損失

DragonflyのパートナーであるHaseebは、最近修正されたZcashの脆弱性についてツイートで明確にしました。彼は、この脆弱性が修正される前に利用された場合（確率は非常に低いですが）、プライバシープールが偽のZECを鋳造する形で現れると述べました。攻撃者は迅速に売却する必要がありますが、市場では主に透明なZECが取引されているため、解読されていないプライバシーZECを主流の取引所で直接売却することはできません。したがって、損失は主にプライバシーZECを保有しているユーザーが負担し、透明なZECの保有者や価格発見にはほとんど影響を与えません。Haseebは、Zcashチームが次回のアップグレードで新しいターンスタイルメカニズムと全く新しいプライバシープールを導入し、プライバシープールが膨張していないことを検証することを強調しました。彼はまた、形式的検証技術に期待を寄せており、これは全業界のソフトウェアセキュリティを向上させるための重要な道であり、特にプライバシー協定にとって重要であると考えています。

慢雾の監視によると、BNB Chain上のDTXT/USDT取引ペアが攻撃を受け、約35,041枚のUSDTが損失しました。攻撃の根本原因は、DTXTコントラクトがUSDT残高と取引ペアの準備金を比較して操作の種類を判断することにあります。攻撃者は取引ペアアドレスに少量のUSDTを直接転送し、大量のDTXT売却が流動性の追加と誤判定されることで、売却手数料のロジックを回避しました。攻撃者はMoolahから107.74万枚のUSDTをフラッシュローンで借り入れ、約3.5万枚のUSDTを利益として得ました。

Onchain Lens の監視によると、ZEC と HYPE が継続的に下落する中、巨大なクジラ Loracle の ZEC 10 倍レバレッジのロングポジションは 320 万ドル以上の損失を出し、HYPE 2 倍レバレッジのロングポジションは 156.7 万ドルの損失を出しています。また、彼は NEAR、TON、ASTER、XMR のロングポジションも保有しており、総損失は 665 万ドルです。

Onchain Lens の監視によると、黄立成（@machibigbrother）は再び HyperLiquid に 25 万枚の USDC を預け入れ、清算されることが多い 25 倍の ETH ロングポジションを増加させました。彼の累積損失は 3450 万ドルを超え、2025 年 9 月以来の累積損失は 7835 万ドルを超えています。

TenArmorAlert の監視によると、BSC チェーン上の BY トークンが攻撃を受け、約 8.84 万ドルの損失が発生しました。

Onchain Lens の監視によると、ある巨大なクジラが 204.7 万ドルの損失を出して HYPE のロングポジションを決済し、682 枚の BTC ショートポジションを開設しました。レバレッジ倍率は 40 倍で、現在の浮損は 68 万ドルを超えています。

The Blockの報道によると、Web3セキュリティ会社Immunefiが最新の『2026エコシステム脆弱性監査報告書』を発表し、DeFiプロトコルがハッカー攻撃によって被った損失は2022年のピーク時の262億ドルから74%減少し、2025年には約68.03億ドルに達したことが示されています。報告書は、単一の攻撃による中央値の損失も同様に大幅に減少し、2022年の600万ドルから2025年の150万ドルに減少したことを指摘しており、全体的なセキュリティレベルの改善を反映しています。同時に、ブリッジ攻撃（bridge exploits）がDeFiの総損失に占める割合は2022年の73%から2025年には3%に大幅に減少し、フラッシュローン攻撃の割合も54%から1%未満に減少しました。インフラレベルのリスク（例えば、秘密鍵の漏洩やデータベース攻撃）の割合も2022年の30.7%から2025年の10.3%に減少しました。Immunefiは、これはオラクル設計、再入攻撃防護、アクセス制御基準の継続的な最適化を反映しており、DeFiエコシステム全体が「より安全になりつつある」ことを示しています。しかし、報告書は2025年の損失がわずかに回復し68.03億ドルに達したことも指摘しており、これはマルチチェーンシステムの複雑性の上昇と少数の高い重大性の事件に起因しています。同時に、独立したセキュリティ事件の数は依然として増加しており、攻撃面が引き続き拡大していることを反映しています。

Arkham によってナスダック上場企業 FG Nexus のウォレット (0x4a2...b82) が水曜日に 10,000 枚のイーサリアムを移転し、約 1,780 万ドルの価値があることが報告されました。FG Nexus は 2025 年 8 月から 9 月の間に 3,860 ドルの平均価格で 50,770 枚のイーサリアムを累積購入し、その時の保有価値は約 1.96 億ドルでした。イーサリアムの価格が約 1,765 ドルに下落したため、元の投資は実現損失と浮動損失を合わせて 1 億ドルを超えました。木曜日の市場前時点で、FG Nexus の株価は 13.4% 下落し 7.11 ドルとなりました。

Arkham の監視によると、Arca に関連する疑わしいウォレットが Polymarket で 10 万ドルの損失を出しました。この Polymarket ウォレットは Arca ウォレットからの入金を受け取り、Arca ウォレットによって署名されました。平均 0.5 セントの価格で 10 万ドルを使って「Microstrategy は 5 月 31 日前に BTC を売却するか」という市場の YES を購入しましたが、この市場の満期決済は 0 です。

オンチェーンアナリスト Onchain Lens の監視によると、クジラアドレス @ICanPlug の $ZEC ロングポジションが完全に清算され、290万ドルの損失を被りました。しばらくして、このクジラは再び $ZEC（10倍レバレッジ）のロングポジションを開設し、現在の累積損失は540万ドルを超えています。

TenArmorAlert の監視によると、BSC チェーン上の ATM トークンが攻撃を受け、約 24.35 万ドルの損失が発生しました。

Bits.mediaの報道によると、ロシアのスヴェルドロフスク州下タジールおよび近隣のクシュヴァ地域で、大規模な違法暗号通貨マイニング施設が押収されました。このマイニング施設は、廃棄された工業団地内に隠されており、約1万台のマイニングマシンが設置されています。ロシア連邦保安局、警察、電力会社が共同で取り締まりを行いました。地元の電力企業は、このマイニング施設が長期間にわたって不正に使用した電力による損失が約10億ルーブル（約1,270万ドル）に達すると推定しています。調査官は、その電力消費量は小規模な都市の照明需要を満たすのに十分であると述べています。法執行機関は3名の容疑者を逮捕し、現在は自宅監禁措置が取られており、「詐欺または信頼の乱用による財産損失」という罪名で捜査が進められています。ロシアの法律に基づき、関与した者は最大で5年の懲役に直面する可能性があります。調査によると、マイニング施設の運営者は仲介機関を通じて電力網に接続し、実際の電力使用状況を隠すために電力メーターのデータを改ざんした疑いがあります。法執行機関は、このマイニング施設の実際の電力使用量は承認された限度の約2倍であると述べています。地元のエネルギー部門は、廃棄工場区域で頻繁に発生する電圧の変動、停電、設備故障の問題により調査を開始し、最終的にマイニング施設の位置を特定しました。地元のテレビ局は、この行動を記録したドキュメンタリー『Mining（マイニング）』を特別に撮影しました。

Lookonchain の監視によると、ETH が継続的に下落する中、クジラ 0xc1b6 は ETH が 1960 ドルに下がった際に Kraken に 5000 枚の ETH（980 万ドル）を入金して損切りしました。このクジラは 2 か月前に 1999 ドルで 5003 枚の ETH（1000 万ドル）を購入しており、売却すれば 20 万ドルの損失となります。

チェーン上のアナリスト Ai 姨の監視によると、Fenbushi Capital 関連アドレス (0xaF3...74446) は 8 時間前に Amber Group への入金アドレスに 11101 枚の ETH を転送し、その価値は 2194 万ドルで、転送価格は 1977.24 ドルでした。遡ると、このアドレスは 2024 年 2 月から 2024 年 4 月の間に、バイナンスから平均 3039.36 ドルで合計 33398 枚の ETH を引き出し、総価値は約 1.01 億ドルでした；現在の転送価格で計算すると、上記の 11101 枚の ETH を売却した場合、1179 万ドルの損失が出ることになります。

ブロックチェーンセキュリティ会社CertiKの最新データによると、2026年5月に暗号業界はハッカー攻撃、脆弱性の悪用、詐欺によって約6830万ドルの損失を被り、4月の6.5億ドルを超える損失規模から約90%減少し、今年3回目の損失が1億ドル未満となる月となりました。CertiKは、5月の期間中に約260万ドルの損失がフィッシング攻撃から来ていると述べています。それに対して、4月はDrift ProtocolとKelpDAOのインフラが重大な攻撃を受け、それぞれ約2.85億ドルと2.92億ドルの損失を被り、2件の事件は当月の損失総額の約95%を占め、4月は2022年3月以来最も損失が大きかった月の一つとなりました。プロトコルレベルでの大規模攻撃は減少しているものの、CertiKはフィッシング攻撃、ソーシャルエンジニアリング詐欺、ディープフェイク（Deepfake）、および認証情報の漏洩などのリスクが依然として増加していると警告しています。研究者たちは、ますます多くの攻撃者が従業員、運用システム、認証プロセスをターゲットに攻撃を仕掛けるようになっていると指摘しています。CertiKは、5月の損失の減少は超大規模なセキュリティ事件が欠如していることを反映しており、業界のセキュリティ状況が根本的に改善されたことを意味するものではないと強調しています。クロスチェーンブリッジの脆弱性、プロトコルの欠陥、内部脅威、ソーシャルエンジニアリング攻撃は、暗号業界が直面している主要なリスクであると述べています。

The Block の報道によると、Gnosis の共同創設者兼 CEO マーティン・コッペルマンは、Gnosis Pay に関連する Zodiac delay module が攻撃を受けていることを確認しました。攻撃者は、このモジュールを統合した Safe ウォレットから取引を開始することができます。Gnosis はリスクを制御するためにクロスチェーンブリッジのバリデーターに一時停止を要請しました。コッペルマンは、Gnosis が全てのユーザーの損失を負担し、ユーザーに対して EURe と GNO の緊急引き出しを求める以前の発表を削除すると述べました。ほとんどのユーザーが自力でコインを引き出せないため、チームは大部分の損失を制御するために努力しており、全てのユーザーに全額補償を確保することを目指しています。Gnosis は、今回の脆弱性が Gnosis Pay システム内に存在し、Safe のコアコントラクトには影響がないことを強調しました。

BlackHartによると、DeFiプロジェクトFluidはEthereum上での報酬配布メカニズムが悪用され、約215,000ドルの資産が移動されました。Fluidは、一つの鍵で開始し、もう一つの鍵で承認するMerkle報酬リストメカニズムを採用しており、攻撃者は同時に二つの運営秘密鍵を掌握し、自身にのみ報酬を配布するリストを提出して承認し、その後空の証明を用いて受け取りを完了しました。盗まれた資産は、112,883枚のFLUID、47,903枚のGHO、少量のcbBTCを含む3つの報酬配布器から来ており、その後ETHに交換され、Tornado Cashを通じて移転されました。Fluidの貸出市場、金庫、DEXおよびユーザーの預金は影響を受けておらず、チームは約10時間以内に損傷した鍵を交換し、残りの報酬資金を移転しましたが、公開された説明では報酬の受け取りが一時停止されているとだけ述べられ、秘密鍵の漏洩や損失の詳細には言及されていません。

TenArmorAlert の監視によると、BSC チェーン上の AROS トークンが攻撃を受け、約 29.53 万ドルの損失を被りました。

PeckShield の監視によると、5 月の暗号分野では合計 40 件の重大なハッキング事件が発生し、総損失は約 8170 万ドルで、4 月の 6.47 億ドルから 87.4% 減少しました。その中でクロスチェーンプロトコルは依然として主要な攻撃対象であり、8 件の重大なクロスチェーン攻撃が 3328 万ドルの損失を引き起こし、当月の総損失の 41% を占めています。損失が大きかった事件には、SUPERFORTUNE AI（約 1518 万ドル）、Verus-Ethereum Bridge（約 1158 万ドル、すでに返金済み）、THORChain（約 1000 万ドル）などがあります。

Cointelegraph の報道によると、CertiK のデータは、5 月の暗号プラットフォーム攻撃による損失が 6830 万ドルに減少し、4 月の 6.5 億ドルから約 90% 減少したことを示しています。5 月は 2026 年の中で損失が 1 億ドル未満の月の 3 番目となりました。そのうち約 260 万ドルはフィッシング攻撃から来ており、約 940 万ドルの盗まれた資金は回収または返還されました。5 月の最大の単一損失は Verus Protocol のクロスチェーンブリッジ攻撃からで、盗まれた金額は 1150 万ドルです；THORChain が 2 位で、盗まれた金額は 1010 万ドルです。コードの脆弱性は最も損失の大きい攻撃タイプで、約 4500 万ドル、全体の 66% を占めています；ウォレットまたは秘密鍵の漏洩は 1370 万ドルの損失を引き起こしました。クロスチェーンブリッジは主要な攻撃対象で、損失は 2860 万ドル、全体の 42% を占めています。DeFiLlama のデータによると、5 月には合計 29 件の事件が発生し、そのうち 7 件は秘密鍵の漏洩に関与しています。