ゲートニュースの報道によると、2026年3月に暗号資産のハッカー攻撃が急増し、20件の重大事件が合計で損失5,200万ドル超をもたらしました。これは2月の2,650万ドルから、ほぼ倍増しています。PeckShieldのデータによれば、これは市場の脅威レベルが昨年12月に記録した安値の後、再び上昇したことを示しています。
その中で最も深刻な事件はResolv Labsで発生しました。Chainalysisの報告では、攻撃者が同社のクラウド基盤に侵入し、AWSの鍵管理サービス(KMS)へのアクセス権を取得したことで、担保なしのUSRトークン8,000万枚が不正に鋳造され、USRが急落したとのことです。最終的に、ハッカーは約2,500万ドル相当のイーサリアムを盗み出しました。さらに、USRの崩壊はFluid、Morpho Blue、Euler Financeなど複数の企業の不良債権にもつながり、暗号資産エコシステム全体に波及しました。
3月の攻撃手法は多様化しており、物理的な脅威やソーシャルエンジニアリング攻撃が含まれています。匿名のトレーダーSillytunaは月初めに誘拐の脅しを受け、約2,400万ドルを失いました。また、あるCEX口座保有者を対象にしたソーシャルエンジニアリング攻撃では、約1,800万ドルの損失が出ています。Venus Protocol (XVS)の当月の不良債権は215万ドルに達し、高額な暗号資産の保有者が直面する新たな安全上の課題を示しています。
2026年の第1四半期には、暗号資産の総損失がすでに1億6,400万ドルを超えています。攻撃手法は、単純なオンラインでの窃盗から、混合攻撃やオフラインでの脅威へと移行しており、個人および機関の安全の重要性が強調されています。専門家は、投資家は安全意識を高め、多重署名、コールドウォレットでの保管、厳格な本人確認を導入して、日々複雑化する脅威環境に対応する必要があると指摘しています。
ハッカー活動が頻繁に起きる状況の中で、ビットコイン、イーサリアム、その他の主要な暗号資産は短期的な変動が大きくなっています。市場では、暗号資産のセキュリティや資産保護戦略への関心が高まっており、とりわけ高額トークンの保有者の間でその傾向が強まっています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Venus Protocol 攻撃者が 2301 枚の ETH を送金し、Tornado Cash に流入して洗浄
チェーン上のアナリスト Ai おばさんによる4月22日の監視によると、Venus Protocol の攻撃者は11時間前にアドレス 0xa21…23A7f へ 2,301 ETH(約 532 万ドル)を送金し、その後資金を分割して暗号ミキサーの Tornado Cash に投入して洗浄を行いました。監視時点で、攻撃者はオンチェーン上に約 1,745 万ドル相当の ETH を保有しています。
MarketWhisper54分前
CometBFT のゼロデイ脆弱性が明らかに:800億ドルの Cosmos ネットワークノードがデッドロックのリスクに直面
セキュリティ研究者のDoyeon Parkは、4月21日にCosmosのコンセンサス層であるCometBFTに、CVSS 7.1の重大なゼロデイ脆弱性が存在することを公開しました。これにより、ノードがブロック同期(BlockSync)段階で悪意のある対等(ピア)ノードから攻撃を受け、デッドロックに陥る可能性があり、80億ドル超の資産を保護するネットワークに影響します。
MarketWhisper59分前
北朝鮮のラザルス・グループが、暗号資産を狙う新たなmacOSマルウェア「Mach-O Man」をリリース
概要:ラザルス・グループは、暗号資産プラットフォームや高価値の幹部を狙ったネイティブmacOSマルウェア・ツールキット「Mach-O Man」をリリースした。SlowMistは、攻撃に対する注意を促し、ユーザーに慎重な対応を求めている。
要旨:この記事は、ラザルス・グループが暗号資産プラットフォームや高価値の幹部を狙ったmacOSネイティブのマルウェア・ツールキット「Mach-O Man」を公開したと報じている。SlowMistは、潜在的な攻撃を軽減するため、ユーザーに注意を呼びかけている。
GateNews1時間前
ホルムズ海峡でビットコインの通行料詐欺が発生、船は支払い後も砲撃される
CoinDesk による4月22日の報道では、ギリシャの海事リスク・サービス会社 Marisks が警告を発しました。詐欺師がイラン当局を装って、複数の海運会社にメッセージを送り、ホルムズ海峡を通過するための「通行料」としてビットコインまたは USDT を要求しているというものです。Marisks は、これらの関連メッセージがイラン政府の公式チャネルから送られたものではないことを確認し、またロイターの報道によると、少なくとも1隻の船がだまされていたと考えており、週末に通過を試みた際にも砲撃を受けたとのことです。
MarketWhisper1時間前
RHEA Finance のセキュリティ事故アップデート:残り約 40 万ドルの不足分があり、全額の賠償を約束
RHEA Financeは、4月16日のセキュリティ事故に関する続報を発表し、資産回収の面で実質的な進展があったことを確認した。今回のアップデート時点で、推定ではなお約40万ドルの資金不足が残っており、その主な原因は、貸出市場の資金プールにおけるNEAR、USDT、USDCの組み合わせにある。RHEA Financeは、残りの不足分についても全額を補填することを約束し、影響を受けたすべてのユーザーが完全な補償を受けられるようにする。
MarketWhisper1時間前
研究者がCosmosコンセンサス層CometBFTにおける重要なCVSS 7.1ゼロデイ脆弱性を開示
セキュリティ研究者のドヨン・パーク氏が、CosmosのCometBFTでCVSS 7.1のゼロデイを開示し、同期中に潜在的なノードのフリーズを引き起こす可能性があるとした。ベンダーの抵抗、ダウングレード、そして開示により4月21日に公表された。バリデーターはパッチ適用前に再起動を避けるべきである。
要旨:セキュリティ研究者のドヨン・パーク氏は、CosmosのCometBFTコンセンサス層における重要なCVSS 7.1のゼロデイ脆弱性を開示した。この脆弱性は、ブロック同期の間にノードをフリーズさせる可能性があり、$8 billionドル相当の資産を担保するネットワークに影響する恐れがある。脆弱性は直接的に資金を盗むことはできない。パーク氏は2月22日から協調的開示を進めたが、パブリック開示に対するベンダーの抵抗と、HackerOne側の問題に直面した。ベンダーは関連する脆弱性 (CVE-2025-24371) を3月6日に「インフォメーショナル」としてダウングレードした。これを受けて、パーク氏は4月21日のパブリック開示の前に、ネットワークレベルの概念実証を公開した。勧告では、Cosmosのバリデーターはパッチがリリースされるまでノードを再起動しないよう求めている。すでにコンセンサスにあるノードは継続して稼働できるが、再起動して再同期に入ると、悪意あるピアによる攻撃にさらされ、デッドロックのリスクがあるとされる。
GateNews1時間前
