安全事件

LidoはKelpの安全事件について最新の進展を発表し、Earnシリーズの金庫が管理者と共に問題の処理を進めていると述べました。これは、rsETHのオープンポジションと貸出市場の流動性緊張という2つのリスクポイントに関わっています。Lidoは、コアのステーキングプロトコルには影響がなく、stETHとwstETHは安全で安定していると強調しました。現在、EarnETH金庫には約9%のTVLのrsETHオープンポジションが存在し、関連する入出金は管理者によって一時停止され、解決策の実施を待っています。以前の攻撃で約7000万ドルのETHが回収され、今後の資産回復と損失分配は引き続き進行中です。流動性の圧力に対処するために、管理者はレバレッジを減少させ、ポジション構造を最適化し、wETHの債務オープンポジションを大幅に減少させました。最終的に損失が発生した場合、EarnETHは300万ドルの「初損保護メカニズム」を発動します（DAOが負担します）。他の金庫については、DVVとEarnUSDは影響を受けておらず、正常に運営されています。GGVのサブ金庫は、循環ステーキング戦略と貸出金利の上昇が重なり、現在は負の収益が発生していますが、調整を続けています。ユーザーが以前に提出した出金リクエストは、事件前の評価に基づいて処理されます。

フロントエンドクラウドプラットフォーム Vercel の CEO Guillermo Rauch はツイートで、チームが深刻なセキュリティ調査を完了し、分析範囲が約 1 PB の完全な Vercel ネットワークおよび API ログに及ぶことを報告しました。これは最初の Context.ai アカウント侵害事件をはるかに超えています。調査によると、攻撃者の活動範囲は Context.ai を超え、より広範囲にわたってマルウェアを配布しており、Vercel などのプラットフォームのアカウントキーを盗むことを目的としています。キーを取得すると、攻撃者は迅速かつ包括的に非機密環境変数を列挙します。現在講じられている対策には、Microsoft、AWS、Wiz などの業界パートナーとの協力を深め、より広範なインターネットエコシステムを共同で保護することが含まれています。また、他の疑わしい被害者に通知し、直ちに認証情報をローテーションし、セキュリティのベストプラクティスを強化することを推奨しています。

SuiLend は X プラットフォームで発表し、現在プラットフォームの各機能は正常に稼働しており、預金、貸出、引き出しおよび返済を含むユーザーの資金は安全で影響を受けていないと述べています。同時に、チームは以前の Volo Protocol のセキュリティ事件の進展を注視しており、今後の更新を継続的に発表する予定です。

ウォール街の投資銀行Jefferiesの分析によると、Kelp DAOの約2.93億ドルの攻撃事件は、重要なインフラリスクを露呈し、伝統的な金融機関がブロックチェーンとトークン化の進展ペースを再評価するきっかけとなる可能性があります。Jefferiesは、攻撃者が無担保トークンを発行し、クロスプラットフォームで貸し出しを行うことで、市場の売りと流動性の緊張を引き起こしたと考えています。この事件はLazarus Groupに関連している可能性があるとされ、また、クロスチェーンブリッジにおける検証メカニズムの単一障害点の問題を浮き彫りにしています。機関が資産のトークン化（ファンド、債券、預金など）を加速する中で、関連するリスクは一部の銀行や資産管理機関が展開を一時停止し、システムの安全性を優先的に検討する要因となる可能性があります。特に、クロスチェーンインフラに依存するシナリオでは、安全上の懸念が市場の断片化を引き起こし、トークン化された資産の実際の有用性を弱める可能性があります。短期的な信頼が損なわれたにもかかわらず、Jefferiesは長期的なトレンドは変わらないと強調しており、規制の進展とインフラの継続的な改善の背景の下で、ステーブルコインなどのアプリケーションシナリオには依然として成長の可能性があると述べていますが、業界全体は依然として初期の発展段階にあり、システムの堅牢性を向上させるためには時間が必要です。

慢雾科技の最高情報セキュリティ責任者 23pds がリツイートしたところによると、クラウドホスティングプラットフォーム Vercel の内部システムが未承認アクセスを受けた件は、内部データ漏洩に関連している疑いがある。関連するツイートでは、誰かが BreachForums で ShinyHunters を名乗り、200 万ドルでいわゆる Vercel の内部データベース、アクセスキー、ソースコード、従業員アカウント、API キー、NPM トークン、GitHub トークンなどを販売すると主張している。関連データは Vercel の内部 Linear システムおよび内部ユーザー管理システムに関与している疑いがある。以前の情報によれば、クラウドホスティングプラットフォーム Vercel は内部システムが未承認アクセスを受けたことを公表し、少数の顧客が影響を受けた。

ブロックチェーンセキュリティ会社の CertiK は、2026 年 3 月に 46 件のセキュリティ事件が記録され、総損失は約 3980 万ドル（フィッシングを除く）であると発表しました。これは 2024 年 11 月以来、記録されたセキュリティ事件の数が最も多い月です。CertiK はまた、2025 年第 3 四半期に底を打った後、2025 年第 4 四半期と 2026 年第 1 四半期のセキュリティ事件の数が増加しており、コードの脆弱性が悪用されるケースが増えていることは、人工知能の台頭に関連している可能性があると述べています。

SolanaFloor の最新データによると、Drift プロトコルの脆弱性事件の影響範囲が拡大しており、影響を受けたプロトコルは以前の 11 から 20 に増加し、新たに PiggyBank、Perena、Vectis、Valeo、Amp Pay、Loopscale、Prime Numbers Fi、Gauntlet、Exponent の 9 つのプロトコルが追加されました。具体的な損失については、Prime Numbers Fi の推定損失は 1000 万ドルを超え、Gauntlet は約 640 万ドル、Neutral Trade は約 367 万ドル、Elemental DeFi は約 290 万ドル、Reflect Money は約 195 万ドル、Vectis は約 169 万ドル、Ranger Finance は約 91.9 万ドル、Pyra は約 55.1 万ドル、PiggyBank は確認された損失が 10.6 万ドルで、チームが全額を補償します。各プロトコルは適切な措置を講じており、大多数は鋳造、償還、入出金または関連する金庫機能を一時停止しています。Prime Numbers Fi はまだ評価中で、具体的な行動は発表されていません。Vectis はまだ応答していませんが、Ranger Finance によってリスクエクスポージャーが確認されています。Gauntlet はさらなる供給を制限し、Drift と調整を行っています。

Solana財団の最高製品責任者Vibhu NorbyはXプラットフォームで、Drift Protocolが攻撃を受けたことを確認したと発表しました。具体的な出所はまだ調査中であり、今回の事件はプログラムやスマートコントラクトの脆弱性によるものではなく、運用セキュリティやソーシャルエンジニアリング攻撃に関連している可能性が高いです。同時に明確にしておくべきことは、今回の事件はSolanaエコシステムプロジェクトに基づいて発生しましたが、理論的にはマルチシグメカニズムに依存するプロトコルは各チェーン上で同様のリスクに直面する可能性があります。したがって、Driftのセキュリティ事件は個別のケースであり、Solana DeFiや関連製品にシステム的な問題が存在することを示すものではありません。完全な調査が終了した後、業界は重要な経験と教訓を得ることができ、Solana DeFiコミュニティも迅速に回復し再構築されるでしょう。

Drift Protocolは今回のセキュリティ事件の実行プロセスを公開し、攻撃は保険基金からのテスト引き出し取引に始まり、約1分後に攻撃者が2件の事前署名されたダーバルノンス取引を通じて管理者権限を奪取し、その後の操作を実行したと述べています。プロジェクト側は、今回の攻撃は複数の要因が重なった結果であり、事前署名取引の実行が遅延する可能性や、マルチシグ署名の承認が破られたこと、またはターゲットを絞ったソーシャルエンジニアリング攻撃や取引の誤導に関連している可能性があるとしています。Driftは現在、複数のセキュリティ機関と協力して原因を調査しており、クロスチェーンブリッジ、取引所、法執行機関と連携して関連資金の追跡と凍結を行っています。詳細な復盤報告は後日発表される予定です。

Drift ProtocolはXプラットフォームで発表し、プロトコルが攻撃を受けたことを確認した後、現在は入金および出金機能を一時停止しており、複数のセキュリティ会社、ブリッジサービス、取引所と調整を行い、今回の事件の影響を制御しています。今後、公式アカウントでこのセキュリティ事件の最新情報を発表する予定です。

Binanceは安全に関する注意喚起を発表しました。最近、コミュニティではデバイス環境の問題によって資産の安全性に関する事件が多発しているため、ユーザーに対して秘密鍵やリカバリーフレーズの安全を守るよう注意を促しています。Binanceウォレットの無私鍵モードはMPC関連技術に基づいており、鍵を異なる独立した環境に分散して保存することで、資産管理の安全性をさらに向上させ、鍵の漏洩や攻撃のリスクを効果的に低減します。

Gate 研究院近日发布《2026 年 1 月加密货币市场回顾》报告指出，1 月，各公链稳定币市值分布仍保持高度集中。Ethereum 占据超过半数份额，延续核心清算与 DeFi 流动性枢纽地位；Tron 稳居第二，在跨链支付与代币转移场景中持续扮演高频结算通道的关键角色。マクロ資産の観点から、金と銀の価格は歴史的高値に達し、トークン化されたコモディティセクターの顕著な拡大を促進しました。関連トークンの総時価総額は50億ドルを突破し、過去30日間で35％以上の増加を記録しました。月間オンチェーン送金額は130億ドルを超え、その中で金関連トークンが主要な成長ドライバーとなっています。同時に、予測市場の1月の取引量は120億ドルの新高値を記録し、オンチェーン手数料は合計1,100万ドルを超えました。ポイントインセンティブメカニズムと短期間の高頻度契約の推進により、取引活発度とプロトコル収入が同時に向上しました。資本面では、1月にWeb3業界は合計53件の資金調達を完了し、累計規模は約182億ドルで、資金は主にブロックチェーンサービスおよびCeFi関連の分野に流入しました。セキュリティの観点から、Web3のリスクイベントは「少数の大規模、分散した小規模」の損失構造を示しています。契約の脆弱性は依然として主要なリスク源であり、その割合は34.5％に達しています。その中で、Step Financeはサプライチェーン攻撃を受け、金庫資産の損失は約4,000万ドルで、当月最大のセキュリティ事件となりました。

アカウント抽象ウォレット Holdstation は、最近製品においてセキュリティ事件が発生したことを確認しました。現在、影響の程度と範囲は評価中であり、チームは積極的に調査を行っています。公式は、影響を受けたユーザーにできるだけ早く通知し、皆さんに冷静さを保ち、最新の更新と救済手順をお待ちいただくようお願いしています。また、Holdstation はユーザーに対し、資産を安全なウォレットに移動することを推奨し、資金の安全を確保するよう呼びかけています。

Flow 財団は公式に安全事件の修復進捗を発表し、874 億枚の偽造 FLOW トークンが永久に消去されたことを確認しました。これにより、安全事件の技術的な処理が全て完了したことを示しています。関連する消去操作はコミュニティガバナンス委員会によってオンチェーンで実行され、すべての押収された偽造資産は完全に流通から排除され、以前の技術的な振り返りで開示された独立した回復プランに従っています。現在、検証ノードは事件発生後 24 時間以内に安全パッチの展開を完了し、その後ネットワークは正常に運営され続けており、プロトコルレベルで追加の安全対策が導入されています。さらに、ネットワークの運営データによれば、Flow は完全な健康状態に回復しており、過去一週間で 300 万件を超える取引量を処理し、主要な DeFi プロトコルは正常に稼働しています。安全修復が全て完了したことで、今後はエコシステムの拡張と製品開発に重点を置いて進めていく予定です。以前の報道によれば、Flow はハッカー攻撃を受けて 390 万ドルの損失を被りましたが、ユーザーの預金には影響がありませんでした。1 月中旬にはコミュニティガバナンス委員会が、バイナンスや HTX を含む中央集権型取引所で未清算の偽造 FLOW トークンの最終回収作業を完了しました。

Matcha Meta は X プラットフォームで発表し、SwapNet に関連するセキュリティ事件に注意を払っていることを示しました。Matcha Meta で「一度限りの承認（One-Time Approval）」を無効にしたユーザーの一部が影響を受ける可能性があります。現在、SwapNet チームと連絡を取り合っており、彼らは一時的に契約を停止しています。0x プロトコルチームと確認した結果、今回の事件は 0x の AllowanceHolder または Settler コア契約には関与していないことが確認されました。一度限りの承認方式で Matcha Meta とやり取りを行ったユーザーは安全に使用できます。類似の事態が再発しないように、ユーザーが直接アグリゲーターに制限を設定する機能は削除されました。ChainCatcher の以前の報道によると、SwapNet は攻撃を受け、約 1680 万ドルの暗号資産が盗まれました。

Sagaは1月21日にSagaEVMチェーンに影響を与えるセキュリティ事件を発見し、対応しました。この事件は、調整された契約シーケンス、クロスチェーン操作、およびその後の流動性引き出しに関与しています。慎重な原則に基づき、SagaEVMチェーンはブロック高6593800で運転を一時停止しており、現在問題の調査と緩和作業を積極的に進めています。約700万ドルのUSDC、yUSD、ETH、およびtBTCがイーサリアムメインネットに移転されました。チームは取引所およびクロスチェーンブリッジプラットフォームと協力して、攻撃者のウォレットをブラックリストに登録し、盗まれたトークンを回収し、影響を受けたクロスチェーンおよびデプロイメントコンポーネントを修正・強化します。今回の事件は、コンセンサスメカニズムの障害、バリデーターの侵害、または秘密鍵の漏洩には関与していません。ChainCatcherの以前の報道によると、Sagaチェーンはハッカー攻撃を受け、約700万ドルの資産が盗まれた疑いがあります。

区块チェーン計算拡張プロトコル Truebit Protocol は X プラットフォームで発表し、1つ（または複数）の悪意のある行為者による攻撃に関するセキュリティ事件を発見したことを示しています。影響を受けたスマートコントラクトコードは "0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2" であり、一般の方々には別途通知があるまでこのコントラクトとのいかなる相互作用も行わないことを強く推奨します。現在、法執行機関と連絡を取り、この問題に対処するためにあらゆる実行可能な措置を講じています。今後、公式チャネルを通じて更新された処理結果を発表します。ChainCatcher の以前の報道によると、TrueBit は攻撃を受けた疑いがあり、約 2640 万ドルの損失が発生しています。

DeBot 公式発表の盗難事件の更新、事故の原因はデータセンターの拡張移転により一部のユーザーのウォレット情報が漏洩したため、チームは影響を受けたユーザーの資産を緊急隔離処理しましたが、依然として一部のユーザーは以前のウォレットアドレスを使用し続けています。ハッカーは漏洩したデータを成功裏に解読し、資産の移転を開始しました。合計で約 25 万ドルの損失が発生しました。現在、賠償申請はすべて完了しています。

根据慢雾区块链不完全统计，全年共发生安全事件 200 起，造成损失约 29.35 亿美元。相比 2024 年（410 起，损失约 20.13 亿美元），尽管事件数量明显下降，但损失金额却同比上升约 46%。从生态分布来看，Ethereum 仍然是受攻击最为频繁、损失最为严重的生态，全年损失约 2.54 亿美元，占比显著领先；BSC 紧随其后，相关损失约为 2193 万美元；Solana 则位列第三，全年损失约 1745 万美元。按项目赛道划分，DeFi 项目是最常遭攻击的领域：2025 年共发生 126 起安全事件，占全年总数约 63%，造成损失约 6.49 亿美元，相较 2024 年（339 起，损失 10.29 亿美元）下降约 37%。交易平台事件仅 12 起，却造成高达 18.09 亿美元损失，其中 Bybit 单次即损失约 14.6 亿美元，是全年最严重事件。从事件的攻击原因来看，合约漏洞是主要诱因，共 61 起；X 账号被黑紧随其后，共 48 起。报告指出，随着生成式 AI 在过去两年加速普及，攻击者也开始将其纳入诈骗与攻击链条。与传统工具相比，AI 在文本、语音合成、图像与视频生成上的能力显著降低了诈骗成本，攻击不再依赖粗糙的话术或明显异常的行为，而是通过高度拟真的内容、连贯的交互和精确的对象选择，使受害者在心理层面更难察觉风险。