セキュリティインシデント

暗号資産プラットフォーム——そして投資家——は、ハッカーによる攻撃やエクスプロイトに長い間悩まされてきました。今、人工知能（AI）がその脅威をさらに悪化させています。 その見解を示したのは、暗号資産ウォレット提供事業者Ledgerの最高技術責任者であるCharles Guillemetであり、サイバーセキュリティの経済性は

2024年4月1日に、Solanaチェーン上のDrift Protocolがハッカー攻撃を受け、約2.85億ドルの損失とTVLの急落が発生しました。調査の結果、攻撃者はDurable Nonceを利用して多重署名を回避することで、最長6か月にわたるソーシャルエンジニアリングによる侵入を行っていたことが分かりました。これにより、国家レベルのハッカーがDeFiに与える脅威が浮き彫りになり、Circleの対応スピードに対する疑問も生じています。

日曜日の早い時間にチームが公開した詳細なインシデント・アップデートによると、6か月にわたる諜報活動がDrift Protocolの2億7000万ドル規模の不正流出の前に行われており、北朝鮮の国家に関連する組織によって実施されたという。 攻撃者はまず、2025年秋ごろに大手クリプトのc

甘粛省天水市秦州区の裁判所は、仮想通貨のマネーロンダリング（資金洗浄）事件を審理した。被告人は「高給の使い走り」副業を利用し、事情を知った上で現金を39万元余り引き出して仮想通貨に両替し、利益は2.15万元だった。裁判所は、被告人に懲役2年4か月および罰金を言い渡した。裁判官は、犯罪を助長しないために、関連行為に対して市民が警戒するよう注意を促した。

GoogleのQuantum AIチームは今週初めに、将来の量子コンピュータなら約9分で公開鍵からビットコインの秘密鍵を導き出せる可能性があると述べました。その数値はソーシャルメディア上で跳ね回り、市場を震え上がらせました。 しかし、実際にはそれはどういう意味なのでしょうか？ まず、ビットコインがどういうものかから始めましょう

Gate News のニュース。Xプラットフォームの情報によると、Drift ハッカー攻撃事件に関する予備調査では、当該プロジェクトのチームメンバーがこれまでに暗号資産業界の会議で、北朝鮮の仲介者に直接接触されていたことが示された。今回の調査により、攻撃者とチームメンバーの間に対面での接触があったことが明らかになった。

CertiKのレポートによると、2026年3月に記録されたセキュリティインシデントは46件で、総損失は約3980万ドルです。これは2024年11月以来の最高の月間件数です。セキュリティインシデントは2025年の第4四半期および2026年の第1四半期に増加しており、コードの脆弱性悪用はAIの台頭に関連しています。

オンチェーンの調査者ZachXBTがレポートを発表し、Circleは2022年以来、複数の違法資金の事案においてコンプライアンス執行が不十分だったと指摘した。金額は4億2000万ドル超に上る。レポートは、複数のセキュリティ事案においてCircleが疑わしい口座を適時に凍結できず、その結果深刻な損失が生じたことに言及している。関連する仕組みがあるにもかかわらず、攻撃や資金洗浄の調査に直面した際のCircleの対応が遅れ、業界の安全に影響を与えた。

GoogleのQuantum AIチームは今週初めに、将来の量子コンピュータが公開鍵からビットコインの秘密鍵をおよそ9分で導き出せる可能性があると述べました。その数値はソーシャルメディアを駆け巡り、市場を震え上がらせました。 しかし、実際にはそれはどういう意味なのでしょうか？ まずはビットコインの仕組みから始めましょう

日本の金融庁は、「暗号資産の交換業等に係るサイバーセキュリティ強化のための取組方針」を公表し、投資家の資産保護を強化することを目的として、3層のセキュリティ・フレームワークを提唱し、サイバー攻撃の新たな状況に対応する。続いて、主要な事業者に対して浸透テスト（ペネトレーションテスト）を実施する計画があり、また、安全基準の引き上げを図るために指針を改訂する。

DeFi 貸借プロトコル HypurrFi が安全上の警告を発表し、同社のWebサイトのドメインが侵害されたと述べました。ユーザーに対し、そのドメインを使用しないこと、そして対話を停止することを呼びかけています。チームはユーザーの資金の安全性を確認しており、ドメイン乗っ取りの事案を調査中です。

Xは、最初の暗号資産の投稿でアカウントを自動的にロックする新機能を実装して、フィッシング攻撃に対抗します。これは、ハイジャックされたアカウントが詐欺に悪用されることを減らしつつ、ユーザーのセキュリティを強化することを目的としています。

オンチェーン・ディテクティブのZachXBTは、USDCステーブルコインの発行体であるCircleが、2022年以降の違法な資金フロー約4億2000万ドル分について凍結もブラックリスト化もできなかったと主張している。 Circleは違法な資金を凍結し、ウォレットアドレスをブラックリストに登録することはできるが、「最小限」の措置しか講じていない。もしくは

米国のステーブルコイン企業Circleは、疑わしいUSDC資金4.2億ドル超を効果的に凍結できなかったとして告発された。調査員ZachXBTは、2022年以降、Circleが複数のハッキング事件において凍結措置の実行を遅らせており、市場でそのコンプライアンス（法令順守）への疑念が生じていると指摘した。事件におけるDrift Protocolへの攻撃は、さらにCircle批判が焦点となる事態を招いた。市場はCircleにリスク管理基準の引き上げを求め、その後の同社のコンプライアンス執行の遅れはユーザーに重大な損失を与えている。

ソーシャルメディアプラットフォームXは、暗号資産について初めて言及したアカウントを自動的にロックし、不正な暗号資産のフィッシング詐欺を抑止するために追加の本人確認を求めます。この新しい措置は、アカウントを乗っ取って詐欺的なトークンを宣伝する攻撃に対するインセンティブを排除することを目的としています。

4.memeの告知では、0x9f4で始まるプロジェクトの税手数料の受取アドレスに欠陥があり、売却取引が失敗したとのことです。関連するトークンの作成機能を一時停止し、ユーザーに取引を中止するよう推奨します。また、4月3日22:50までに購入した影響を受けたユーザーには全額返金を行います。

暗号通貨、成人向けコンテンツ、そして高リスクな貸付メカニズムを組み合わせた製品が、最近暗号資産界隈やソーシャルプラットフォームで話題を呼んでいます。「Hero Loan（英雄貸）」と名付けられたこのプロジェクトは「無担保ローン」を掲げていますが、ユーザーに対してプライベート動画のアップロードを条件とし、さらにデフォルトリスクと成人プラットフォームの収益化メカニズムを結び付けているため、多くのネットユーザーから「暗号版のヌードローン」と表現されています。 このプロジェクトはさらに、「これが誰にも使われないと思うなら、あなたはまだ絶望の淵まで来ていないということだ」という宣伝文句を掲げ、高リスクで資金繰りの逼迫したユーザー層をはっきり狙い撃ちしています。ですが、露出から間もなくして、動画を送ったのにお金が届かなかったとするユーザーの声が出ており、KOLもこのプロジェクトは疑似的に逃走した（いわゆるラグった）可能性があると反応しています。 とはいえ、本音を言えば、プライベート動画が 60 元の価値しかないのはさすがに惨すぎませんか？ 「英雄貸」は行き詰まった人を狙う 公式サイトの情報によると、この製品は BNB Chain 上で稼働しており、「行き詰まった」

オンチェーン・ディテクティブのザックXBTは、ステーブルコイン発行元のサークルが2022年以降、コンプライアンスの実行において4億2000万ドル超のミスがあり、問題となったUSDC資金を適時に凍結できなかったことで、多数のセキュリティ事件で資金が流出したと非難し、競合他社に比べて対応速度が遅いと指摘している。

Gate News のニュース、4 月 3 日、CertiK の監視データによると、2026 年 3 月には（フィッシングを除く）安全インシデントが合計 46 件記録され、損失総額は約 3980 万ドルでした。これは 2024 年 11 月以来、記録された安全インシデント数としては最高となる月です。CertiK は、2025 年第 3 四半期に底を打ったあと、安全インシデントが 2025 年第 4 四半期および 2026 年第 1 四半期に再び増加し、過去 2 四半期でコード上の脆弱性が悪用されるケースがますます増えていると述べています。