キー

暗号プラットフォームForsageの共同創設者オレナ・オブラムスカは、タイからアメリカに引き渡された後、通信詐欺の共謀に関する告発に対して無罪を主張しました。Forsageは2020年1月にローンチされ、世界中の個人投資家に対してスマートコントラクトに基づくDApp投資プラットフォームとしてマーケティングされました。アメリカ司法省は、このプラットフォームがイーサリアム、トロン、BNBチェーン上のスマートコントラクトを利用して新しい参加者の資金を自動的に初期投資者に再配分することが、ポンジスキームおよびピラミッドスキームに該当すると指摘しています。ブロックチェーン分析によると、Forsageの投資者の80%以上が受け取った暗号通貨が預けた金額よりも少なく、50%以上が何のリターンも得ていないことが示されています。この詐欺はアメリカ、ヨーロッパ、アジア、ラテンアメリカの被害者から約3.4億ドルを騙し取っています。アメリカ証券取引委員会は2022年8月に関係者に対して民事訴訟を提起しました。

Galxeは安全更新を発表し、漏洩した内部キーが退役したGalxe SpaceStation V2契約に影響を与えたと述べました。Galxeは、今回の事件がユーザーのウォレットや資金の安全に影響を与えていないことを強調しており、たとえユーザーが過去に関連契約とやり取りをしていたとしても、ウォレットの資産は「完全に安全」であるとしています。プラットフォームは、問題が関連契約のレベルに限定されていることを示しており、現在、根本原因が確認されており、安全管理措置の更新を進めていると述べています。調査が完了した後、完全な報告書を発表する予定です。

ブロックチェーンセキュリティ機関 SlowMist (@SlowMist_Team) の脅威監視システム MistEye によると、「Mini Shai-Hulud」と呼ばれる高度に複雑な npm ワームが、TanStack、UiPath、DraftLab などの有名な開発者プロジェクトを通じて拡散しています。攻撃者は GitHub の認証情報をハイジャックし、合法的な更新を装った悪意のあるソフトウェアパッケージを公開し、その中に隠れたスクリプト router_init.js を埋め込み、GitHub Actions などの CI/CD 環境で静かに実行され、CI/CD キー、クラウドインフラストラクチャキー、暗号通貨ウォレット情報を専門に盗み、GitHub 自身のインフラストラクチャを利用してデータを外部に送信します。SlowMist は顧客に関連する脅威インテリジェンス (IOC) を同期し、影響を受けたソフトウェアパッケージを使用しているプロジェクトに対し、CI/CD パイプライン内に router_init.js ファイルが存在するかどうかを直ちに調査し、すべての露出した GitHub、クラウドサービス、暗号通貨の認証情報をローテーションし、開発環境内の異常なバックグラウンド活動を継続的に監視することを推奨しています。

Goliath Ventures 前 CEO Christopher Delgado は最近、投資家に対して謝罪を公開し、米国検察に約 3.28 億ドルの暗号詐欺に関与したとして告発された。Delgado は、投資家の信頼を裏切ったと述べ、詐欺やマネーロンダリングの告発に対して米国に戻ることを自ら選んだと語った。検察は、彼が 2023 年 1 月から 2026 年 1 月の間に「暗号流動性プール投資」という名目で投資家に固定月収益を約束し、実際には後続の資金を使って前の投資家に返済していたと主張している。米国検察はまた、一部の資金が総額 1450 万ドルのフロリダ州の不動産購入や豪華なイベントや旅行の開催に使われたと告発している。現在、Delgado は保釈中であり、すべての罪が成立した場合、最大で 30 年の連邦刑務所に直面する可能性がある。

NEAR ProtocolはXプラットフォームで、チームがこのネットワークにポスト量子暗号学のサポートを追加していると発表しました。NEARのアカウントモデルはビットコインやイーサリアムとは異なり、アカウントと暗号が分離されており、可変のアクセスキーによって制御されています。NEAR Oneチームは、NIST承認の格子署名に基づくFIPS-204スキームを最初のポスト量子署名オプションとして追加しています。稼働後、すべてのNEARアカウント保有者は単一の取引でキーをローテーションし、量子安全を実現できます。NEARはまた、ソフトウェアおよびハードウェアウォレットと協力してポスト量子サポートを進めています。チェーン署名機能を通じて、NEARは35以上のチェーンに対して閾値署名を提供でき、NEAR Intentsチームは量子安全なクロスチェーン署名スキームを開発しています。他のチェーンがポスト量子暗号学の採用において進展が遅れている場合、NEARは量子安全な環境を提供できます。コンセンサスメカニズム、バリデーター、ブロック同期、取引署名などの面でもポスト量子時代に向けた進化が必要であり、目標は一度きりの未来互換移行を実現することです。

オンチェーン探偵のZachXBTがツイートで明らかにしたところによると、DSJ Exchange（DSJEX）とBG Wealth Sharing Ponzi詐欺が先週崩壊し、総額は1.5億ドルを超えました。この詐欺は2025年から運営されており、毎日1.3%-2.6%の高額なリターンを餌にして被害者を引き寄せていました。4月27日から5月3日の間に、不正者はクロスチェーンで9200万ドル以上の資金を移動させ、痕跡を隠蔽しました。ZachXBTは、Tether、バイナンスのセキュリティチーム、OKX、アメリカの法執行機関を支援したと述べており、現在4150万ドル以上の資金が凍結されています。その中で、Tetherは5月4日にTRONチェーン上で3840万ドルのUSDTを一度に凍結しました。ZachXBTは、この種の詐欺は主に一般の小売投資家をターゲットにしているため、被害者は速やかに地元の警察に通報するようにと警告しています。

「オンチェーン探偵」ZachXBT が発表し、関与する規模が 1.5 億ドルを超える DSJ Exchange（DSJEX）/ BG Wealth Sharing のポンジスキームが先週崩壊した。彼の主導のもと、Tether、Binance セキュリティチーム、OKX およびアメリカの法執行機関と連携して行動を開始し、現在約 4150 万ドルの資金が凍結されている。その中には、5 月 4 日に Tether によって凍結された 3840 万ドルと、他のプラットフォームによって凍結された約 310 万ドルが含まれている。このプロジェクトは 2025 年から運営されており、「1.3%--2.6% の日利」を謳い文句に、紹介報酬と階層報酬でユーザーを引き付けていた。DSJ は虚偽の取引プラットフォームとされ、BG は関連する投資組織であり、いわゆる CEO「Stephen Beard」も架空の人物である。調査によると、プロジェクト側は頻繁にドメイン名を変更し、ホットウォレットを利用して規制を回避し、メッセージアプリを使って虚偽の取引信号を宣伝していた。崩壊前に、プラットフォームは出金を停止し、「IPO 予定」を理由にユーザーに 12% の「税金」を支払うよう要求していた。資金の流れに関しては、関与するアドレスが Tokenlon での交換、クロスチェーンブリッジ（Bridgers、Butter Network など）、およびステーブルコインのパッケージ化/アンパッケージ化などの方法で資産を移転し、最終的に複数の取引所のアドレスに流入している。現在、5 大陸から 13 の規制機関がこのプロジェクトに対してリスク警告を発表している。分析によれば、この事件は再びクロスチェーン追跡と多方面の協力が暗号詐欺の撲滅において重要な役割を果たすことを浮き彫りにしている。

Politicoの報道によると、ポーランドの主要な暗号取引プラットフォームZondacryptoは深刻な詐欺調査に直面しています。前CEOは2022年に行方不明になり、4500枚のビットコイン（現在の価値は3.4億ドルを超える）を保管しているコールドウォレットの秘密鍵を持ち去りました。現CEOはそのウォレットを利用できないことを認め、最近イスラエルに逃亡したことが報じられました。検察官は顧客の潜在的な損失を約9700万ドルと見積もっています。オンチェーンのデータによると、このプラットフォームのホットウォレットにあるビットコインの残高は2024年中頃から99.7%暴落しており、ユーザーは一般的に出金の困難を訴えています。ポーランドの首相トゥスクは、最大で3万人のユーザーが影響を受けている可能性があると推定しています。トゥスクはこのプラットフォームがロシア関連の資金によって資金提供され、ポーランドの暗号通貨規制法案を妨害するために反対派議員に資金を提供していると公然と非難しました。彼はこれを「ポーランド版ポンジスキーム」と呼び、2度にわたってEUのMiCAフレームワークのローカライズ法案を拒否した大統領を批判し、ポーランドを「詐欺師の楽園」にしていると述べました。プラットフォームの取締役会は、行方不明のCEOから「検証可能な情報」を得られなかったとして、全員辞任しました。創業者は2022年から行方不明であり、前述の「容疑者の誘拐告発」事件はまだ調査中です。この事件はポーランドおよびEUが暗号通貨取引プラットフォームに対する規制の強化を促すことが予想されています。

Celsiusの創設者アレックス・マシンスキーは、アメリカ合衆国連邦取引委員会（FTC）と和解協定を結び、1000万ドルを支払うことに同意し、資産の預入、交換、投資、または引き出しに関連する製品やサービスの宣伝、マーケティング、配布を永久に禁止されました。裁判所は同時に472億ドルの貨幣判決を下しましたが、大部分は一時的に保留されています------もしマシンスキーが財務開示において資産を隠蔽または虚偽報告していることが発覚した場合、その判決は直ちに執行されることになります。これに先立ち、マシンスキーは2025年5月に商品詐欺および証券詐欺罪で12年の懲役刑を言い渡されています。

公式発表によると、Gateは4月27日18:00から5月4日00:00（UTC+8）まで、フラッシュ交換ラッキー抽選第14期イベントを開催します。イベント期間中、ユーザーは最低$1でフラッシュ交換取引を開始でき、0手数料の迅速な体験を楽しみ、XRPやラッキーバッグの報酬を獲得するための抽選に参加できます。賞金プールは毎日08:00（UTC+8）に更新され、報酬の数量は限られており、先着順です。イベント期間中、新規ユーザーが歴史上初めて$1以上のフラッシュ交換取引を完了すると、1回の抽選機会を得られます。ユーザーが毎日$100のフラッシュ交換取引を完了すると、1回の抽選機会を得られ、取引量が$500、$1,000、$5,000、及び$10,000ごとに追加の抽選回数を解放できます。新規ユーザーを1人招待し、本人確認を完了し、歴史上初めて$1以上のフラッシュ交換取引を完了すると、1回の抽選機会を得られ、1人あたり最大10回まで獲得可能です。さらに、ユーザーのフラッシュ交換取引量が80,000 USDTに達すると、現金報酬イベントに参加でき、最大200 USDTの報酬を受け取ることができ、総賞金プールは20,000 USDTで、取引量に基づいて配布され、先着順です。現在、Gateのフラッシュ交換は2,400種類以上の暗号資産をサポートしており、0手数料、迅速な取引、スマート為替レートマッチングサービスを提供し、ユーザーが簡単に複数の通貨をワンクリックで交換できるよう支援しています。

Solana財団は、そのコア開発チームAnzaとJump Crypto傘下のFiredancerが潜在的な後量子ソリューションについて合意に達し、Falconという新しいデジタル署名スキームを導入する計画であると述べています。量子コンピューティングの脅威はまだ数年後に現れると予想されていますが、Solanaは段階的なアップグレードのロードマップを策定しています。この計画には、Falconやその他の代替案の継続的な研究が含まれており、必要に応じて新しいウォレットに後量子ソリューションを導入し、最終的には既存のウォレットの移行を完了することが含まれています。現在、Blueshiftが開発した抗量子原語Winternitz VaultはSolana上で2年以上稼働しています。Solana財団は、このネットワークの高速低遅延設計がこのようなソリューションと互換性があるため、移行がパフォーマンスに大きな影響を与えないと予想しています。

Project Eleven は本日、研究者 Giancarlo Lelli に Q-Day 賞を授与しました。彼は公開アクセス可能な量子ハードウェアを利用し、成功裏に公衆鍵から 15 桁の楕円曲線秘密鍵を導出しました。これは、これまでで最大規模の同様の公開デモであり、2025 年 9 月の 6 桁のデモから 512 倍の向上を示しています。Lelli は、ビットコイン署名スキームの数学的基盤である楕円曲線離散対数問題に対する Shor アルゴリズムの変種を使用しました。受賞したハードウェアは約 70 の量子ビットを持っています。現在、実際のビットコインウォレットを破ることができる量子コンピュータは知られておらず、ビットコインの 256 ビット楕円曲線の安全性は現在の量子能力をはるかに超えています。注目すべきは、Google が 3 月 31 日に ECDLP-256 のリソース見積もりを引き下げ、2029 年以降の量子暗号学への移行目標を設定したことです。Cloudflare もこれに続き、英国 NCSC も 2028 年から 2035 年の移行マイルストーンを設定しました。オンチェーンデータによると、現在約 693 万 BTC が公衆鍵の露出により潜在的な量子リスクにさらされています。ビットコインコミュニティは、量子耐性の出力タイプへの移行を推進する BIP 360 および BIP 361 提案を提出しましたが、分散型ネットワークの調整の難しさが最大の課題となっています。

公式発表によると、バイナンスウォレットはAgentic Walletを発表しました。これはAIエージェントのために設計された専用の無鍵ウォレットで、ユーザーは設定されたパラメータの下でAIエージェントに安全な取引、送金、資産管理を許可できます。Agentic Walletはユーザーのバイナンスアカウントの下に独立して作成され、独立した残高、構成可能な権限、リアルタイム監視を提供し、メインウォレットとは完全に隔離されています。バイナンス AiProユーザーにはデフォルトでAgentic Wallet Skillsが内蔵されています。ローンチを祝うために、バイナンスウォレットは期間限定のガススポンサーシップとゼロサービス料のキャンペーンを実施しています。

最近のVercelプラットフォームのセキュリティ事件に関して、Jupiterは影響を受けた通知や兆候を受け取っていないと述べており、そのjup.agフロントエンドも敏感な情報を保存していません。JupiterはVercelが推奨するすべてのセキュリティ対策を積極的に実施し、すべてのキーのローテーションを完了し、システムログの徹底的なレビューを行いましたが、疑わしい活動は見つかりませんでした。現在も継続的に監視を行っています。

SolanaエコシステムのDeFiプロトコルMeteoraの公告では、クラウドホスティングプラットフォームVercelのセキュリティ事件に関する最新の進展に注目し、12時間前に環境キーを即座にローテーションし、ログを確認したところ、すべて正常であることが確認されました。公式はMeteoraおよびそのユーザーの安全を確保するために、事態の進展を引き続き監視します。

OrcaはXプラットフォームで、フロントエンドがクラウドホスティングプラットフォームVercelにホストされていると発表しました。Vercelのセキュリティ事件に関して、慎重を期して漏洩の可能性のあるすべてのキーとデプロイメント証明書をローテーションしました。Orcaのオンチェーンプロトコルとユーザー資金には影響がありません。公式は引き続き監視を行い、さらなる情報が得られ次第更新します。

慢雾科技の最高情報セキュリティ責任者 23pds がリツイートしたところによると、クラウドホスティングプラットフォーム Vercel の内部システムが未承認アクセスを受けた件は、内部データ漏洩に関連している疑いがある。関連するツイートでは、誰かが BreachForums で ShinyHunters を名乗り、200 万ドルでいわゆる Vercel の内部データベース、アクセスキー、ソースコード、従業員アカウント、API キー、NPM トークン、GitHub トークンなどを販売すると主張している。関連データは Vercel の内部 Linear システムおよび内部ユーザー管理システムに関与している疑いがある。以前の情報によれば、クラウドホスティングプラットフォーム Vercel は内部システムが未承認アクセスを受けたことを公表し、少数の顧客が影響を受けた。

今朝、6万枚のETHがイーサリアムのステーキングから引き出され、Coinbaseに転送されました。余烬の分析によると、このETHの所有者はDARMA Capitalの共同創設者であるAndrew Keysで、これらのETHはほぼ5年間ステーキングされていました。最近数日間で、これらのETHは大量に引き出され、集められ、その後Coinbaseに転送されました。これらのETHは、近5年間のステーキング期間中に約18%のコインベースの利益（1.6万枚のETH、価値3420万ドル）を得ました。