2026年以来、DeFi分野で15件のセキュリティ攻撃事件が発生し、累計損失額は1億3700万ドルを超えた

署名内容にご注意ください！Vercelがサイバー攻撃で身代金200万ドルを要求され、暗号プロトコルのフロントエンドセキュリティに警報が発動

クラウド開発プラットフォームのVercelが4月19日にハッキングを受けました。攻撃者は、従業員が使用していたサードパーティのAIツールを通じてアクセス権限を取得し、200万ドルの身代金を要求しています。機密データはアクセスされていないものの、他のデータが悪用された可能性があります。この件は暗号コミュニティにセキュリティ上の懸念を引き起こしており、Vercelは現在調査を進めており、ユーザーに鍵の変更を推奨しています。

KelpDAO、Lazarus GroupのLayerZero攻撃で$290M を喪失

KelpDAOは、Lazarus Groupに関連する高度なセキュリティ侵害により$290 百万ドルの損失を被りました。攻撃は、検証システムにおける設定の脆弱性を悪用し、単一ポイントの検証セットアップに依存することのリスクを浮き彫りにしました。業界の専門家は、将来のインシデントを防ぐために、セキュリティ設定の改善と多層の検証の必要性を強調しています。

LayerZeroはKelp DAOの2.92億件のイベントに回答：Kelpが独自に1-of-1 DVNを設定し、攻撃者は北朝鮮のLazarusだと指摘

LayerZeroはKelp DAOの2.92億ドルが侵害された事件について声明を発表し、Kelpが自ら選んだ1-of-1 DVNの設定が事件を可能にしたとして非難しました。攻撃者は北朝鮮のLazarusグループです。LayerZeroは、この事件は設定の選択に起因するものであり、今後はこの種の脆弱な設定をサポートしないと強調しました。さらに、責任の帰属については依然として議論があり、補償の提案は示されていません。

DeFiハッカーが4月に6億ドルを盗み取る、Kelp DAOとDriftが月間損失の95%を占める

2026 年 4 月はわずか 20 日間で、暗号プロトコルはハッカー攻撃によって 6.06 億ドル超を失い、2025 年 2 月の取引所 14 億ドルのデータ漏えい事件以降で最も深刻な単月の損失記録となりました。KelpDAO と Drift Protocol の 2 件の攻撃は、4 月の損失の 95% を占め、また 2026 年の現在までの累計損失 7.718 億ドルの 75% に相当します。

Vercelの侵害はAIツール Context.ai の侵害に関連：暗号フロントエンドにとってリスクが高まる

Vercelは、侵害されたAIツールによって引き起こされたセキュリティ侵害を確認し、従業員および顧客データの盗難につながったと発表した。この事件はWeb3エコシステムに対するリスクをはらんでおり、攻撃者は盗まれたデータを$2 百万ドルで売ろうとしている。Vercelは法執行機関およびインシデント対応の専門家とともに状況に対処している。

リップルのCTO：ケルプDAOのエクスプロイトはブリッジのセキュリティ上のトレードオフを反映している

RippleのCTO EmeritusであるDavid Schwartzは、$292 百万Kelp DAOのエクスプロイトに続くブリッジのセキュリティ脆弱性を分析しました。彼は、プロバイダーが強固なセキュリティよりも利便性を優先し、不可欠な防御機能を損なっていたと指摘しました。Kelp DAOの侵害は、プライベートキーの漏えいに起因しており、彼らのLayerZeroの実装における簡略化されたセキュリティ設定によって悪化していました。