攻撃

RHEA Finance の公式発表によると、NEAR エコシステムの貸出プロトコル RHEA Finance（以前は Burrow Finance）は、マージントレーディング機能がハッキングされ、約 1840 万ドルの損失を被った。攻撃者は数日前から準備を始め、Ref Finance 上に複数の偽トークンプールを作成し流動性を注入することで、悪意のある交換ルートを構築し、プロトコルのスリッページ保護メカニズムの脆弱性を利用した------このメカニズムは、複数ステップの交換の最小出力を計算する際に、中間トークンが再利用される状況を考慮していなかった------その結果、借りた債務トークンが攻撃者が制御する偽トークンプールに導入され、大規模な強制清算が引き起こされ、最終的にプロトコルの準備金プールが枯渇した。攻撃の間、攻撃者は 55 の中間アカウントを削除して痕跡を隠蔽した。現在、攻撃者は RHEA の貸出契約に約 335.9 万 USDC と 156.4 万 NEAR を返還しており、さらに 434 万 USDT が凍結されている（そのうち Tether が 329.1 万、NEAR Intents が 105.3 万）。プロトコル契約は運用を停止しており、チームは中央集権取引所と共同で追跡を行っており、関連する法執行機関にも通知を行った。

Rhea Financeは攻撃の振り返り報告を発表し、今回の脆弱性による実際の損失が約1840万ドルであることを確認しました。これは最初の約760万ドルの推定から大幅に引き上げられたものです。攻撃者は複雑な取引経路を構築し、偽のトークンプールを利用して流動性を操作し、借入資産を自らが管理するプールに導入しました。同時に、わずかな資産しか返還せず、大量のマージンポジションが急速に低担保状態となり、清算が発生し、最終的にプロトコルの準備金が枯渇しました。現在、約1120万ドルの資金が回収または凍結されており、その中には攻撃者が返還した一部のUSDCおよびNEAR資産、さらに約434万ドルのUSDTが凍結されています（Tetherの協力による）。

SlowMistのセキュリティチームが発表した脅威情報によると、同社の脅威情報システムMistEyeはコミュニティからのフィードバックを受け、暗号ユーザーを対象とした活発なソーシャルエンジニアリング攻撃活動を発見しました。攻撃者はプロジェクトの協力を理由にターゲットユーザーに接触し、偽の「Harmony Voice」ソフトウェア（ドメイン：harmony-voice[.]app）を使用していわゆるリアルタイム翻訳を行うように誘導しますが、実際には悪意のあるプログラムです。SlowMistは関連する脅威情報（IOC）を企業顧客に同期しました。

Cointelegraph の報道によると、4 月 1 日に Drift Protocol が 2.8 億ドルの攻撃を受けて以来、わずか 2 週間で少なくとも 12 の DeFi プロトコルと暗号通貨企業が攻撃を受けました。4 月初旬以降、暗号プロトコルや企業に対する攻撃には CoW Swap、Hyperbridge、Bybit、Dango、Silo Finance、BSC TMM、Aethir、MONA、Zerion、そして最近の Rhea Finance と Grinex 取引所が含まれます。その中で、DeFi プロトコル Rhea Finance は、攻撃者が「Rhea のマージントレーディング機能の脆弱性を利用して共同資金プール操作攻撃を実行した」と報告しており、Rhea Lend スマートコントラクトに影響を与えました。ブロックチェーンセキュリティ会社 CertiK によると、盗まれた資金は約 760 万ドルです。

最近発生した「ListaDAOLiquidStakingVault」契約の攻撃事件に関して、ListaDAO公式は声明を発表し、攻撃を受けた契約は公式に展開されたものではなく、未検証の第三者によって類似の名前で作成された偽契約であることを明らかにしました。ListaDAOの公式契約はこの事件の影響を受けていません。GoPlusセキュリティチームの詳細な分析によると、今回の攻撃は2026年4月16日に発生し、その根本的な原因は第三者契約にビジネスロジックの欠陥が存在することです。トークンの転送が行われると、Dividend.setShares()関数がトリガーされ、契約内のシェアの記録が変更され、それがclaimReward()関数内の報酬計算に影響を与えました。攻撃者はこの脆弱性を利用して契約内の資産を枯渇させました。GoPlusは、上記の2つの契約コードに同じロジックの脆弱性が存在するため、これらのコードをフォークまたは再利用する開発プロジェクトは高い利用リスクにさらされていることを警告しています。関連する開発者には、コードの点検と修正を迅速に行い、スマート契約の安全性を確保するために継続的な監査メカニズムを導入することをお勧めします。

ロシアの暗号市場に関連する取引プラットフォームGrinexは、木曜日に出金と取引を停止し、「大規模なネットワーク攻撃」に遭ったと発表しました。取引所の声明によると、10億ルーブル（約1,310万ドル）以上が盗まれたとされていますが、ブロックチェーン分析会社Ellipticの追跡によると、実際の損失は約1,500万ドルのUSDTです。盗まれた資金は、凍結を回避するためにトロンとイーサリアムネットワークを通じてTRXとETHに交換されました。Grinexは、昨年数億ドルの違法資金の流出を助けたとしてアメリカ当局に打撃を受けた制裁対象のGarantex取引プラットフォームの後継者と見なされています。

CertiK の監視によると、DeFi プロトコル Rhea Finance が攻撃を受け、攻撃者は合計で少なくとも 760 万ドルを引き出しました。攻撃者は偽のトークン契約を作成し、新しい資金プールに流動性を注入することで、オラクルと検証層を誤導して攻撃を完了させました。

CoW Swapは、cow.fiドメインの管理権を回収し、cow.financeで正常に運営されていることを発表しました。現在、元のドメインへの移行を徐々に進めています。公式によると、攻撃者は4月14日に偽造書類を用いてDNS登録業者を欺き、cow.fiドメインの管理権を取得しました。攻撃者は高度に模倣されたフィッシングサイトを展開し、2段階で実施しました。最初にウォレットスティーラーを通じてユーザーに悪意のある取引に署名させ、次に偽のウォレットポップアップを通じてリカバリーフレーズとパスワードを盗みました。この攻撃はドメイン登録業者を対象としており、CoW Swap自体のインフラや秘密鍵の漏洩ではありません。影響を受けたユーザーは、Revoke.cashなどのツールを使用してすべての権限を取り消し、資金を新しいウォレットに移すことを検討するべきです。

金十によると、中央テレビの報道を引用して、アメリカのトランプ大統領は現地時間4月15日に放送されたインタビューで、イランとの戦争が「間もなく終わる」と考えていると述べたが、この戦争が11月の中間選挙まで続く可能性があると警告した。トランプは再びイランの民間インフラを攻撃する脅威を示したが、「そのような事態には至らないことを望んでいる」とも述べた。

チェーン上分析プラットフォームArkham（@arkham）の監視によると、Bridged Polkadotの脆弱性を利用した攻撃者は、盗まれた資金をすべてTornado Cashに移動させ、金額は約26.9万ドルに達しています。

暗号ウォレットZerionが明らかにしたところによると、北朝鮮のハッカーがAIを使用して長期的なソーシャルエンジニアリング攻撃を行い、会社のホットウォレットから約10万ドルを盗みました。Zerionは、ユーザーの資金、アプリケーション、インフラストラクチャに影響はないと確認し、予防措置としてウェブアプリケーションを自発的に無効化しました。Zerionはまた、攻撃者が一部のチームメンバーのログインセッションや認証情報、会社のホットウォレットの秘密鍵を取得したことを示し、AIがネットワークの脅威の運用方法を変えていると指摘しました。

ビットコインの貢献者の一人である Jameson Loop と他の暗号学者たちは、ビットコインの保有者に新しい量子耐性アドレスにトークンを移行させることを強制する可能性のある提案を行いました。そうしないと、彼らのトークンはネットワーク自体によって永久に凍結されます。この場合、保有者は技術的にはこれらのコインを所有していますが、それらを移転する能力を失います。これはビットコイン改善提案 BIP-361 と呼ばれ、火曜日にビットコインの公式提案リポジトリで「ポスト量子移行と旧署名の淘汰」というタイトルで更新されました。BIP-361 は、2 月に提案された BIP-360 提案に基づいています。BIP-360 は、「マークルルートへの支払い」（P2MR）と呼ばれる新しい取引タイプを有効にすることを目的としたソフトフォーク（ネットワークのアップグレード）を導入しました。この方法はビットコインの Taproot（P2TR）フレームワークを参考にしていますが、鍵に基づく支出パスを排除し、量子時代のリスクがあると広く考えられている要素を取り除きました。BIP-361 提案は、移行を三つの段階に分けています。A 段階は、アクティベート後の三年で開始され、誰も旧式の量子攻撃に脆弱なアドレスに新しいビットコインを送信することを禁止します。これらのアドレスから支出することはできますが、コインを受け取ることはできません。B 段階は、アクティベート後の五年で開始され、旧式の署名（ECDSA と Schnorr）を完全に無効にし、ネットワークは量子攻撃に脆弱なウォレットからのコインの支出を試みることを拒否します。本質的に、あなたのコインは凍結されます。最後の C 段階は、まだ研究中の救済策であり、凍結されたウォレットを持つ人々は、ゼロ知識証明（秘密そのものを漏らすことなくその秘密を知っていることを証明する方法）を通じて所有権を証明する可能性があります。成功すれば、B 段階で凍結されたコインを取り戻すことができます。

市場の情報によると、サイファーパンクのジェイムソン・ロップと複数のビットコイン量子安全分野の専門家がビットコイン改善提案BIP-361を提出し、中本聡の準備金を含む量子攻撃に脆弱なアドレスを凍結することを提案しています。これは将来の量子コンピュータによる約170万ビットコインの盗難を防ぐためです。この提案は三段階で進められます。まず、旧式アドレスへの送金を禁止し、次に5年後に旧式署名を無効にし、移行されていない資産を凍結します。最後に、ゼロ知識証明メカニズムを通じて一部のユーザーが凍結された資金を回復できるようにします。この提案は全ネットワークを量子耐性アドレスに移行させることを目的としていますが、一部のコミュニティメンバーから反対されています。彼らはこの提案がビットコインの非中央集権的理念に反し、略奪的な性質を持っていると考えています。

公式の情報によると、Blockaid システムは Cowswap に対するフロントエンド攻撃を検出しました。ウェブサイト COW[.]FI は悪意のあるサイトとしてマークされています。ユーザーのウォレットが接続されている場合は、直ちに権限を取り消し、この DApp とのいかなる相互作用も避けてください。

市場の情報によると、ブロックチェーンセキュリティ会社Hackenが発表した報告書によれば、Web3プロジェクトはこの四半期にハッカー攻撃と詐欺によって4.645億ドルの損失を被った。その中で、フィッシングとソーシャルエンジニアリング攻撃が3.06億ドルを占め、主要な損失の原因となっている。1月に発生したハードウェアウォレットの詐欺は2.82億ドルの損失をもたらし、四半期の総損失の81%を占めている。スマートコントラクトの脆弱性による損失は8620万ドル、アクセス制御の失敗（キーやクラウドサービスが攻撃されたことを含む）による損失は7190万ドルである。報告書は、最大のセキュリティ事件は主にチェーン外の操作とインフラ層で発生し、従来の監査ではカバーしきれないことを指摘している。欧州の規制フレームワークMiCAとDORAは、セキュリティ監視とインシデント対応の要件を強化しており、世界の規制機関もリアルタイム監視と緊急対応基準を向上させている。

ブロックチェーン相互運用プロトコル Hyperbridge は、以前の DOT 攻撃事件の詳細を公開し、損失は約 23.7 万ドルであると発表しました。脆弱性の根源は、HandlerV1 コントラクトの VerifyProof() 関数に入力検証が欠如しており、leaf_index leafCount の検証が行われていなかったため、攻撃者が Merkle 証明を偽造できることにあります。攻撃者はこれを利用して、イーサリアム上の DOT トークンブリッジコントラクトの管理者権限を取得し、すぐに 10 億枚のブリッジ DOT を増発しました（合法的な流通量約 35.6 万枚の 2800 倍以上）。そして、分散型取引所で現金化しました。Hyperbridge は、現在安全なパートナーと共に資金を追跡しており、調査が完了するまでクロスチェーン機能は引き続き停止すると述べています。

チェーン上のアナリスト @ai_9684xtpa の監視によると、あるトレーダーがイーサリアムメインネットで Uniswap を使用して 0.2 ETH（436 ドル）を費やし、77,000 枚の DOT を購入し、CEX で売却して 10,042 ドルを得ました。その後、同様の方法で、順次 1.1 ETH を費やして DOT を購入し、異なる流動性プールで安く買い高く売ることを試み、最終的に Hyperbridge を通じて ETH メインネットから Base ネットワークに成功裏にクロスチェーンし、一度に 503,000 枚の DOT を 68.72 ETH に売却し、15 万ドルの利益を得ました。

金十によると、AXIOSの報道を引用して、アメリカの高官はイランが船舶を攻撃するという脅威を受けていないと述べた。

中央テレビのニュースによると、イスラエルのレバノンにおける軍事行動が間近に行われる米イ会談に影響を与えないようにするため、アメリカのトランプ大統領はイスラエルのネタニヤフ首相に対し、レバノンへの攻撃の強度を下げるよう求めた。報道によれば、トランプはネタニヤフと電話で話し合い、「厳しく」アメリカはイスラエルの安全保障の要求を理解しているが、間近に行われる会談を維持するためにイスラエルはレバノンへの軍事攻撃を緩めるべきだと伝えた。アメリカ側の関係者は、二人の今回の電話の時間は「これまでより短かった」と明かした。この関係者によれば、トランプ政権はこれまでイスラエルにレバノンのヒズボラに対する軍事行動を緩めるよう求めたことはなかった。この圧力は、イランと仲介者であるパキスタンがイスラエルが停戦協定を違反したと非難したことに起因しており、トランプは攻撃を続けることが米イの停戦に影響を及ぼし、ホルムズ海峡の開放に干渉することを懸念している。