盗難

《検察日報》によると、林某、曾某、戴某は、仮想通貨の取引を口実に計画的に被害者のデジタルウォレットの秘密鍵を盗撮し、仮想通貨が入金された後に被害者のウォレットに秘密裏にログインして取引を取り消し、関連する仮想通貨を自らの管理口座に戻した。3人はそれぞれ3回犯行を行い、被害者に合計66万元の経済的損失を与えた。一審の裁判所は、仮想通貨の価値計算方法や量刑基準に関する明確な司法解釈が欠如している状況下では、被害者の購入金額66万元を直接根拠にして関与した金額が特に巨大であると認定するのは適切ではないと判断し、「その他の重大な情状」に基づいて量刑を行い、3人に対してそれぞれ8年から5年6ヶ月の有期懲役を言い渡し、罰金を科した。湖北省武漢市漢陽区検察院はその後、抗訴を提起し、武漢市検察院は抗訴を支持した。検察側は、一審の裁判所の法律適用が誤っており、量刑が軽すぎると考えている。武漢市検察院の検察官代文涛は、被害者に明確な損失額が参考にできる場合において、仮想通貨の価値を認定できないとするのは論理的矛盾と法律適用の誤りがあると述べた。司法実務においては、転売価格や取引価格を盗難額の認定に用いることが主流のやり方となっており、被害者が実際に支払ったコスト価格をもとに仮想通貨の価値を認定することには事実、法律、実務の根拠がある。武漢市中級裁判所は二審で検察側の意見を採用し、原判決の該当部分を撤回し、盗難額を特に巨大であると認定し、主犯の林某に対して有期懲役10年6ヶ月を言い渡し、共犯の曾某、戴某にはそれぞれ有期懲役8年を言い渡し、各々に罰金を科した。

金十の報道によると、ロシアのプーチン大統領は、ロシアの資産に対する「盗難」がドルとユーロに影響を与えていると述べました。

フォーチュンの報道によると、カリフォルニア州の暗号通貨幹部アダム・イザは今週の月曜日に、ヴィア・チェタルの両親に対する未遂の誘拐事件を計画したことを認めました。この事件は、ヴィア・チェタルが以前関与した2.45億ドルのビットコイン盗難事件に関連しています。25歳のアダム・イザ（別名アハメド・ファイック）は、暗号取引会社ゾートを経営しており、自称「教父」です。事件に関与したヴィア・チェタルと他の2人は、Googleや暗号取引所の技術サポート担当者を装って、ワシントン州の住民から4100ビットコインを盗みました。当時の価値は約2.45億ドルでした。アダム・イザは仲間と共に、ヴィア・チェタルの両親を誘拐することで一部の盗品を得ようとしました。さらに、アダム・イザは2020年から2022年の間に、詐欺的にMetaのビジネスマネージャーアカウントと信用枠にアクセスし、3700万ドル以上を盗んだことも認めています。連邦検察官は、彼に対して少なくとも14年の懲役を求めています。

山東法制報の報道によると、青島市李滄区検察院が提起したビットコイン盗難事件の判決が下され、被告人の張某某は窃盗罪で懲役10年9ヶ月の判決を受け、罰金10万元が科された。2024年のある日の深夜、被害者の冯某某の仮想通貨ウォレットが静かにログインされ、107ビットコインが転送され、当日の市場価格で2254万元以上に相当する。調査の結果、冯某某は知人の張某某に操作を依頼しており、張某某はウォレットの登録を代行する過程でリカバリーフレーズを取得し、深夜に何度も試みた後、ウォレットを解読してビットコインを転送した。張某某は逮捕後、自身の行為はビットコインが他人に盗まれるのを防ぐための「保護的接収」であると主張したが、検察機関は資金の流れを追跡し、盗まれたビットコインが段階的に移転され、66万元以上の人民元に換金されたことを明らかにし、彼の嘘を暴いた。検察機関は、ビットコインは経済的価値と排他的支配性を持ち、刑法における「財物」の核心的特徴に該当し、窃盗罪の対象となることができると認定し、実際の売却収入66万元以上を窃盗額として扱った。被告人が控訴した後、2025年11月、青島市中級人民法院は控訴を棄却し、原判決を維持した。この事件は青島市が仮想通貨分野の犯罪を法に基づいて処罰する典型的なケースであり、司法の姿勢を明確に伝えている：仮想通貨に関連する活動は法的枠組み内で行われなければならず、他人の仮想財産を盗むことも犯罪に該当する。

ブロックチェーンセキュリティ会社CertiKの最新データによると、2026年5月に暗号業界はハッカー攻撃、脆弱性の悪用、詐欺によって約6830万ドルの損失を被り、4月の6.5億ドルを超える損失規模から約90%減少し、今年3回目の損失が1億ドル未満となる月となりました。CertiKは、5月の期間中に約260万ドルの損失がフィッシング攻撃から来ていると述べています。それに対して、4月はDrift ProtocolとKelpDAOのインフラが重大な攻撃を受け、それぞれ約2.85億ドルと2.92億ドルの損失を被り、2件の事件は当月の損失総額の約95%を占め、4月は2022年3月以来最も損失が大きかった月の一つとなりました。プロトコルレベルでの大規模攻撃は減少しているものの、CertiKはフィッシング攻撃、ソーシャルエンジニアリング詐欺、ディープフェイク（Deepfake）、および認証情報の漏洩などのリスクが依然として増加していると警告しています。研究者たちは、ますます多くの攻撃者が従業員、運用システム、認証プロセスをターゲットに攻撃を仕掛けるようになっていると指摘しています。CertiKは、5月の損失の減少は超大規模なセキュリティ事件が欠如していることを反映しており、業界のセキュリティ状況が根本的に改善されたことを意味するものではないと強調しています。クロスチェーンブリッジの脆弱性、プロトコルの欠陥、内部脅威、ソーシャルエンジニアリング攻撃は、暗号業界が直面している主要なリスクであると述べています。

GoPlusの分析によると、ステーブルコインプロトコルStablRは、イーサリアム上のマルチシグ契約のセキュリティ設定の問題（マルチシグの閾値が1）および保有者の秘密鍵が盗まれたことにより、StablR $EURR、$USDRステーブルコインが20%脱ペッグし、攻撃者は約280万ドルの利益を得た。

福州市仓山区人民检察院は、ある男性が他人の4枚のBitcoinを盗み、不正に約90万元を得たため、裁判所から窃盗罪で12年7ヶ月の実刑判決を受け、30万元の罰金を科されたと発表しました。二審では原判決が維持されました。事件の詳細によると、2020年末、汪某は林某に自分が保有するBitcoinを現金化する手助けを依頼しました。林某は汪某のBitcoinウォレットのハードディスクとコンピュータに接触する過程で、ウォレットの「秘密鍵」と関連データを盗み、4枚のBitcoinを自分名義に移し、その後次々と売却して利益を得ました。2024年、汪某が資産の異常を発見し警察に通報した後、林某は警察に逮捕されました。検察機関は、現行の規定では仮想通貨が法定通貨の地位を持たないことが明確であるにもかかわらず、Bitcoinは価値性、管理可能性、移転可能性を備えており、刑法における「財産」の一般的な特徴に該当し、財産犯罪の対象に含まれるため、関連する侵害行為も同様に刑事責任を追及されると述べました。

"チェーン上の探偵" ZachXBT は、ハッカー "Dritan Kapplani Jr" が約 259 万ドルの資産を移転したと発表しました。これには 199 万枚の DAI と 259 枚の ETH が含まれています。関連する資金はアドレス 0x4487...bba6 からアドレス 0x67ec...125d に移転されており、現在盗まれた資金は静止した状態にあります。ZachXBT は、5 月 12 日に調査内容を発表し、Dritan Kapplani Jr と Trenton（Trent）Johnson が関与する 185 枚のビットコイン（約 1300 万ドル）のソーシャルエンジニアリング盗難事件の関連状況を詳細に開示しました。

Web3 セキュリティ会社 CertiK は『Skynet 北朝鮮暗号脅威報告書』を発表しました。データによると、2016 年から現在まで、北朝鮮のハッカー組織は約 675 億ドルのデジタル資産を略奪してきました。2025 年だけで、その盗難事件による損失は 206 億ドルに達し、世界の暗号業界全体の年間総損失の約 60% を占めています（その中には 15 億ドルの Bybit 盗難事件が含まれています）。2026 年初頭まで、この脅威の傾向は続いており、損失の割合は約 55% です。報告書は、北朝鮮のハッカーの攻撃パターンが根本的に変化していることを強調しており、単なるコードの脆弱性の利用から、社会工学、深層サプライチェーン攻撃、そして「物理的浸透」を組み合わせた国家レベルの攻撃体系へと進化しています。最近の Drift プロトコル事件では、攻撃者は半年間オフラインの業界会議に潜伏し、実際の資金と人間関係を通じて信頼を築いた後に攻撃を実行しました。CertiK のセキュリティ専門家は、このレベルの体系的な攻撃に直面した場合、単純な技術的防御線はもはや弱体化していると警告しています。暗号機関は「ゼロトラスト」採用モデルを全面的に実施し、第三者のサプライチェーンを強化し、資金のサーキットブレーカーを設定し、専門のセキュリティ機関と連携してコード監査、24 時間リスク監視、オンチェーンのマネーロンダリング防止/KYT（取引を知る）資金追跡をカバーする全ライフサイクル防御体系を構築する必要があります。

オンチェーン探偵のZachXBTは、アメリカの脅威行為者Dritan Kapllani Jrを暴露し、彼が約1900万ドルの暗号ユーザーを対象としたソーシャルエンジニアリングによる盗難活動に関与していると主張しています。ZachXBTは、Dritanが長期間にわたりソーシャルメディアで高級車、名品時計、プライベートジェット、ナイトクラブでの生活を自慢していると述べています。2026年4月23日、彼はDiscordの「Band 4 Band（B4B）」の音声チャットで、別のハッカーよりも裕福であることを証明するために、368万ドルの資産を持つExodusウォレットを公開しました。関連するETHアドレスは：0x4487db847db2fc99372a985743a26f46e0b2bba6です。ZachXBTは追跡を行い、このアドレスが2026年3月14日に発生した185BTC（約1300万ドル）のソーシャルエンジニアリングによる盗難事件と関連していることを発見しました。翌日、DritanのExodusウォレットにはそのうち約530万ドルの資金が送金されました。6週間後のB4B通話時点で、そのうち約160万ドルが使われたり、マネーロンダリングされたりしていました。アメリカ司法省は5月11日にTrenton Johnsonに対する刑事起訴状を解除し、彼が上述の185BTC盗難事件に関与したとして、最大40年の懲役を科される可能性があります。起訴状に記載された「共謀者1号（CC-1）」はDritanであるとされており、彼はまだ正式に起訴されていません。ZachXBTはさらに、Dritanが以前にアメリカ政府から4600万ドルを盗んだとして逮捕されたハッカーJohn Daghita（Lick）と関係があることを指摘しており、JohnはTelegramでDritanの古いウォレットアドレスを暴露していました。オンチェーン分析によると、このアドレスは2025年に発生した複数の高信頼度のソーシャルエンジニアリングによる盗難事件に関連しており、累計で585万ドル以上の金額が関与しています。ZachXBTは、Dritanが「The Com」ハッカーグループで長期間活動しており、未成年であったために以前は正式に起訴されていなかった可能性があると述べています。現在、彼は18歳になり、「借りた時間はついに終わるかもしれない」とのことです。

市場の情報によると、マイクロソフトのセキュリティ研究チームは、攻撃者が2025年末から偽のmacOSトラブルシューティングガイドを公開し、ユーザーに悪意のある端末コマンドを実行させることで、暗号ウォレット、iCloudデータ、ブラウザに保存されたパスワードを盗むことを発見しました。これらの偽のガイドはMedium、Craft、Squarespaceなどのプラットフォームに公開されており、ディスクスペースの解放やシステムエラーの修正など、ユーザーの一般的な問題を対象にして、ユーザーに悪意のあるコマンドを端末にコピー＆ペーストさせるよう誘導します。このコマンドは自動的に悪意のあるソフトウェアをダウンロードして実行します。この手法はClickFixと呼ばれ、macOSのGatekeeperセキュリティメカニズムを回避します。なぜなら、被害者が自らコマンドを実行するからです。関与している悪意のあるソフトウェアファミリーにはAMOS、Macsync、SHub Stealerが含まれ、Exodus、Ledger、Trezorの暗号ウォレットキーや、ChromeとFirefoxに保存されたユーザー名とパスワードを盗むことができます。場合によっては、攻撃者が正当なウォレットアプリを削除し、トロイの木馬バージョンに置き換えることもあります。AppleはmacOS 26.4バージョンで、潜在的に悪意のあるコマンドのペーストを防ぐ保護機能を追加しました。

Cointelegraph の報道によると、Coinbase はアメリカのカリフォルニア州連邦裁判所で訴訟を起こされ、事件は 5,500 万ドルの DAI フィッシング盗難事件に関連する凍結資金に関するものです。原告は、一部の追跡可能な盗まれた資金が Tornado Cash でミキシングされた後、Coinbase の小売ユーザーアカウントに流入し、現在も凍結状態にあると主張しています。Coinbase は、資産の帰属について裁判所の判断が必要であるため、資金を解放できないと述べています。訴訟文書には、盗難事件が悪意のあるウォレット盗取プラットフォーム Inferno Drainer に関連していると記載されており、被害者は Zero Shadow と Five Stones Intelligence に資金の流れを追跡するよう委託していました。

The Blockの報道によると、北朝鮮は外部からの暗号資産盗難への関与に関する非難を否定し、関連する主張を「荒唐無稽な中傷」および「政治的道具」と表現した。この声明は公式メディアによって発表され、国家利益を守るために必要な措置を講じることを強調している。しかし、ブロックチェーン分析機関TRM Labsのデータによると、北朝鮮に関連するハッカーグループは約5.77億ドルを盗んでおり、これは同期間の世界的な暗号盗難損失の約76%を占めている。その中にはKelpDAO（約2.92億ドル）とDrift Protocol（約2.85億ドル）に対する2件の重大な攻撃事件が含まれている。TRMは、関連する攻撃が主にLazarus Groupおよびその子組織に関連していると指摘している。2017年以降、北朝鮮に関連する暗号盗難の累計規模は60億ドルを超えている。アメリカおよび国際機関は、このような資金が軍事およびミサイルプロジェクトの支援に使用されていると広く考えている。一方、アメリカ財務省は最近、関連する個人および団体に対して制裁を実施しており、2024年に約8億ドルの違法資金の流出に関与している。

武漢市公安局青山区分局のネットワーク安全隊の警官郭庭宇は、湖北省で初めての仮想通貨盗難事件の捜査に参加し、資金の流れを追跡し、偽のウォレットコードを分析するなどの方法で、1億円を超える資金が関与する盗難グループを特定し、全ての5人の容疑者を逮捕しました。このグループは、偽の仮想通貨ウォレットアプリを開発し、ユーザーにダウンロードを促して盗難を実行し、累計ダウンロード数は数万回に達しました。郭庭宇は、仮想通貨犯罪に関与する複数の事件の捜査にも参加しています。

アメリカ合衆国司法省の情報によると、カリフォルニア州ニューポートビーチの22歳の男性エヴァン・タンゲマンは、州を越えたソーシャルエンジニアリング犯罪グループに関与し、少なくとも350万ドルのマネーロンダリングを助けたとして、現地時間にアメリカ・コロンビア特別区連邦裁判所から70ヶ月の懲役と3年の保護観察を言い渡されました。この犯罪グループは2023年10月から活動を開始し、ハッキングやソーシャルエンジニアリングなどの手段を通じて、2.63億ドル以上の暗号通貨を盗みました。メンバーの多くは未成年者や20歳未満の失業青年で、オンラインゲームプラットフォームから発生しました。タンゲマンは盗まれた暗号通貨を法定通貨に換金し、グループのメンバーのためにロサンゼルスやマイアミなどで豪邸を賃貸しました。また、彼自身も報酬としてベントレーやランボルギーニなどの高級車を受け取りました。事件発生後、タンゲマンは仲間にデジタル機器を破壊させて証拠を隠滅させました。この事件はFBIワシントンおよびロサンゼルス、マイアミの支局がIRS刑事調査部門と共同で捜査しており、現在9名の関与者が有罪を認めています。

Polymarket の最新データによると、市場は「Kelp DAO が今回の損失を分担するかどうか」の現在の確率を 25% と見積もっています。この市場は 4 月 19 日の Kelp DAO ブリッジ攻撃事件を受けて設立されました。攻撃者は LayerZero のクロスチェーンメッセージの脆弱性を利用して、ブリッジから約 2.92 億ドルの rsETH を引き出し、L2 ネットワーク上の rsETH 保有者の担保が損なわれました。Polymarket の市場ルールに従い、Kelp DAO が 4 月 30 日前にメインネットの rsETH 保有者が一部または全ての損失を共同で分担するメカニズムを発表または実施した場合（L2 保有者が全て負担するのではなく）、この市場は「Yes」と判断され、それ以外の場合は「No」となります。

Kelp DAO の公式は X において盗難事件についてのフォローアップを発表し、盗難の原因は LayerZero がホスティングする二つの RPC ノードが攻撃を受けたためであり、同時に三つ目の RPC ノードが DDoS 攻撃に遭遇したことを示しました。これは LayerZero のインフラストラクチャに対する攻撃であり、Kelp 自体のシステムはそのインフラストラクチャの構築や運用には関与していません。1/1 の DVN 設定は LayerZero の文書に記録された方案であり、すべての新しい OFT デプロイのデフォルト設定です。Kelp は 2024 年 1 月以来 LayerZero のインフラストラクチャ上で運用されており、LayerZero チームとのオープンなコミュニケーションを維持しています。Kelp が Layer2 に拡張する際、DVN 設定の問題について議論が行われ、その際にデフォルト設定が適切であることが明確に確認されました。Kelp の現在の最優先事項はユーザーの利益を守り、リスクが DeFi エコシステムに拡散するのを防ぐことです。チームはエコシステム内の各方面と協力し、影響を分析し、支援を求め、すべての可能な緩和策を探っています。

LayerZero Labsは攻撃事件の説明を発表し、KelpDAOが約2.9億ドルの損失を被ったと述べ、初期判断では攻撃者は北朝鮮に関連するLazarus Group（具体的にはTraderTraitor）であるとしています。攻撃は、彼らの分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒化することによって実現され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせて、システムを悪意のあるノードに切り替えさせ、クロスチェーン取引を偽造しました。影響を受けたRPCノードはすべてオフラインになり、置き換えられました。DVNは現在、運用を再開しています。LayerZeroは、この事件はKelpDAOのrsETHアプリケーションの設定に限られており、他の資産やアプリケーションには影響を与えていないと強調しています。その理由は、KelpDAOが当時単一のDVN（1/1）アーキテクチャを採用しており、公式に長期的に推奨されている多DVN冗長メカニズムを使用していなかったため、偽造メッセージを識別するための独立した検証ノードが不足していたからです。LayerZeroは、そのプロトコル自体には脆弱性が存在しないこと、多DVN構成のアプリケーションは影響を受けていないこと、システムには感染性リスクが存在しないことを指摘しています。LayerZeroは、すべての単一DVN構成のプロジェクトができるだけ早く多DVNアーキテクチャに移行するよう促進し、1/1構成のアプリケーションに対する署名と検証サービスの提供を一時停止しています。同時に、同社は世界の法執行機関と協力して調査を行い、業界のパートナーと共に盗まれた資金の追跡を支援しています。LayerZeroは、この事件がモジュラーセキュリティアーキテクチャの価値を浮き彫りにし、業界にRPC検証リンクの潜在的なセキュリティリスクに注意を促すものであると述べています。

易理华はXプラットフォームで、熊市では元本を守ることが重要であると述べています。チェーン上での盗難事件が頻発しており、数ポイントの利益を追求するために元本を失ってしまうことがあります。これはかつて犯した多くの投資ミスと同じです。投資にはリスクが伴い、取引所にお金を置いていても、または資産運用やマイニングをしていても同様です。私たちの第一の原則は、必ず利確と損切りを設定することです。最悪の事態が発生した場合にどう対処するかを常に考慮しなければなりません。そうでなければ、最も残念なのは牛市が来たときに元本がなくなっていることです。投資は楽観的であるべきですが、リスク管理は厳格でなければなりません。