攻撃

VerusはXプラットフォームで、Verus-Ethereumクロスチェーンブリッジが攻撃を受けたことを確認しました。Ethereumチェーン上の契約にあるETH、USDC、tBTCが盗まれ、現在他のブリッジ資産には影響が出ていません。Verusネットワークは現在停止しており、大多数のブロック生成ノードは攻撃の影響を受けて自発的にオフラインになっています。開発チームは事件の影響範囲、攻撃経路、今後の処理方法を全力で調査しており、さらなる情報が確認され次第、進捗を発表します。Verusは、関連する法執行機関と協力して法的責任を追及する意向を示していますが、攻撃者が全額返還する場合、プロジェクト側は脆弱性報奨金を提供し、さらなる責任追及は行わないとしています。また、Verusは、公開チャンネル、プライベートメッセージ、または他のチャネルで自称Verusチームまたはコミュニティメンバーであり、「賠償」や「補償プラン」を提供する人物はすべて詐欺師であると警告しています。公式は、賠償プロジェクトが存在すると主張する人や補償を提供する人とやり取りしないように強調し、関連アカウントをDiscordまたはXプラットフォームに通報するように求めています。以前、VerusのEthereumクロスチェーンブリッジが攻撃を受け、約1158万ドルの損失がありました。

派盾の監視によると、Adsharesのクロスチェーンブリッジの攻撃者は、プロジェクトのデプロイ者アドレスに256枚のETHを返還し、約54.07万ドルの価値があり、以前に盗まれた資金の約86%を占めています。以前、Adsharesのクロスチェーンブリッジは2026年5月17日に攻撃を受け、約62.8万ドルの損失を被りました。

PeckShieldはXプラットフォームで発表し、2026年2月から5月中旬にかけて、暗号業界で少なくとも8件の重大なクロスチェーンブリッジに関連するセキュリティ事件が発生し、攻撃者はクロスチェーンプロトコルから約3.286億ドルの資産を盗み取ったと述べています。PeckShieldは、クロスチェーンインフラが依然として現在のハッカー攻撃の高頻度のターゲットであり、関連するリスクがマルチチェーンエコシステムの拡大の背景の中で引き続き顕在化していることを指摘しています。

慢雾余弦はXプラットフォームで、Verusが盗まれた理由は攻撃者が偽のMerkle証明を構築し、VerusのEthereumブリッジ（未公開）を通過したため、資金（ETH/tBTC/USDC）を無事に引き出した可能性があると発表しました。具体的な詳細は再確認が必要です。

Blockaidの監視によると、その脆弱性検出システムはVerusイーサリアムクロスチェーンブリッジ（verus.io）が攻撃を受けていることを発見し、現在約1158万ドルの損失が発生しています。

オープンソースデータ可視化ツールGrafanaはXプラットフォームで発表し、最近、無許可の攻撃者がGrafana Labs GitHub環境にアクセスできるトークンを取得し、それを利用してコードリポジトリをダウンロードしたことを発見したと述べています。調査の結果、この事件は顧客データや個人情報の漏洩には関与しておらず、顧客システムやビジネス運営に影響があったことも確認されていません。事件発生後、直ちに証拠分析が開始され、認証情報の漏洩源を特定したと考えられています。また、環境の防護を強化するために追加のセキュリティ対策が講じられました。さらに、Grafanaは攻撃者がコードリポジトリの公開を阻止するために身代金を要求しようとしたことを明らかにしましたが、会社は最終的に身代金の支払いを拒否し、調査が終了した後にさらなる事件の振り返り情報を公開することを決定しました。

THORChainはXプラットフォームでハッキング事件の更新を発表しました。初期の証拠によると、最近ネットワークに参加したノードが悪意のある操作者に制御されている疑いがあり、GG20 TSSの脆弱性を通じて金庫参加者の鍵情報を取得し、最終的に金庫の秘密鍵を再構築して未承認の出金取引を実行しました。現在、複数のTHORChainノードが停止しているため、ネットワークは一時停止状態にあり、約12時間後にRUNEの送金が再開される見込みですが、具体的な状況はノードの決定に依存します。取引、流動性提供者の操作、署名などの機能はまだ使用できず、ネットワーク機能の完全な回復には数日かかると予想されています。回復策が議論中であり、影響を受けたノードのステーキング削減やコミュニティから提案された他の救済策が含まれる可能性があります。

ChainalysisはXプラットフォームで、THORChainが盗まれる前に、疑わしい攻撃者関連のウォレットが数週間にわたりMonero、Hyperliquid、THORChainを通じて資金を移動していたと発表しました。攻撃者関連のウォレットは、4月末にはすでにHyperliquidとMoneroのプライバシーブリッジを通じてHyperliquidのポジションに入金し、その後資金はUSDCに交換されArbitrumに転送され、さらにEthereumにブリッジされました。一部のETHはその後THORChainに転送され、新たに参加したノードがRUNEをステーキングしました。このノードは攻撃の発信源と見なされています。その後、攻撃者は一部のRUNEをEthereumにブリッジし、4つのリンクに分割しました。そのうちの1つは攻撃者に直接接続されており、中間ウォレットを経由して、攻撃の43分前に盗まれた資金を受け取るウォレットに8 ETHを転送しました。他の3つのリンクの資金は逆流しました。これらのウォレットは再びETHをArbitrumにブリッジし、Hyperliquidに預け入れ、同じプライバシーブリッジを通じてMoneroに転入しました。最後の取引は攻撃開始の5時間前未満に発生しました。今週の金曜日の午後時点で、盗まれた資金はまだ使用されていませんが、攻撃者はその巧妙なクロスチェーンマネーロンダリング能力を示しました。HyperliquidからMoneroへのルートは次の行動になる可能性があります。

CoinDeskの報道によると、KelpDAOが攻撃を受けて2.92億ドルの損失を被った後、業界はクロスチェーンインフラの安全性を再評価しており、約40億ドルの資産がLayerZeroからChainlinkのクロスチェーン相互運用プロトコル（CCIP）に移行を完了または進行中です。DeFiプロトコルLombardは、この移行の波に最新で加わったプロジェクトです。このプロトコルはLayerZeroの使用を中止し、10億ドル以上のビットコイン担保資産をChainlink CCIPに移行することを発表し、この決定は4月の攻撃事件後に内部の安全性を徹底的に見直した結果であると述べています。Lombardは2種類のビットコイン担保トークン、LBTCとBTC.bを発行し、Solana、Etherlink、Berachain、Corn、TACなどのチェーン上の資産移行を優先的に完了させるとともに、MorphとSwellでのLayerZeroの使用を終了します。LombardはCCIPを選択した理由として、独立したノードオペレーター、内蔵の速度制限メカニズム、監査済みのインフラを挙げています。さらに、このプロトコルはChainlinkのクロスチェーントークン標準を採用し、資産のクロスチェーン流通を実現するために焼却と鋳造モデルを用います。以前、Kelp DAO、Solv Protocol、Re、暗号取引プラットフォームKrakenも同様の移行を完了しており、これらのプロジェクトの合計で約40億ドルの資産が移転されました。Chainlink Labsの最高ビジネス責任者Johann Eidは、「私たちは業界内での継続的なリスク回避の移行の波を目の当たりにしています。」と述べています。

THORChainは、Asgardの金庫の1つが攻撃を受けたことを確認する公告を発表し、現在取引を停止しています。初期の兆候では、ユーザーの資金は安全であり、影響を受けたのはプロトコルの自己資金のみです。THORChainは、ネットワークが異常な行動を自動的に検出し、署名活動を停止することで、さらなる資金の流出を防いだと述べています。現在のところ、損失は約1070万ドルと見込まれています。公告によると、6つのAsgard金庫のうち1つが攻撃を受けた疑いがあり、関連ノードは未承認の送金によりRUNEの質権没収メカニズムが発動しました。現在、ネットワークはChurn活動を停止しており、調査と修復が完了するまで、新しい接続や関連操作も延期されます。THORChainは、初期調査の結果、ユーザーの個人交換取引には影響がないことが確認され、すべてのノードオペレーターに対し、インフラストラクチャ、キー管理システム、および運用環境に異常がないかを直ちに確認するよう求めています。

チェーン上の探偵ZachXBTによると、THORChainは複数のチェーンで攻撃を受け、740万ドル以上の損失を被った。

イランのテロリズムに関連する判決を持つ被害者のグループが、アメリカ連邦裁判所に対して動議を提出し、Tetherに対してOFAC制裁アドレスで凍結された3.4415億USDT（約3.44億ドル）を強制的に移転するよう求めています。書類はニューヨーク南区連邦裁判所に提出され、原告はこれらのUSDTが約24.2億ドルの既存の判決賠償に対応しており、イランおよびイスラム革命防衛隊（IRGC）関連の実体に関わっていると主張しています。原告は、Tetherが技術的能力を持つだけでなく、アメリカの「ニューヨーク執行法」およびテロ対策判決執行に関する規則に基づき、関連する制裁アドレスの残高を「消去」し、同等のUSDTを指定されたウォレットに再鋳造して移転する義務があると主張しています。法律文書は、Tetherが以前に複数の執行行動で同様の操作を実行しており、2025年11月にFBIと協力した資産押収事件や、2025年4月のオハイオ州の事件で「消去して再発行」したステーブルコインを執行管理アドレスに移転した前例を挙げています。この動議は、実質的にステーブルコイン発行者を「凍結資産」の役割から、「裁判所による資産移転および再発行の技術的執行主体」へとさらに進化させることを試みており、ステーブルコインの法的属性と執行の境界について市場でのさらなる議論を引き起こしています。

GoPlus Security チームは、その AgentGuard AI プロジェクトにおいて新たな攻撃手法を明らかにしました： "歴史的記憶注入（memory poisoning）" を通じて AI エージェントに明示的に許可されていない敏感な操作を実行させる方法です。この攻撃手法は、従来の脆弱性や悪意のあるコードに依存せず、AI エージェントの長期記憶メカニズムを利用します。例えば、攻撃者はまずエージェントに "好みを記憶させる" ように誘導し、"通常は積極的に返金を優先する" などの指示を与え、その後の指示で "慣例に従って処理する" "以前の方法で実行する" などの曖昧な表現を使用することで、自動化された資金操作を引き起こします。GoPlus は、この種のリスクの鍵は AI エージェントが "歴史的好み" を誤って許可の根拠と見なすことにあると指摘しており、その結果、返金、送金、設定変更などの操作において資金の損失やセキュリティ事件が発生する可能性があります。この問題に対処するために、チームはいくつかの防護提案を行っています：返金、送金、削除または敏感な設定に関する操作は、現在のセッションで明示的な確認を行う必要があります"習慣" "通常の方法" "従来通り" などの記憶に関する指示は、高リスクの状態変化と見なされるべきです長期記憶には追跡可能なメカニズム（書き込み者、時間、確認の有無）が必要です曖昧な指示は自動的にリスクレベルを引き上げ、二次確認をトリガーするべきです長期記憶はリアルタイムの承認プロセスの代わりにはなりませんこのチームは、"AI エージェントの記憶システム" を潜在的な攻撃面と見なし、専用のセキュリティフレームワークを通じて制約と監査を行うべきだと強調しています。

慢雾余弦社交媒体は、高危険なiOS攻撃フレームワークDarkSwordがGitHubなどのチャネルで公開され、暗号通貨ウォレットの保有者に対する大規模な窃盗攻撃に使用されていると報告しています。この攻撃プログラムは、iOS 18.4から18.7バージョンのデバイスを対象としており、悪意のあるウェブページを通じてSafariブラウザの脆弱性を利用してリモートコード実行を実現し、ユーザーの敏感なデータを盗みます。攻撃者は、偽のポルノライブ、波場エネルギーステーション、返金プロセスなどの餌となるウェブページを利用して攻撃を仕掛けます。古いバージョンのiOSを実行しているiPhoneユーザーがこのようなウェブページにSafariブラウザでアクセスすると（ページを閉じていなくても）、その後ウォレットアプリを解除する際に、平文の秘密鍵やリカバリーフレーズなどの敏感な情報が悪意のあるJavaScriptコードによって盗まれ、Telegramボットなどのチャネルを通じてリアルタイムで送信される可能性があります。

SolanaエコシステムのDeFiプロジェクトRanger Financeの共同創設者cobra（@barrett_io）がXプラットフォームで投稿し、Ranger Financeが徐々に閉鎖されることを発表しました。プロジェクトは自身の持続可能な範囲を超えた業務を負担しており、創設者は運営を維持するために個人資金を投入しましたが、資金調達の遅れにより請求書が累積しました。最終的な資金調達は成功せず、集めた資金は返金されました。チームは残りの2ヶ月の運営資金を使って、できるだけ公平に従業員やサプライヤーに支払いを行いましたが、すべての費用をカバーするには不十分でした。財庫の清算は予想外で、予算決定に深刻な影響を与えました。その後、Drift攻撃事件が残りの資金と個人資本を使い果たしました。Drift攻撃の影響を受けた財庫のユーザーは、Driftチームによる配布時に回復トークンを受け取ります。創設者は、事後的にプロジェクトをもっと早く閉じるべきだったと述べ、謝罪しました。

Compound財団は、AaveおよびKelpDAOチームと密接に協力した結果、rsETHの脆弱性を利用した者がWETHとwstETH Cometに関連するポジションを週末にすべて決済したことを発表しました。攻撃者が保有していたすべてのrsETHもDeFi Unitedに移転されました。Compoundは、迅速な行動が市場リスクを効果的に緩和し、プロトコルの供給者および準備金の安全を守ったと述べています。Compoundはまた、EthereumのWETHとwstETH Cometの送金制限が解除され、すべてのComet市場が正常に稼働していることを更新しました。プロトコルは、現在の最優先事項はプラットフォーム全体の安全を確保することであり、事件処理過程でのAaveおよびKelpDAOチームの協力に感謝していると述べています。

Compound基金は、AaveおよびKelpDAOチームと密接に協力した結果、rsETHの脆弱性を利用した者がWETHとwstETH Cometにおける関連ポジションを週末にすべて決済したことを示しました。攻撃者が保有していたすべてのrsETHもDeFi Unitedに移転されました。Compoundは、迅速な行動が市場リスクを効果的に緩和し、プロトコルの供給者および準備資金の安全を守ったと述べています。また、Compoundは、イーサリアムWETHとwstETH Cometの送金制限が解除され、すべてのComet市場が正常に運営されていることを更新しました。プロトコルは、現在の最優先事項はプラットフォーム全体の安全を確保することであり、事件処理過程におけるAaveおよびKelpDAOチームの協力に感謝していると述べています。

財聯社の報道によると、OpenAIは最近発生した人気のオープンソースライブラリTanStackに対する「Mini Shai-Hulud」サプライチェーン攻撃事件について声明を発表しました。多くの一般的なnpmソフトウェアパッケージに対する悪意のある攻撃を監視した後、セキュリティチームは内部システムを迅速に調査し、現在のところユーザーデータが漏洩したり不正アクセスされた証拠は見つかっていません。OpenAIは、コアサービスが直接的な損害を受けていないものの、ローカル環境の安全を確保するために、公式アプリケーションを使用しているmacOSユーザーは2026年6月12日までにソフトウェアの更新を完了する必要があると指摘しています。

GoPlus Securityは、あるユーザーが典型的なアドレスポイズニング攻撃に遭遇したことを示しています。ユーザーは取引履歴から類似のアドレスをコピーし、攻撃者の偽造アドレスに100,000枚のDAIを誤って送金しました。この事件では、ユーザーは以前にターゲットアドレスに300,000枚のDAIを送金しており、攻撃者はその後、前後の文字が似ているアドレスから0.0003枚のDAIを送信し、ユーザーが2回目の送金時に誤ってアドレスを選択するよう誘導しました。GoPlus Securityは、取引履歴からアドレスをコピーしないように、送金前に完全なアドレスを確認し、大額の送金の前に小額のテストを行うように警告しています。