セキュリティインシデント

Zcash Foundationによると、Zebra 4.4.0 は5月2日にリリースされ、複数のコンセンサス・レベルのセキュリティ脆弱性を修正することを目的としており、すべてのノード運用者に対して直ちにアップグレードすることを強く推奨しています。このアップデートは、新しいブロックの発見を停止し得るサービス拒否（DoS）の脆弱性、およびブロック署名の処理に関する問題に対応します

DeFiプロトコルは4月に合計6億2.85億ドルの大きな損失を経験し、3週間未満の期間にまたがる攻撃で12のプロトコルが標的にされました。DriftとKelp DAOが被害の大半を占め、それぞれ2億8500万ドルと2億9200万ドルの損失で、約95%を占めており、

SolanaFloorによると、MEVロボットがMeteoraのANBプールの脆弱性を悪用し、1回のトランザクションで$0.22 USDCを$696,000 USDCに変換したとのことです。攻撃後、ANBトークンは99%下落しました。

ChainCatcherによると、Purrlendは5月2日にHyperEVMおよびMegaETHの導入においてセキュリティ侵害を受け、約152万ドルを失いました。攻撃者はプロトコルの2/3管理者マルチシグネチャ・ウォレットを侵害し、自分自身にBRIDGE_ROLE権限を付与した後、裏付けのないものを鋳造しました

LevelBlue SpiderLabsの研究者によると、最近特定されたマルウェアであるEtherRATは、認証情報の窃取、リモートアクセス、そして暗号通貨ウォレットへの攻撃を1つの協調的なキャンペーンに組み合わせています。このマルウェアは、詐欺的なGitHubリポジトリでホストされた偽のTftpd64インストーラーを通じて配布されますde

ChainCatcherによると、暗号アナリストのWazzは、今日（5月2日）に単一のアドレスによって、7年以上休眠していた数百のイーサリアムのウォレットが吸い取られたと報じています。Aragonチームのメンバー@TheTakenUserは、それらのウォレットの資金が無許可で送金されたことを確認しました。事故の原因

Zcash Foundationによると、Zebra 4.4.0が本日リリースされました。複数のコンセンサスレベルのセキュリティ脆弱性を修正し、すべてのノード運用者に対して直ちにアップグレードするよう促しています。これらの脆弱性には、ブロックの発見を永久に停止させ得るサービス拒否（DoS）の不具合が含まれ、sigopsのカウントエラーも含まれます

Wasabi Protocolの公式発表によれば、同プロトコルは4月30日にEVMのデプロイメントに影響するセキュリティインシデントを受けましたが、現在は完全に封じ込められています。SolanaのデプロイメントとProp AMMは影響を受けませんでした。プロジェクトは攻撃経路を閉鎖し、認証情報とキーをローテーションし、

Coin Bureauおよび暗号資産コミュニティによると、イーサリアム（ETH）ウォレットの数百件が、通常とは異なるイーサリアム・ネットワーク上の取引イベントの中で、同時に侵害されました。これには、7年以上稼働していなかったものも含まれていました。被害を受けたウォレットからの資産は、同じアドレスへ移されました。

Bitgoは、実行前に改ざんを阻止することを目的とした5層のトランザクションモデルにより、プライベートキーを超えるデジタル資産セキュリティを推進しています。このシステムは、意図、デバイス、身元、行動、ポリシーを確認し、トランザクションが確定する前にリスクを対象にします。 重要ポイント： Bitgoは5つを導入しました

4月30日のCarrotの発表によると、SolanaベースのDeFi利回りプロトコルは永久に停止し、4月上旬の$285 million Drift Protocolのエクスプロイトを直接の結果として閉鎖する最初のプラットフォームになる。CarrotチームはX投稿で、Driftのハックが

DeFi Llamaによると、暗号資産のハッキング件数は4月に過去最高を記録し、20件超の悪用が発生しており、事件数ベースで暗号資産史上最もハッキングされた月となりました。総損失は6億ドルを超え、KelpDAOの2億9200万ドルの悪用とDrift Protocolの2億8000万ドルのハックが、t

## ドリフト窃盗作戦 北朝鮮の国家に後ろ盾のあるスパイが、報道によれば、暗号資産プラットフォームのドリフトを標的として、$285 millionを流出させる目的で対面の作戦を実行した。この作戦には、標的との直接的な関わりを数か月にわたって行うことが含まれていた。 ## 北朝鮮のサイバー脅威のより広い範囲 seに関する報道によれば

Purrlendの公式インシデントレポートによると、4月25日にプロトコルはセキュリティ侵害を受け、HyperEVMおよびMegaETHの導入において約152万ドルの損失が発生しました。攻撃者は2/3マルチシグウォレットを侵害し、管理者権限を自分たちに付与しました（これには含まれており）

The Blockによると、Polymarketは木曜日にChainalysisを起用し、予測市場が、評価額150億ドルで4億ドルの資金調達を目指し、米国での再開について商品先物取引委員会の承認を得ようとしている中で、インサイダー取引や市場操作の取り締まりを支援してもらうとのことです。

TRM Labsによると、北朝鮮のハッカーは2026年の最初の4か月間に、暗号資産をおよそ5億7,700万ドル盗んだ。これは、年初来の世界全体の暗号資産損失の約76%を占める。この数字は、ラザルス・グループなどのエリート部隊による、ハイ…への戦略的なシフトを示している。

シンジケートは5月1日の公式発表によると、秘密鍵の漏えいが原因で、2つのブロックチェーンにまたがるブリッジ・コントラクトが悪意のあるアップグレードを受け、その結果、約1,850万SYNDトークン（価値は33万ドル）と顧客資産の$50K が盗まれたとされています。同社は脆弱性をpriva

セキュリティ・インテリジェンスの調査会社の分析によると、北朝鮮の国家支援を受けたハッカーが、2026年にかけての長期にわたる対面での作戦により、Driftから285百万ドルを流出させた。これらのハッカーは、今年のすべての暗号資産をめぐる詐欺とハッキングによる損失の76%を占めており、6十億ドルを盗んだ