セキュリティインシデント

Protos が 5 月 5 日に報じたところによると、Bitcoin Core の開発者は公式サイトで高リスクの脆弱性 CVE-2024-52911 を公開した。この脆弱性は、マイナーが特別に作られたブロックを採掘することで、他のユーザーのノードを遠隔でクラッシュさせ、特定の条件下でコードを実行できるという。ビットコインの全ノードのアップグレードは任意のため、現時点でも約 43% のノードが脆弱性のある旧版ソフトウェアを運用していると推定されている。

Protosによると、Bitcoin Coreの開発者が最近、重要な脆弱性（CVE-2024-52911）を開示しました。この脆弱性はバージョン0.14.1から28.4に影響し、マイナーが特別に細工されたブロックをマイニングすることで、ノードを遠隔からクラッシュさせ、任意のコードを実行できるようにします。この脆弱性は、開発者のCoryによって2024年11月に発見されました

AMM 基盤インフラの Ekubo が 5 月 6 日に X プラットフォームで発表した公式告知によると、EVM チェーン上の Ekubo の Swap ルーティングコントラクトでセキュリティインシデントが発生した。Ekubo は、流動性提供者（LP）および Starknet は今回のインシデントの影響を受けていないことを確認している。チームはインシデントの範囲を調査しており、事後分析レポートを準備している。

The Block による 5 月 5 日の報道では、分散型金融の貸借（借貸）プロトコルである Kelp DAO が、クロスチェーン基盤インフラの提供者として LayerZero を使用するのをやめることを発表し、Chainlink のクロスチェーン相互運用プロトコル（CCIP）に切り替えた。Kelp DAO は「LayerZero の脆弱性（ループホール）事件が発生して以来、最初に LayerZero を見限った主要プロトコル」である。

Drift Protocol が 5 月 6 日に X（旧 Twitter）で発表した公式発表によると、Drift Protocol は 4 月 1 日のハッキング事件の被害ユーザー向けに、正式にユーザー復旧プログラムを開始しました。影響を受けた各ウォレットには「復旧トークン」（Recovery Token）が付与され、各トークンは検証済みの損失 1 米ドルに対応し、復旧プールに対する比例的な請求のための証明として用いられます。

火曜日にKelp DAOが発表したところによると、同プロトコルは、4月18日に2億9,200万ドルのエクスプロイトを可能にしたリスクの高い設定を承認したのはLayerZeroだと非難した。Kelpは、クロスチェーン取引を検証するために単一の主体に依存する1-of-1の検証者（verifier）設定が、LayerZeroの担当者によって承認されたと述べた。w

デジタル・アセットによれば、Terraform Labsの創業者であるド・クォンが、2024年12月12日に米国の連邦判事によって詐欺およびマネーロンダリングの罪で懲役15年を言い渡された。クォンは、その後、韓国への引き渡しの可能性に備えて約6年ほど服役すると見込まれている。これに続く

オンチェーン分析プラットフォームのBubblemapsによると、MYSTERYトークンはローンチ時に集中した支配の兆候を示し、同プラットフォームはそれを「模範的な詐欺（textbook scam）」だと説明している。Bubblemapsは、ローンチ時におよそ90のウォレットがトークンの供給の約90%を集めており、そしてそれ以来…

オンチェーン分析者のSpecterによると、Wasabiプロトコルの攻撃者は5月5日に盗難資金約590万ドル（$5.9 million）をTornado Cashへ移転し、中央集権的なコインミキシング操作を完了させた。資金は、KelpDAOでの過去の侵害を含む複数段階の複雑な送金経路をたどっている。

火曜日のCrypto ISACの発表によると、リップルは北朝鮮と関連する脅威アクターについて、暗号資産分野に向けて内部インテリジェンスを共有しており、詐欺に関連するドメイン、ウォレットアドレス、そして最近のハッキング・キャンペーンからの侵害指標（IOC）などが含まれます。 この動きは、2億8000万ドルのD

2026年5月4日、オンチェーン調査員のザックXBTが、分散型取引所アグリゲーターのTokenlonが、主要な暗号資産の強奪事件に結び付けられている北朝鮮のハッキング犯罪組織であるLazarus Groupに関連する不正資金の移動を助長していたとして非難する詳細なレポートを公開した。ザックXBTの

Aaveは、Arbitrum上でrsETHのエクスプロイトを受けて71百万ドル相当のETHを凍結したニューヨークの差し止め命令通知を阻止するため、裁判上の異議申し立てを行った。貸し手は、当局が主張するような北朝鮮と関係のある判決債権者ではなく、凍結された資金はプロトコルの利用者に属していると主張している。差し止め命令

XにおけるSuiの公式発表によると、Aftermath Financeは先週の攻撃の影響を受けたユーザー向けに請求（クレーム）ページを開設しており、すべての返金は処理済みです。ユーザーがaftermath.financeに再接続すると、システムはAftermath Perpsから残高を引き出すよう促します。影響を受けたユーザーは連絡できます th

BlockBeatsによると、5月5日、リップルはCrypto ISACを通じて北朝鮮のハッカーに関する内部の脅威インテリジェンスを暗号資産業界と共有すると発表した。この取り組みは、攻撃手法の根本的な転換に対応するものだ。すなわち、スマートコントラクトのコードの脆弱性を悪用するのではなく、脅威行為者は…

BlockBeatsによると、Inkエコシステムにおける貸付プロトコルであるTydroは、第三者オラクルの問題に関するレポートを受けて、5月5日にすべての市場を停止しました。チームはユーザー資金が引き続き安全であることを確認しており、現在も調査を進めています。

XプラットフォームでAIエージェントの脆弱性が露見：攻撃者はBankr Club NFTを入手してGrokウォレットの送金権限を得たうえで、モールス符号の指令によってBankrBotを人の審査なしで送金させ、約3億DRBを持ち去った。時価総額は約17.5万米ドル。問題はBankrBotのアーキテクチャがAIの出力を許可として扱っていない点にある。資金は回収済みで、APIキーやIPホワイトリストなどの防護を強化する。