セキュリティインシデント

Coin Bureauおよび暗号資産コミュニティによると、イーサリアム（ETH）ウォレットの数百件が、通常とは異なるイーサリアム・ネットワーク上の取引イベントの中で、同時に侵害されました。これには、7年以上稼働していなかったものも含まれていました。被害を受けたウォレットからの資産は、同じアドレスへ移されました。

Bitgoは、実行前に改ざんを阻止することを目的とした5層のトランザクションモデルにより、プライベートキーを超えるデジタル資産セキュリティを推進しています。このシステムは、意図、デバイス、身元、行動、ポリシーを確認し、トランザクションが確定する前にリスクを対象にします。 重要ポイント： Bitgoは5つを導入しました

4月30日のCarrotの発表によると、SolanaベースのDeFi利回りプロトコルは永久に停止し、4月上旬の$285 million Drift Protocolのエクスプロイトを直接の結果として閉鎖する最初のプラットフォームになる。CarrotチームはX投稿で、Driftのハックが

DeFi Llamaによると、暗号資産のハッキング件数は4月に過去最高を記録し、20件超の悪用が発生しており、事件数ベースで暗号資産史上最もハッキングされた月となりました。総損失は6億ドルを超え、KelpDAOの2億9200万ドルの悪用とDrift Protocolの2億8000万ドルのハックが、t

## ドリフト窃盗作戦 北朝鮮の国家に後ろ盾のあるスパイが、報道によれば、暗号資産プラットフォームのドリフトを標的として、$285 millionを流出させる目的で対面の作戦を実行した。この作戦には、標的との直接的な関わりを数か月にわたって行うことが含まれていた。 ## 北朝鮮のサイバー脅威のより広い範囲 seに関する報道によれば

Purrlendの公式インシデントレポートによると、4月25日にプロトコルはセキュリティ侵害を受け、HyperEVMおよびMegaETHの導入において約152万ドルの損失が発生しました。攻撃者は2/3マルチシグウォレットを侵害し、管理者権限を自分たちに付与しました（これには含まれており）

The Blockによると、Polymarketは木曜日にChainalysisを起用し、予測市場が、評価額150億ドルで4億ドルの資金調達を目指し、米国での再開について商品先物取引委員会の承認を得ようとしている中で、インサイダー取引や市場操作の取り締まりを支援してもらうとのことです。

TRM Labsによると、北朝鮮のハッカーは2026年の最初の4か月間に、暗号資産をおよそ5億7,700万ドル盗んだ。これは、年初来の世界全体の暗号資産損失の約76%を占める。この数字は、ラザルス・グループなどのエリート部隊による、ハイ…への戦略的なシフトを示している。

シンジケートは5月1日の公式発表によると、秘密鍵の漏えいが原因で、2つのブロックチェーンにまたがるブリッジ・コントラクトが悪意のあるアップグレードを受け、その結果、約1,850万SYNDトークン（価値は33万ドル）と顧客資産の$50K が盗まれたとされています。同社は脆弱性をpriva

セキュリティ・インテリジェンスの調査会社の分析によると、北朝鮮の国家支援を受けたハッカーが、2026年にかけての長期にわたる対面での作戦により、Driftから285百万ドルを流出させた。これらのハッカーは、今年のすべての暗号資産をめぐる詐欺とハッキングによる損失の76%を占めており、6十億ドルを盗んだ

2026年4月に公開されたGlobal Ledgerの調査によると、キルギスから運営される制裁対象の暗号資産取引所であるGrinexは、約1,370万ドルを流出させられ、直ちに業務を停止された。Grinexは、2025年3月に、（明らかな）Garantexの後継として登場していたが、

Syndicate Labsによると、5月1日にプライベートキーの漏えいが発生し、その結果、2つのブロックチェーン上で同社のクロスチェーンブリッジ契約に対する悪意のあるアップグレードが行われました。攻撃者は約1,850万SYNDトークン（約33万米ドル相当）と、ユーザートークンで約5万米ドルを流出させました。このインシデントの影響はわずか

TRM Labsによると、北朝鮮の関係者は2026年の最初の4か月間に約5億7,700万ドルを抽出し、同期間における世界のすべての暗号資産ハッキングによる損失の76%を占めた。盗難は、2つの4月のインシデントに由来している。すなわち、2億9,200万ドルのKelpDAOエクスプロイトと、2億8,500万ドルのDrift。

TRM Labsによると、北朝鮮の関係者は2026年の最初の4か月間に約5億7,700万ドルを抽出し、同期間における世界のすべての暗号資産ハッキングによる損失の76%を占めた。損失は2つの4月の事件に由来しており、2億9,200万ドルのKelpDAOエクスプロイトと、2億8,500万ドルのDrift Pr

4月18日、rsETHクロスチェーンブリッジがハッキングされてから2週間後、Kelpは4/29にアップグレードを完了しました。検証者は4/4、ブロック確認は64、トポロジーはhub-and-spokeで、クロスチェーンメッセージは必ずイーサリアム主ネットを経由して中継される必要があります。ether.fi も同時に weETH を強化し、DeFi United からの寄付として5,000 ETHを追加しました。DeFi United は70,000 ETH超を動員して救済資金を集め、Aave などの市場の金利は大きく低下しました。しかし攻撃者は依然として約107,000 rsETHを保有しており、清算が必要です。統治と委員会方式のプロセスで回収します。

DeFi デリバティブ Wasabi Protocol は 4/30 に管理者の秘密鍵が漏洩し、攻撃者は Deployer EOA を通じて ADMIN_ROLE を取得した後、UUPS のアップグレード機構を悪用して perp vaults と LongPool を悪意のあるバージョンに置き換え、直接引き出しました。CertiK は損失を約 290 万米ドルと推定しており、影響はイーサリアム主ネットと Base に及んでいます。Wasabi はすでに相互作用の停止を告知し、Virtuals Protocol も Wasabi 関連の証拠金を凍結しました。この事件は、上流の秘密鍵の安全性が下流のエコシステムにもたらすリスクを浮き彫りにしています。