セキュリティインシデント

27歳のドイツ人ハッカー、ノア・クリストファーがタイで逮捕され、最大74件のサイバー犯罪の容疑に直面している。身代金（ランサム）ウェアの開発や、サイバー攻撃サービスの提供に関与した疑いがあり、国境を越えたサイバー犯罪が問題となっている。査証は取り消されており、ドイツへの引き渡しを待っている。

Zerionは、不審なアクティビティを検知した後、Webアプリをオフラインにしました。ユーザーに対し、それを避けるよう促しつつ、モバイルアプリは引き続き安全であることを確認しました。この件は、DeFiにおけるWebインターフェースの脆弱性を浮き彫りにしています。さらなるアップデートは続報されます。

SolanaエコシステムのPhantomウォレットがエアドロップ期間中にサービス停止を起こし、トークン価格と口座残高表示が異常となって、ユーザーの取引に影響しました。一部のユーザーはそのために損失を被り、補償を求めています。セキュリティの専門家はフィッシング攻撃のリスクを警告し、ユーザーに対してオンチェーンのデータを確認するよう助言しています。問題はすでに修復されていますが、信頼の危機はなお観察が必要です。今回の出来事は、セルフホスト型ウォレットにおけるシステムの安定性と利用体験上の課題を浮き彫りにしました。

ゲートニュース、4月11日、Web3ウォレットのZerionがXプラットフォームで発表したところ、同プラットフォーム上で異常な活動が検出されたため、Web端末のアプリケーションサービスは一時的に停止したとのことです。Zerionはユーザーに対し、当面はWeb端末のアプリケーションの使用を控えるよう注意しています。現時点では、iOSおよびAndroidの各アプリ、ならびにブラウザ拡張プログラムは正常に動作しており、安全です。ウォレット内のユーザー資金への影響はありません。Zerionは状況を積極的に監視しており、Webアプリケーションが復旧した後に改めてユーザーへ通知するとしています。

ソラナエコシステムのPhantomウォレットはエアドロップ期間中にサービス停止が発生し、トークン価格と口座残高の表示に異常が出て、ユーザーの取引に影響しました。一部のユーザーはそのため損失を被り、補償を求めています。セキュリティ専門家はフィッシング攻撃のリスクを警告し、ユーザーにオンチェーンデータを検証するよう勧めています。問題はすでに修復されましたが、信頼の危機は引き続き注視が必要です。今回の出来事は、セルフホスティング型ウォレットがシステムの安定性と使用体験において直面する課題を浮き彫りにしました。

BittensorのTAOトークンは、共同創業者ジェイコブ・スティーヴスによる中央集権的な支配の疑惑により25%下落し、その結果、$650 millionの時価総額の損失と$9.1 millionの清算が発生しました。この論争は、プロジェクトのガバナンスに関する懸念を提起しています。

Bitcoin Depotは、ハッカーが社内の決済用アカウントの認証情報を侵害することで50.9 BTCを盗み、約360万ドル相当だったと報告しました。この事件は、暗号資産企業の運用インフラにおける脆弱性を浮き彫りにし、より強化されたセキュリティ対策の必要性を強調しています。

OpenAIは4月11日にセキュリティに関する告知を公開し、サードパーティライブラリAxiosに関連するセキュリティ問題を確認したことを明らかにしましたが、ユーザーデータがアクセスされたという証拠は見つかっていません。安全を確保するため、同社はすべてのmacOSユーザーに対し最新バージョンへのアップデートを求め、偽装アプリのリスクを防ぐよう要請しています。

2026年1月1日以降、CertiK Alertは163件のブロックチェーンのセキュリティインシデントを記録しており、総損失は約7.967億ドルです。そのうち12件は北朝鮮のハッカー組織に関連しており、損失は約3.29億ドルで、総損失の42%を占めています。2025年における60%の割合と比べて低下しています。

米国の法律事務所Gibbs Muraは、4月1日のDrift Protocolのハッキング事件に関する集団訴訟の調査を開始し、ステーブルコインUSDCの発行者であるCircleが、盗まれた資金2億3000万ドルを凍結できなかったことを非難している。同事務所は、本件におけるCircleの二重基準と監視上の脆弱性を調査する予定であり、この訴訟は、ステーブルコイン発行者の法的責任に重大な影響を与える可能性がある。

SolanaエコシステムのPhantomウォレットがエアドロップ期間中にサービス停止を起こし、トークン価格と口座残高の表示が異常となり、ユーザーの取引に影響が出ました。これにより一部のユーザーが損失を被り、賠償を求めています。セキュリティの専門家はフィッシング攻撃のリスクを警告し、ユーザーに対してオンチェーンのデータを検証するよう助言しています。問題はすでに修復されていますが、信頼の危機は引き続き注視が必要です。今回の事案は、セルフホスト型ウォレットにおけるシステムの安定性と利用体験の課題を浮き彫りにしました。

Circleの最高戦略責任者Dante Disparteが、Drift Protocolの盗難事件への対応として、USDCの凍結は法律に基づいて実行されていると強調し、法律と技術の連携を強化するよう呼びかける。さらに、DeFiプロトコルが従来の市場の保護メカニズムを参考にし、法律による財産権および金融プライバシーの保護を推進することを提案している。

分散型GPUクラウド計算プラットフォームAethirは、イーサリアムのブリッジングコントラクトが攻撃を受けたことを確認し、損失は9万ドル以内に収まる見込みだ。チームはタイムリーにコントラクトを切断し、取引所と協力してハッカーのウォレットに対処した。攻撃者はクロスチェーンのスマートコントラクトを利用して資金を移動した。Aethirは来週、補償の方針を公表する予定で、収益は2025年に1億2,780万ドルに達する見込みだ。

Bitcoin Depotは、ハッカーが社内の決済口座の認証情報を侵害して50.9 BTCを盗み、約360万ドル相当になったとしてセキュリティ侵害を報告しました。この出来事は、暗号資産企業の運用インフラにおける脆弱性を浮き彫りにしており、強化されたセキュリティ対策の必要性を強調しています。

Aethirは4月10日にセキュリティ情報を公開し、ATHトークンのクロスチェーンブリッジ・コントラクトに対する悪意ある攻撃を首尾よく阻止できたことを確認した。損失は90,000ドル未満だった。影響を受けたすべてのコントラクトは切断済みであり、コアの供給量はそのまま維持されている。Aethirは取引プラットフォームおよび捜査当局と連携し、資金の凍結と攻撃者の追跡を推進し、Discordコミュニティで調査の進捗と補償の案内を公開する。

安全研究は、LLMエージェントのエコシステムにおいて、無料のAPIルーターのうち20%以上が悪意のあるコードを主動的に注入し、資産の窃取や資格情報の危機につながっていることを明らかにした。さらに、Claudeのコード漏えい事件により、ハッカーが開発者の好奇心を利用してマルウェアを拡散した。研究チームは、サプライチェーンのセキュリティリスクに対処するための3層の防御メカニズムを提案した。

Solayerの創業者が、大規模言語モデル（LLM）ルーターのセキュリティ脆弱性を暴露。428台のルーターのうち20%以上で悪意のある挙動が確認されており、たとえば秘密鍵の窃取などが含まれる。研究では、開発者がクライアント側で独立した完全性検証メカニズムを構築することを提言しており、サプライチェーン攻撃に対抗するための3つの防御策も提示している。

米国財務省のサイバーセキュリティおよび重要インフラ保護局（CISA）は、サイバーセキュリティ脅威情報を、資格を満たすデジタル資産企業に対して無料で拡大すると発表した。これは、暗号資産分野を初めて国家の金融サイバーセキュリティ情報共有体制に組み込むものだ。この計画は、デジタル資産企業がサイバー脅威により効果的に対処できるよう支援することを目的としており、金融システムの強靭性と安全性を強化するための関連する政策提言にも呼応する。

Solayerの創業者が、大規模言語モデルのセキュリティ上の懸念を明らかにし、第三者APIルーターに依存するLLMエージェントには悪意のあるコードによる攻撃を受けるリスクがあると指摘した。テストでは、複数のルーターにセキュリティ上の脆弱性が見つかり、さらには機密の認証情報が漏えいする事例も確認された。加えて、研究では実行可能な攻撃手法と防御策が示された。