セキュリティインシデント

BlockBeatsによると、WasabiCardは4月30日にセキュリティ声明を発表し、Wasabi Protocol、Wasabi Wallet、または関連プロジェクトや機関との関係がないことを明確にした。プラットフォームは保管ウォレットのサービスについてSafeheronと提携しており、セキュリティ監査人と連携している。

米司法省によると、FBI主導の国際タスクフォースは水曜日に276人の容疑者を逮捕し、9つの暗号資産詐欺の拠点を解体した。ドバイ警察は275人の個人を逮捕し、カリフォルニア州では送信詐欺とマネーロンダリングの罪状で3人が起訴された。タイ当局も1人を逮捕した。

BlockSecのPhalconによると、4月30日、Wasabi ProtocolはEthereumチェーンとBaseチェーン上で一連の異常な取引を経験し、異常な資金の総流入はおよそ515万ドルに達しました。初期の追跡では、Tornado Cashによって資金提供されたアカウントが、その後にADを付与されていました

Sui FoundationとScallopの開発者によると、Suiネットワーク上のScallopレンディングプロトコルは2026年4月28日に標的型のセキュリティ侵害を受け、報酬の流動性プールから約150,000 SUIトークンが不正に流出し、価値はおよそ$140,000に相当しました。

DefiLlamaによると、DeFiおよびオンチェーン基盤へのハッキングは2026年4月に6億2458万ドルの損失を引き起こし、過去記録における月次損失としては6番目に大きい規模となった。 その月に記録された23件のインシデントは、追跡が開始されて以来、単一の月として最多の攻撃件数でもある。

SWEATプロトコルは水曜日の約13:36 UTCに、数百万ドル規模のエクスプロイトを首尾よく封じ込めることに成功し、SWEATチームが共有したハック後の振り返りレポートによれば、チームはすべての外部アカウント残高が完全に復元され、業務が通常に戻ったことを確認した。

據慢霧（SlowMist）首席情報セキュリティ責任者 23pds が 4 月 30 日に X へ投稿し、Linux システム内で「Copy Fail」と呼ばれるロジック脆弱性（CVE-2026-31431）が発見された。悪用されやすく、慢霧は利用者に対し迅速にカーネルをアップグレードするよう推奨している。

GoPlus が 4 月 30 日に公開した攻撃事象の技術分析および Aftermath Finance 公式発表によると、Sui チェーンの永続先物（サステイン）契約プラットフォームである Aftermath Finance は 4 月 29 日に攻撃を受け、損失は 114 万ドル（114 万米ドル）を超えました。プロジェクト側は、Mysten Labs および Sui 財団の支援のもと、すべてのユーザーが全額補償を受けると発表しています。

PANewsによると、Suiブロックチェーン上の無期限先物プラットフォームであるAftermath Financeは、4月29日の攻撃で114万ドル超の損失を被りました。GoPlusの分析では、攻撃者がcalculate_taker_fees関数内のシンボル不一致の脆弱性を悪用し、add_integrator_config関数を通じてADMIN権限を奪うことで、トークンを繰り返し抽出したことが明らかになりました。

SWEATプロトコル攻撃の発生後に公開された事後報告によると、水曜日に発生した脆弱性攻撃事件で盗まれたユーザー資金は完全に回復しており、プロトコルの運営は通常どおりに戻っています。暗号セキュリティ企業のBlockaidは、攻撃者が約137.1億枚のSWEATトークンを盗んだと推定しています。SWEATチームはすぐにトークンのコントラクトを停止し、取引所および流動性提供者のRhea Financeに連絡した結果、最終的にすべてのユーザーの口座残高を回復しました。

Polymarketの公式発表によれば、予測市場プラットフォームは、データ侵害を受けたという最近の非難を否定し、拡散されている情報は公開APIエンドポイントおよびオンチェーンのブロックチェーンデータに関するものだと述べた。「xorcat」という仮名を使うハッカーは、

The Hong Kong Monetary Authority (HKMA) issued a public warning on April 28 regarding fraudulent digital tokens circulating under the names of two newly licensed stablecoin issuers. Tokens carrying the tickers "HKDAP" and "HSBC" have appeared in the market without authorization from Anchorpoint

Bitcoin.plによると、稼働停止となったポーランドの取引所Zondacryptoの顧客データが、ダークネット上で販売目的として提供されており、2つのパッケージが用意されているという。より小さなパッケージは、メールアドレスと基本的な本人確認データを含み、約550ユーロの価格が付けられている。一方で、IDドキュメントのスキャン、本人確認用セルフィー、ログイン履歴、ウォレットアドレスを含むより大きなセットは、およそ0.6 BTCである。

Blockaidによると、Sui Network上のAftermath Financeの無期限先物契約プロトコルが継続的な攻撃を受け、約$1.1 million USDCが36分間で11件の取引を通じて盗まれた。脆弱性は、無期限先物契約の清算システムにおける手数料会計の欠陥に起因しており、攻撃者が合成担保を水増ししてプロトコルのトレジャリーから資金を引き出すことを可能にした。wh

Manifoldの研究者Ax Sharmaによると、合法的なAIツールを装ったClawHub上の30のプラグインが、9,800回以上ダウンロードされている一方で、ユーザーのAIアシスタントをこっそりと暗号通貨の作業員に変換しています。アカウントimaflytokの下で公開されたこれらのプラグインは、通常のタスクスケジューラーや監視ツールのように見えますが、未承認の操作を実行する隠れた指示が含まれています。

ゲート・ニュース 4月29日 — イーサリアムのメインネットでは、過去48時間に4件のスマートコントラクト攻撃が発生しました (4月27日-29日)。GoPlus Securityによると、合計損失は150万ドルを超えました。 これらの事件には、Onchain集約者コントラクトへの攻撃が含まれ、983,000ドルの損失が発生しました

ゲートニュース記事、4月29日 — ZetaChainはポストモーテム報告書を公開し、4月24日の攻撃がそのクロスチェーン・メッセージング・パイプラインの脆弱性を悪用したことを確認しました。このインシデントにより、9件の取引において合計$333,868 (主にUSDCとUSDT)が失われました。対象はEthereum、Arbitrum、

ゲートニュース（4月29日）— 米国の裁判所は、高級宝飾品ブランド「カルティエ」一家の子孫であるマキシミリアン・ド・フープ・カルティエ氏に対し、無許可の店頭（OTC）暗号資産取引所を運営した罪で懲役8年を言い渡した。検察側は、この犯行により$470 百万ドル以上の薬物収益が、米国の銀行口座を通じてコロンビアへ送金されたと述べた