ハッカー攻撃

Arkham の監視によると、Kyber Network のハッカーが盗まれた資金を Tornado Cash に移動させています。このハッカー Andean Medjedovic は、2023 年末に KyberSwap から 4,880 万ドルを盗んだことがあり、以前には Indexed Finance を攻撃して 1,650 万ドルを盗んでいます。彼は 2025 年に FBI に起訴されました。

CertiKの上級ブロックチェーン調査員であるNatalie Newsonによると、リアルタイムの深層偽造、フィッシング、サプライチェーン攻撃、クロスチェーンの脆弱性が暗号ハッカー攻撃の主要な根源になるとのことです。これまでに業界はハッカー攻撃によって6億ドル以上の損失を被っており、その中には発生したKelp DAOの2.93億ドルの脆弱性事件やDrift Protocolの2.8億ドルの盗難事件が含まれています。この2つの事件はいずれも北朝鮮のハッカー組織に関連しています。Newsonは、AIの急速な発展が攻撃手段をより複雑にし、よりリアルな深層偽造、自律攻撃エージェント、スマートコントラクトの脆弱性を自動的にスキャンできる「エージェントAI」を含むと警告していますが、AIは同時に防御ツールとしても機能する可能性があります。CertiKは投資家に対し、URLの真偽を確認し、リスクを低減するためにコールドウォレットを使用して資産を保管することを推奨しています。

Curveの創設者マイケル・エゴロフは、最近のDeFiにおける多くの回避可能なセキュリティ事件の根源は、中央集権的な単一障害点にあると述べており、これが業界全体に悪影響を及ぼしていると指摘しています。彼はAaveとrsETHの事件を例に挙げ、関連する問題は事故が発生する前に予防されるべきであり、事後に対処するのではないと述べました。彼は業界が共同でDeFiのセキュリティ基準を策定し、単一障害点を減らし、プロジェクトチーム、監査機関、リスク評価チームがベストプラクティスを共有することを呼びかけています。また、イーサリアム財団とソラナ財団が協力してエコシステム参加者と共にセキュリティ原則とルールを策定することを提案しています。

オンチェーンデータによると、Kelp DAOはLayerZeroに基づくrsETHブリッジプロトコルがハッカーに利用された疑いがあり、116,500のrsETH、約2.92億ドルの損失が発生しました。Kelp DAOの公式は、rsETHに関する疑わしいクロスチェーン活動を発見したと述べ、現在メインネットと複数のLayer2上のrsETHコントラクトを停止しており、安全専門家と協力していると報告しています。今後の最新情報をお知らせする予定です。

最近発生した「ListaDAOLiquidStakingVault」契約の攻撃事件に関して、ListaDAO公式は声明を発表し、攻撃を受けた契約は公式に展開されたものではなく、未検証の第三者によって類似の名前で作成された偽契約であることを明らかにしました。ListaDAOの公式契約はこの事件の影響を受けていません。GoPlusセキュリティチームの詳細な分析によると、今回の攻撃は2026年4月16日に発生し、その根本的な原因は第三者契約にビジネスロジックの欠陥が存在することです。トークンの転送が行われると、Dividend.setShares()関数がトリガーされ、契約内のシェアの記録が変更され、それがclaimReward()関数内の報酬計算に影響を与えました。攻撃者はこの脆弱性を利用して契約内の資産を枯渇させました。GoPlusは、上記の2つの契約コードに同じロジックの脆弱性が存在するため、これらのコードをフォークまたは再利用する開発プロジェクトは高い利用リスクにさらされていることを警告しています。関連する開発者には、コードの点検と修正を迅速に行い、スマート契約の安全性を確保するために継続的な監査メカニズムを導入することをお勧めします。

市場の情報によると、ブロックチェーンセキュリティ会社Hackenが発表した報告書によれば、Web3プロジェクトはこの四半期にハッカー攻撃と詐欺によって4.645億ドルの損失を被った。その中で、フィッシングとソーシャルエンジニアリング攻撃が3.06億ドルを占め、主要な損失の原因となっている。1月に発生したハードウェアウォレットの詐欺は2.82億ドルの損失をもたらし、四半期の総損失の81%を占めている。スマートコントラクトの脆弱性による損失は8620万ドル、アクセス制御の失敗（キーやクラウドサービスが攻撃されたことを含む）による損失は7190万ドルである。報告書は、最大のセキュリティ事件は主にチェーン外の操作とインフラ層で発生し、従来の監査ではカバーしきれないことを指摘している。欧州の規制フレームワークMiCAとDORAは、セキュリティ監視とインシデント対応の要件を強化しており、世界の規制機関もリアルタイム監視と緊急対応基準を向上させている。

PeckShieldによると、3月には20件の主要な暗号ハッキングおよび脆弱性事件が発生し、約5200万ドルの損失が出ました。これは2月の2650万ドルから約96%の増加です。その中で、Resolv Labsは攻撃を受け、2500万ドル以上のUSDTペッグのステーブルコインUSRTを失いました。攻撃者はそのUSR発行契約の脆弱性を利用して、約8000万枚の無担保ステーブルコインを追加で発行し、USRの価格は約80%暴落し、Morpho Blue、Euler、FluidなどのDeFiプロトコルにおいてシステミックな不良債権が形成されました。さらに、Xユーザーの"Sillytuna"は、約2400万ドルのAaveイーサリアムUSDC（aEthUSDC）が、誘拐と暴力の脅威を伴うオフライン攻撃で盗まれたと述べています。攻撃者はその後、ビットコイン、モネロ、及び複数のLayer 2ネットワークを通じて資金を分散して移転しました。

ビットコイン決済サービスプロバイダーの Bitrefill は X プラットフォームで、2026 年 3 月 1 日にネットワーク攻撃を受け、顧客データが漏洩したことを発表しました。攻撃は、従業員の侵害されたノートパソコンから発生し、一部のデータベースと暗号通貨ウォレットが攻撃者にアクセスされました。調査によると、今回の攻撃手法は北朝鮮 DPRK Lazarus/Bluenoroff ハッカーグループが過去に暗号企業に対して行った攻撃と非常に似ています。約 18,500 件の購入記録には限られた顧客情報（メールアドレス、暗号決済アドレス、IP メタデータ）が含まれており、その中の約 1,000 件の記録の顧客名情報は暗号化されて保存されていますが、アクセスされる可能性があります。Bitrefill は、顧客が特別な操作を行う必要はないが、異常な情報に注意することを推奨しています。Bitrefill は、現在関連システムを閉鎖して隔離し、セキュリティ専門家、オンチェーンアナリスト、法執行機関と協力しており、ほぼ正常な運営に戻っています。会社は、ビジネスが長期的に利益を上げており、資金が十分であるため、今回の損失を吸収できると強調し、内部アクセス制御、監視、緊急対応メカニズムを含むネットワークセキュリティ対策を引き続き強化していくと述べています。

OKXの創設者兼CEOのStarは、「武漢安隼科技チームによるプラグインの脆弱性を利用したハッキング事件」に関して発表し、「OKX Walletのセキュリティチームは調査を完了しました。原文で『OKXウォレットの脆弱性』と表現されているのは正確ではありません。以下の2点を明確にする必要があります：この事件はOKX Web3ウォレットのセキュリティ脆弱性ではありません。攻撃手法は、ハッカーがトロイの木馬ソフトウェアを通じてユーザーのデバイスを制御し、ウェブページのJSコードを改ざんしてhookを埋め込むか、キーボード入力を監視するなどの方法で、ローカルに保存された暗号ファイルやパスワードを盗むことです。OKX Web3ウォレットは100%自己管理型ウォレットです。秘密鍵とパスワードはユーザー自身のデバイスにのみ存在し、OKXはユーザーの資産にアクセスしたり制御したりすることはできません。しかし、ユーザーのデバイス自体がすでにハッカーに制御されている場合、MetaMaskを含むどのウォレットも安全を保証することはできません。これは、泥棒がすでにあなたのコンピュータを操作し、すべてのキーボード入力を見ているようなものです。ユーザーには、出所不明のソフトウェアやプラグインのインストールを避け、定期的にデバイスのセキュリティを確認し、リカバリーフレーズや秘密鍵を適切に保護することをお勧めします。」報道によると、武漢安隼科技チームは多数のユーザー端末を制御し、リカバリーフレーズを盗み、デジタル資産を遠隔で移転させ、関与した金額は700万ドルに達しています。

安全研究機関 Ctrl-Alt-Intel が、北朝鮮に関連する疑いのあるハッカーグループが、ステーキングプラットフォーム、取引所ソフトウェアプロバイダー、暗号取引所に対して攻撃を仕掛けたことを明らかにしました。攻撃者は、React2Shell 脆弱性（CVE-2025-55182）および取得した AWS アクセス資格情報を利用してクラウド環境に侵入し、S3、EC2、RDS、EKS、ECR などのリソースを列挙し、Secrets Manager、Terraform ファイル、Kubernetes 設定、Docker コンテナからキーと資格情報を抽出しました。研究者によると、攻撃者は 5 つの Docker イメージをダウンロードし、ChainUp 顧客関連のソフトウェアコンポーネントを含むソースコードを盗みました。攻撃インフラストラクチャには、韓国のサーバー 64.176.226[.]36 およびドメイン itemnania[.]com が含まれています。報告書は、この活動が北朝鮮に関連する攻撃の特徴と一致していると述べていますが、帰属の信頼度は中程度であり、AWS 資格情報の出所は明確ではありません。

据 Cointelegraph の報道によると、韓国の警察は、22枚のビットコイン（約140万ドル相当）が盗まれた事件で2人の容疑者を逮捕しました。これらのビットコインは、2021年11月に取引所のハッキング事件から押収されたものでしたが、警察は規則に違反して、第三者が管理するコールドウォレットに保存しており、警察自身はそのウォレットのリカバリーフレーズを把握していませんでした。報道によると、そのウォレットのリカバリーフレーズは、借款契約の一部として「Mr. Jeong」と呼ばれる人物に渡されたとのことです。この事件は、全国規模で光州地方検察庁の別の320枚のビットコイン失踪事件の監査中に発覚し、4年後に明らかになりました。

IoTeX は X プラットフォームで発表し、疑わしい秘密鍵の漏洩によるハッキング攻撃を受けた後、L1 が再びオンラインになり、アップグレードが完了したことを報告しました。v2.3.4 の新バージョンでは、デフォルトのブラックリストによる悪意のある EOA アドレスの自動フィルタリングが追加され、ネットワークの安全性が強化されました。以前影響を受けたブリッジユーザーへの全面的な補償プランは、24 時間以内に発表される予定です。

Sagaは1月21日にSagaEVMチェーンに影響を与えるセキュリティ事件を発見し、対応しました。この事件は、調整された契約シーケンス、クロスチェーン操作、およびその後の流動性引き出しに関与しています。慎重な原則に基づき、SagaEVMチェーンはブロック高6593800で運転を一時停止しており、現在問題の調査と緩和作業を積極的に進めています。約700万ドルのUSDC、yUSD、ETH、およびtBTCがイーサリアムメインネットに移転されました。チームは取引所およびクロスチェーンブリッジプラットフォームと協力して、攻撃者のウォレットをブラックリストに登録し、盗まれたトークンを回収し、影響を受けたクロスチェーンおよびデプロイメントコンポーネントを修正・強化します。今回の事件は、コンセンサスメカニズムの障害、バリデーターの侵害、または秘密鍵の漏洩には関与していません。ChainCatcherの以前の報道によると、Sagaチェーンはハッカー攻撃を受け、約700万ドルの資産が盗まれた疑いがあります。

多チェーン DeFi 実行エンジン Makina は、昨日のハッキング攻撃に関する最新の進展を発表しました。ハッカーの攻撃は、Curve DUSD/USDC プールに流動性を提供しているユーザーにのみ影響を与え、DUSD、Pendle、Gearbox のポジションを持つユーザーには影響がありません。Makina は現在、ハッカーの身元に関する手がかりを把握しており、積極的に連絡を取っています。Makina は攻撃発生前に Curve DUSD/USDC プールのスナップショットを取得しており、ユーザーがまだ Curve DUSD/USDC プールで流動性提供者として活動している場合は、DUSD に一方的に引き出してください。別途通知があるまで、引き出しを行ってください。公式はさらなる措置を講じており、復旧モードを停止し、償還機能を再度有効にしています。昨日、Makina はイーサリアムネットワーク上で攻撃を受け、5,107,871 枚の USDC を失いました。この脆弱性により、攻撃者は資金プールの価格を操作し、流動性提供者の資産価値を虚増させ、アービトラージ攻撃を実施しました。

a16z Cryptoの上級セキュリティ研究員Daejun Parkは、DeFiプロトコルが「コードは法律」という考え方から「規範は法律」へと移行し、より原則的なセキュリティアプローチを採用するよう呼びかけました。具体的な方法は、標準化された規範と不変性チェック（invariant checks）を通じてハードコーディングされたセキュリティ保障を実施し、事前に定義されたルールに違反する取引を自動的にロールバックすることです。Parkは、ほぼすべての既知の脆弱性がこの種のチェックを引き起こす可能性があり、実行プロセス中にハッカー攻撃を阻止することが期待できると指摘しています。Slowmistの報告によると、昨年ハッカーはコードの脆弱性を通じて6.49億ドル以上を盗みました。2021年から運営されている老舗プロトコルBalancerでさえ、昨年11月にコードの脆弱性により1.28億ドルの損失を被りました。開発者たちは、ハッカーがますますAIを使用して脆弱性を探すことを懸念しています。Immunefiのセキュリティ責任者は、不変性チェックがガスコストを増加させ、ユーザーが流出する可能性があるため、万能薬ではないと指摘しています。Asymmetric Researchの共同創設者は、多くの脆弱性に対して攻撃を検出しつつ誤報を出さない不変性ルールを作成することが難しいと述べています。

据 Cointelegraph の報道によると、Web3 セキュリティプラットフォーム Immunefi の CEO Mitchell Amador は、重大なハッキング攻撃を受けた暗号プロジェクトの約 80% が完全に回復していないと述べています。その主な理由は、最初の資金損失ではなく、対応過程での運営と信頼の崩壊です。ほとんどのプロトコルは脆弱性の悪用が発見された瞬間に麻痺状態に陥り、事前に定義された緊急計画がないために追加の損失が発生します。データによると、2025 年に暗号関連のハッキング攻撃によって総損失は 340 億ドルに達し、2022 年以来の最高水準となっています。その中には Bybit の 140 億ドルのハッキング攻撃を含む 3 件の事件が、12 月初旬までの全損失の 69% を占めています。

根据 Financial Services Commission 起草的法案，韩国金融监管机构计划对遭遇黑客攻击的加密交易所处以最高相当于其损失 10% 的罚款。目前该项罚款上限仅为 45.6 万美元。若该法案通过，以去年遭受 3600 万美元损失的 Upbit 为例，其面临的罚款最高可达 360 万美元。此外，政府另一项提案正考虑按年收入的 3% 处以罚款。数据显示，2023 年 1 月至 2025 年 9 月期间，Upbit、Bithumb、Coinone、Korbit 和 GOPAX 共发生 20 起涉及客户资金的安全事件。

慢雾の創設者である余弦は X プラットフォームで投稿し、DeBot イベントを追跡しており、ブロックチェーン上の状況を確認していると述べました。DeBot に関連するユーザーの秘密鍵が盗まれ、ハッカーは現在 25.5 万ドルの資産を得ており、引き続き盗難が続いています。DeBot を使用している場合、秘密鍵が DeBot によって割り当てられていると、この秘密鍵にはリスクがあります。

币安創設者 CZ が X プラットフォームで投稿し、現在のハッカー攻撃によって 700 万ドルの損失が発生したことを示し、TrustWallet がこの損失を負担すると述べました。ユーザーの資金は安全であり、現在チームはハッカーが新しいバージョンを提出する具体的な方法を調査しています。