています。関与するアドレスの調査と処理が完了した後に再開し、詳細な振り返りレポートをできるだけ早く発表する予定です。

フランスの『世界報』が報じたところによると、2023年に発生した暗号通貨関連の誘拐事件の調査が新たな進展を見せた。フランスの法執行機関は、170万ユーロの暗号通貨の身代金の流れを追跡する中で、複数の国と暗号ウォレットに関与する国際的なマネーロンダリングネットワークを発見した。この事件では、誘拐されたのは有名な暗号インフルエンサー「TeufeurS」の父親である。誘拐犯はSMSで被害者の家族を脅迫し、暗号通貨での身代金支払いを要求した。最終的に、TeufeurSは2回に分けて誘拐犯の指定したウォレットに合計170万ユーロを送金し、彼の父親はその後解放された。調査によると、一部の身代金は多層的に移転された後、外国市民が管理するウォレットアカウントに流入した。その中の13.1万ドルの資金はフランスの憲兵によって成功裏に追跡され、手がかりは最終的にベネズエラ国籍の人物が管理する暗号ウォレットに行き着いた。この事件は、犯罪組織が国境を越えた暗号資産の移転、匿名ウォレット、海外プラットフォームを利用してマネーロンダリングを行う複雑な連鎖を明らかにしたとされている。報道によれば、この事件はヨーロッパの暗号業界における誘拐と恐喝事件の重要なケースの一つと見なされており、2025年にフランス及びヨーロッパで発生する暗号通貨従事者に対する誘拐事件の早期のモデルとなる可能性がある。

「DxSaleがバックドアを利用して730万ドルの流動性資金を引き出した」との件について、安全会社GoPlusは、この攻撃は内部の者によるものである可能性が高いと述べ、まだ1550万ドルの資金とLPが緊急に救済を必要としているとしています。GoPlusはプロジェクトチームに対し、直ちにプロジェクトのLPが0xEb3a9C56、0x81E0eF68、0x2D045410、0x5b5e9448の契約にロックされているかどうかを確認し、もしロックされている場合は直ちに撤回する措置を講じるように提案しています。初期資金の出所がBybitであるため、KYCの追跡を推奨します。最終的な出金経路は複数のバイナンスアドレスであるため、関連するセキュリティチームはチェーン上の証拠を提出し、攻撃者のアドレスを凍結するように申請することを推奨します。GoPlusはプロジェクトに対し、セキュリティメカニズムを強化するよう呼びかけており、重要な管理者関数にはタイムロックを設け、オーナー権限にはマルチシグを使用する必要があると強調しています。GoPlusは、現時点でDxSaleが公開の事件対応声明を発表していないこと、その沈黙自体が注目に値することを強調しています。

最近、アメリカ司法省はGoogleのソフトウェアエンジニアMichele Spagnuoloを起訴し、Googleの内部機密情報を利用してPolymarketで予測市場取引を行い、約120万ドルの不正利益を得たと指摘しました。PolymarketはXプラットフォームで、Michele Spagnuoloのインサイダー取引行為は早くからその市場の誠実性システムによってマークされており、Polymarketは自ら司法機関に対して刑事告発を行い、最終的にMichele Spagnuoloの逮捕を成功させたと述べています。Polymarketによれば、現在予測市場で発生している2件の逮捕されたインサイダー取引事件は、いずれも同プラットフォームからの刑事告発に起因しています。もう一件、アメリカ司法省に逮捕された予測市場のインサイダー取引者はGannon Ken Van Dykeで、彼はマドゥロの逮捕作戦に参加したアメリカ軍のメンバーであり、内部情報を利用して予測市場で40.9万ドル以上の利益を得ており、4月23日に逮捕されました。

SUPERFORTUNE AI は X プラットフォームで発表し、チームが 5 月 27 日に発生した GUA セキュリティ事件を調査していることを示しました。この事件はトークン価格に激しい変動を引き起こし、初期調査では、事件がマルチシグ取引内のアドレス改ざんに関与している可能性があることが示されています。発表によると、追加でロック解除されたトークンをエアドロップ受取契約アドレスに送信する予定でしたが、取引を実行する際に資金が誤って別のハッカーアドレスに送信されました。チームは、このハッカーアドレスが以前に SUPERFORTUNE の関連アドレスと相互作用したことがないため、「アドレス中毒攻撃」が攻撃経路としての可能性は低いと述べています。さらに、SUPERFORTUNE は、内部プロセスに複数のアドレス検証メカニズムが含まれていることを示しており、現在チームは事件の調査を継続しており、今後コミュニティに最新の進展を同期する予定です。

Stake DAOはXプラットフォームで安全事件に関する発表を行い、チームは今回の安全事件に注意を払っており、現在vsdCRVとの相互作用を行わないようにとのことです。以前、Arbitrum上でStake DAOに関連する契約に異常が発生し、5.4兆枚のvsdCRVが鋳造され、安全チームはこれを疑わしい無限鋳造の脆弱性の利用と定義しました。

韓国ソウル南部地方検察庁の仮想資産犯罪共同捜査チームは、SolanaミームコインCATFIの分散型取引所（DEX）でのRug Pull事件について、2人を拘束起訴し、3人を不拘束起訴したと発表しました。検察は、これは「仮想資産ユーザー保護法」の不正取引条項が適用された最初の事件であり、DEXのRug Pull事件の主犯に対して拘束起訴が行われた最初のケースであると述べています。

Resolv財団は、3月22日のUSRセキュリティ事件に対する包括的な回復パスを発表しました。この事件により、不正に鋳造されたUSRトークンが市場に流入し、プロトコルは運営を一時停止し、回復モードに入りました。回復フレームワークは、プロトコルの設計原則に従って処理されます：USRが優先レイヤーとして、RLPが次のレイヤーとして損失を負担します。回復プランはユーザーのカテゴリに応じて区別され、USR/wstUSRの直接保有者、LPポジション、貸出市場のユーザー、RLP保有者、USR Yield Maxiファンド、Pendleポジションおよびその他の構造化製品をカバーしています。その中で、事件前に保有していたUSR/wstUSRは1:1の比率でUSDCに交換され、事件後に取得したUSR/wstUSRは1:0.5の比率でUSDCに交換されます。RLPの参考価格は事件前の最後の参考価格の55%にリセットされ、つまり1 RLPは0.71 USDCに交換され、さらに1 RLPごとに2.71枚のRESOLVトークンが配分されます。財団はRESOLVトークンの総供給量の10%を回復に使用し、そのうち70%は影響を受けたRLP保有者に配分されます。条件を満たすユーザーは、5月26日から8月26日の間に回復支払いを請求できます。同時に、Resolvは新しいビジネスラインVault Streetを立ち上げ、トークン化された現実世界の資産の流通に焦点を当てています。最初の製品であるprimeUSD（レバレッジRWA製品）はプライベートテスト段階に入り、6月に全面公開される予定です。

The Blockによると、4月中旬のKelpDAOクロスチェーンブリッジ攻撃事件以来、DeFiの総ロック資産価値（TVL）は約14%減少し、約1720億ドルから1480億ドルに減少しました。攻撃者はスマートコントラクトの脆弱性ではなく、オフチェーンインフラの脆弱性を利用して約2.92億ドルを盗み、新たなインフラリスクを露呈しました。資金流出は5週間以上続いており、投資家が攻撃を受けた特定のプロトコルだけでなく、広範にマージン資本を撤退させていることを示しています。貸出は最大のDeFiカテゴリーとして、ロック量は約530億ドルから400億ドルに減少し、減少幅が最も大きくなっています。流動性再担保プロトコルも顕著な減少を示しています。KelpDAO攻撃は、スマートコントラクトの安全性が向上するにつれて、オフチェーンインフラがより利用されやすい攻撃面となっていることを示しています。

TetherがサポートするモバイルウォレットOobitは、Xプラットフォームで発表を行い、以前「チェーン上の探偵」ZachXBTが安定コイン発行者StablRの2つのスマートコントラクト（EURRとUSDR）が約1,350万ドルの脆弱性攻撃を受けたことを明らかにした後、関連資金がOobitを通じて引き出そうとしたが、そのコンプライアンスチームが異常行動を特定し、成功裏に6桁のEURR資金を凍結し、引き出し経路を閉鎖した。この事件はどのユーザー資金にも影響を与えず、Oobit自身のシステムも侵害されておらず、StablRおよび調査機関と協力して今後の処理を進めている。以前の報道によれば、StablRはハッカー攻撃を受けて約2,800万ドルの損失を被り、EURRとUSDRは共にペッグを外れた。

慢雾の創設者余弦はXプラットフォームでSquidのセキュリティ事件について解説を発表しました。彼はサンプリングの結果、関連するSafeウォレットはすべてシングルサインで、オーナーも異なることを示しましたが、問題はプライベートキーにはなく、これらのSafeアドレスで使用されているモジュール（SquidRouterModule）に脆弱性が存在することにあります。攻撃者はメッセージを偽造し、関連する検証を簡単に回避して、後続の交換操作を開始し、ターゲットのSafeウォレット内の資金を移動させることができます。さらに、余弦は攻撃者の利益が蓄積されたアドレス情報も公開しました。以前の情報によれば、ある第三者のGnosis SafeモジュールがBaseとイーサリアム上で悪用され、約320万ドルの損失を引き起こしました。被害者はこの契約を信頼されたSafeモジュールとして追加した86のGnosis Safeです。この契約はBasescan上で「SquidRouterModule」として知られており、その後SquidはGnosis Safeに関連する脆弱性事件の影響を受けていないことを明らかにしました。