セキュリティインシデント

The Blockによると、LayerZeroは金曜日に、4月18日のエクスプロイトへの対応について公に謝罪した。この事案では、Kelp DAOのクロスチェーンブリッジからrsETHが約2億9,200万ドル流出していた。プロトコルは、価値の高い取引の唯一の検証者としてDecentralized Verifier Network（DVN）を機能させたことを誤りだったとして認め、以前「Kelp DAOの設定の選択が原因だ」としていた立場を撤回した。 LayerZeroは複数の是正措置を発表した。LayerZero LabsのDVNはもはや1/1 DVN構成に対応しないこと、デフォルト設定を可能な限り少なくとも5人の検証者を必要とするものへ移行し、下限を3に設定すること、そして同社がマルチシグの閾値を3-of-5から7-of-10へ引き上げることだ。プロトコルはさらに、これまで報告されていなかった、3.5年前の運用上のセキュリティインシデントも明らかにした。そこでは、マルチシグの署名者が私的な取引のために本番用ハードウェアを悪用していたという。LayerZeroは、今回のエクスプロイトがネッ

CertiKによると、暗号資産の「レンチ（wrench）攻撃」の被害者は2026年の最初の4か月で約1億1百万ドルを失い、通年では数億ドル規模に達する見通しだという。セキュリティ企業は世界規模で34件のインシデントを確認しており、これは2025年の同期間から41%増加している。さらに、確認されたインシデントの82%はヨーロッパに集中していた。 とりわけ、確認されたインシデントの半数超では、主要な標的の家族が含まれており、配偶者や子ども、高齢の親などが、直接の被害者として、または脅しのてこ（レバレッジ）として利用されるケースがあった。CertiKは、攻撃者がますますデータに基づく標的選定の手法を採用しており、身体的な監視への依存を減らすためにオンラインのブローカーから被害者情報を購入していると指摘した。

ChainCatcherによると、テザーのUSDT0プロトコルは、Kelpのインシデント後にセキュリティアーキテクチャを公開し、別々のコードベースを用いる3名の独立したバリデータによる3/3検証コンセンサスメカニズムを導入した。現在のバリデータノードには、USDT0の独自DVN、LayerZero、Canaryが含まれている。プロトコルはImmunefi上で600万ドルのバグバウンティプログラムを発表し、すべてのマルチシグトランザクションは社内チーム、外部のセキュリティ会社、および監査人によるレビューを必要とする。契約はGuardianおよびOpenZeppelinによって監査されている。

ChainCatcherによると、中国人8人の国籍者が、2月にマレーシアのカジャンで賃貸ヴィラに対して警察の家宅捜索が行われた後、約50,000 USDTを強制的に送金させられた。警察は、容疑者が詐欺に関与していたとして、その後、この事件に関わった12人の警官を逮捕し、現役から外した。だが、捜査は技術報告書とデジタル・フォレンジックの結果を待つ形で停滞したままである。被害者を代理する弁護士チャールズは、捜査があまりにも遅く、警官が逮捕されてから更新がないと述べ、起こり得る内部の干渉を警告した。さらに、隠蔽の証拠が出てきた場合には、マレーシアの反汚職委員会に告発を提出すると脅した。

BlockBeatsによると、2026年2月にマレーシア・セランゴール州カジャンの賃貸ヴィラで強盗があったとして、中国人市民から約$50,000 USDTを奪った疑いで12人のマレーシア警察官が逮捕された。警察官は捜査のために停職処分となっており、捜査は暗号フォレンジックと技術レポートを待っている。 8人の中国人被害者を代理する弁護士のチャールズは、5月10日に、警察官が逮捕されて以来更新がないままで捜査の進みがあまりにも遅いと述べ、事件を抑え込むための何らかの内部干渉の可能性を示唆した。内部で保護が行われていたことを示す証拠が出てきた場合、マレーシアの反汚職委員会に告発を行うと警告した。警察署長は、停職中の警察官が武装強盗の件で捜査対象のままであることを確認した。

OpenSourceMalwareの調査によると、北朝鮮のハッキンググループ「Lazarus」は、開発者を狙った標的型攻撃の最中に、Git Hooksのpre-commitスクリプト内へ第2段階のマルウェアローダーを隠し込んでいたと、5月9日に明らかになった報告書は伝えている。このグループは、「Contagious Interview」と呼ばれる手法を使い、暗号資産やDeFi企業の採用活動を装って開発者を誘い出し、悪意のあるコードリポジトリをクローンさせる。これらの攻撃の目的は、影響を受けた開発者から暗号資産と認証情報（クレデンシャル）を盗み取ることだ。

LayerZero のクロスチェーン協議は、5月9日（米国時間）に公開謝罪を発表し、Kelp DAO ハッキング事件における設計上の欠陥を認めました。CoinDesk の報道では、LayerZero 公式ブログを引用しています：「まずやるべきことは、時期を逃した謝罪です。私たちは、高額な取引で DVN が 1/1 モードで稼働することを許しており、それは誤りでした。」この立場は、ここ数週間の「Kelp 自家配置の選択」に対する批判から、基盤となるインフラ層の責任を自ら認める方向へと転じました。態度の反転は、Solv Protocol が 5/8 に 7 億ドルのトークン化 BTC が LayerZero から Chainlink へ移ることを公表した翌日に起きました。 謝罪内容：1/1 の DVN 構成は高額な取引に用いるべきではない LayerZero の公開承認のポイント： 「私たちは、DVN を 1/1 モードで高額な取引にサービス提供することを許しており、それは誤りでした」 「私たちは、DVN が何を守っていたのかを監督せず、私たちが見落としていたリスクを作ってしまいました」

CertiKによると、暗号資産の保有者は2026年の最初の4か月間に、レンチ攻撃（wrench attacks）によって約1億1百万ドルを失った。世界で検証済みの事件は34件で、2025年同期間から41%増加している。もしこの傾向が続けば、同社は年間通じた損失が数億ドル規模になると見積もっている。特に、攻撃の82%は欧州で発生しており、フランスでは24件が記録された。レンチ攻撃とは、暗号資産保有者を対象にした身体的な暴行や恐喝であり、確立された脅威の手口になっている。大きな変化も見られる。2026年の事件の半数超が、主要な被害者の家族を対象にしており、直接の標的である場合もあれば、圧力をかけるためのてこ（圧迫の手段）として用いられる場合もある。攻撃者は、物理的な監視だけに頼るのではなく、オンラインのブローカーから被害者情報を購入するなど、データに基づいた標的設定をますます活用している。

The Blockによると、LayerZeroは金曜日、4月18日に発生したエクスプロイトへの対応について公開謝罪した。この事件では、Kelp DAOのクロスチェーンブリッジからrsETHが2億9,200万ドル流出した。プロトコルは、自身の分散型検証者ネットワークを高額取引の唯一の検証者として機能させてしまったことで誤りがあったと認め、従来「Kelp DAOの設定の選択肢に原因がある」としていた立場を覆した。LayerZeroは、このエクスプロイトの影響がネットワーク上のアプリケーションのおよそ0.14%、および同プロトコルを利用する総資産の0.36%に及んだと述べた。今回の件を受け、主要なプロトコルが移行を進めている。Kelp DAOとSolv Protocolはそれ以来、セキュリティ上の懸念を理由に、クロスチェーン基盤をChainlinkのCCIPへ移した。

暗号資産のセキュリティ企業CertiKは、2026年上半期の最初の4か月間に、レンチ攻撃によって暗号資産保有者が約1億100万ドルを失ったと推定しており、これは2025年の同期間と比べて検証済みのインシデントが41%増加していることを意味する。 このままのペースが続けば、2026年通年の損失は数億ドルに達する可能性がある。 レンチ攻撃（ソフトウェアのセキュリティシステムを突破するような身体的な襲撃や恐喝の試みを指すサイバーセキュリティ用語）は、CertiKによれば「暗号資産保有者にとって確立された脅威の手口（スレット・ベクター）」になっている。 同社は2026年の初めに世界で34件の事案を確認した。 2025年に報告された約70件の身体的襲撃と比較すると、ただし攻撃の性質上、未報告のものが多い可能性がある。 地域別の分布と欧州での集中 注目すべきは、34件中28件（82%）が欧州で発生しており、大きな地理的な変化を示している。 フランスが依然として震源地であり、2025年だけで24件の襲撃が記録され、「国別の内訳」では「大差をつけて」最多だとCertiKは指摘した。 これは2024年に

BlockBeatsによると、5月9日、Linuxカーネルの「Copy Fail」脆弱性がCISAのKnown Exploited Vulnerabilities（KEV）カタログに追加された。この欠陥は2017年以降の主要なLinuxディストリビューションに影響し、通常のユーザー権限を持つ攻撃者が約10行のPythonコードを使ってroot権限へ権限昇格できる。 多数の暗号資産インフラ要素がLinuxに依存している（取引所、バリデータノード、マイニングプール、カストディウォレット、クラウド取引システムなど）ため、この脆弱性は暗号業界に潜在的なリスクをもたらす。悪用された場合、攻撃者は秘密鍵を盗む、バリデータノードを侵害する、管理者アクセスを取得する、または影響を受けたサーバーにランサムウェア攻撃を仕掛ける可能性がある。

BlockBeatsによると、5月9日、Chromeは利用者の端末に対して、明確な同意なしに、ローカルの不正検知、Webページの要約、AI機能のためのマルチギガバイト級のAIモデルファイル（Gemini Nano）を自動的にダウンロードしたとのことです。 Googleは、ローカルでのAI実行がプライバシーとセキュリティを高めると述べた一方で、暗号資産ユーザーは透明性の欠如や明確な許可がないことに懸念を示しました。ブラウザが暗号資産ウォレット、オンチェーン取引、DAppsの主要な入口としてますます機能していく中で、この動きは、悪意のある拡張機能、不正に作られた取引ページ、ウォレット乗っ取りのリスクなど、攻撃対象領域の拡大に関する業界の懸念を強めています。

CertiKによると、暗号通貨の保有者を狙った「暗号レンチ攻撃」（身体的暴行と恐喝）によって、2026年上半期の最初の4か月で約101百万ドル（$101 million）の損失が発生したという。 同社は世界で34件の事案を確認しており、2025年の同期間と比べて41%増加している。 この傾向が続けば、年間の損失は数億ドルに達する可能性がある。 ヨーロッパは確認された攻撃の82%を占めており、フランスでは24件が記録された。 とりわけ、2026年の事案の半数以上が、主要な標的の家族（配偶者、子ども、または高齢の親）を含んでおり、直接の被害者である場合もあれば、恐喝の圧力手段として利用された場合もあった。

Wasabi Protocol は本日（5月9日）、「攻撃者が AWS インフラ内の Spring Boot Actuator の設定ミスを悪用し、EVM スマートコントラクトを制御する秘密鍵を盗み出した」セキュリティインシデントを開示しました。この侵害により、Ethereum、Base、Blast、Berachain の各バルとをまたいで、ユーザー資金がおよそ $4.8 million、プロトコル準備金が $900,000 盗まれ、合計で $5.7 million の損失となりました。Solana のデプロイと Prop AMM は影響を受けませんでした。プロトコルは、影響を受けたすべてのユーザーを補償することが最優先であると述べていますが、現時点では最終的な補償計画はまだ発表されていません。

CertiKによると、暗号通貨の「レンチ攻撃」により、2026年の最初の4か月間に約$101 millionの損失が発生し、世界で34件の検証済みインシデントが報告されています。これは、2025年の同期間と比べて41%の増加です。もしこの傾向が続くなら、同社は数億ドル規模の損失が発生する可能性があると見積もっています。

BusinessWorldによると、フィリピンの中央銀行は5月9日、無許可の仮想資産サービス提供者（VASPs）との取引を行わないよう一般向けに警告した。詐欺、セキュリティ侵害、そして資金の損失につながり得る業務上の不具合といったリスクを挙げた。中央銀行は、法的救済手段の欠如、消費者保護の仕組みがないこと、サービス品質の低さ、虚偽広告、秘密鍵の不適切な取り扱い、サイバーセキュリティ上のインシデント、データのプライバシーに関する問題など、追加のリスクも特定した。銀行は、無許可のVASPプラットフォームへのフィリピン人利用者のアクセスを制限するために、証券取引委員会および国家電気通信委員会と引き続き協力していくと約束した。

OpenSourceMalwareの調査によると、北朝鮮のハッキング集団ラザルスは、5月9日の開発者を狙った攻撃で、開発者向け攻撃の最終段である2段階目のローダーをGit Hooksのpre-commitスクリプト内に隠していた。このグループは、「Infectious Interview」を含むキャンペーンでこの手法を用い、暗号資産やDeFiの採用担当者になりすまして、開発者をだまして悪意のあるコードのリポジトリをクローンさせ、最終的に暗号資産と資格情報を盗むことを狙っていた。

MARISKSによれば、ギリシャの海上リスク管理会社である同社は、身元不明の人物がイラン当局を装って4月21日にホルムズ海峡の安全通過のための暗号資産の支払いを求めるメッセージを海運会社に送ったとされる。 同社はこれらのメッセージが

『聯合早報』が5月9日に報じたところによると、シンガポールの国家裁判所の裁判官ワン・チンルー氏は5月8日、被告のチャン・ロンシャン（35歳、発音からの訳）氏の案件について判決を言い渡し、有期（拘禁）6年10か月を科した。チャン・ロンシャン氏は、かつて海軍のエリート潜水部隊（Naval Diving Unit）に所属していた中尉で、有効な友人が外出している間にアパートへ侵入し、コールドウォレットのシードフレーズを撮影し、その後に友人が保有していた170万USDTを盗んだと認定された。 犯罪の流れ：ソーシャルエンジニアリングで入退室の権限を取得し、シードフレーズを撮影 『聯合早報』が引用した事案によると、2022年6月、被告は被害者（30歳、中国籍）と友人の紹介で知り合い、のちに2人で非代替性トークン（NFT）の取引プラットフォームを共同で立ち上げた。該当プラットフォームはDiGi Selection Holdings Pte Ltdに属しており、被告は最高経営責任者（CEO）で、被害者は最高執行責任者（COO）を務めていた。 2022年12月14日、被害者は170万USDTをコールドウォ

シンガポールの元海軍士官である張栄玄（35）が、The Straits Timesによれば、友人のコールドウォレットから1.7 million USDT（約SGD 2.3 million）を盗んだとして、懲役6年10か月の判決を受けた。海軍ダイビング部隊の隊長である張は、F TXの崩壊による財務上の損失が盗みに至るきっかけになったと認めた。盗んだ資金は、高級時計、ギャンブル、そして住宅ローンの返済に使ったという。