暗号セキュリティ

The Blockの報道によると、暗号セキュリティ機関CertiKは本日、2026年の最初の4ヶ月間に世界で確認された34件の暗号「レンチ攻撃」事件（暗号資産保有者に対するオフラインの物理的襲撃と恐喝）についての報告を発表しました。これは2025年の同時期と比べて41%の増加で、被害者の損失は合計約1.01億ドルに達しています。この傾向が続けば、年間の事件数は約130件に達し、損失は数億ドルに上ると予想されています。地域分布に関しては、34件の事件のうち28件（82%）がヨーロッパで発生しており、特にフランスが目立っています。2026年の最初の4ヶ月間だけで24件が記録されており、2025年全体の20件を超えています。CertiKはこれを、フランスにLedgerやBinanceなどの主要な暗号企業が存在し、データ漏洩事件が頻発していること、そしてコミュニティ内での「見せびらかしと積極的な人肉検索」の文化が盛行していることに起因するとしています。それに対して、アメリカでは2025年の9件から3件に減少し、アジアでは25件から2件に減少しました。攻撃の手法について、CertiKは犯罪グループが「データ駆動型ターゲットロックオン」モデルに移行していることを指摘しています。これは、データ仲介業者から被害者の名前、住所、資産情報を購入することで、現地での下見の必要を減らすものです。今年、半数以上の事件は被害者の家族（配偶者、子供、高齢の親）への脅迫や直接的な危害を伴っており、これを圧力手段として利用しています。実施の面では、3人から5人の小規模なグループが通常、通じて行動しています。

CoinDeskの報道によると、Rippleは月曜日に暗号業界の脅威インテリジェンス共有組織Crypto ISACに対して、北朝鮮のハッカーに関する内部情報を共有することを発表し、企業が協調的な浸透行動を識別するのを助けることを目的としています。この動きの背景には、暗号業界が最近直面している攻撃パターンの変化があります。Rippleは「最も強力な暗号セキュリティ状況は情報の共有です。ある会社が背景調査を通過していない脅威行為者が、同じ週に別の三社に履歴書を送ることがあります。情報を共有しなければ、各社はゼロから始めることになります」と述べています。

CertiK Alert の監視によると、2026 年全月の暗号セキュリティ事件による累積損失は約 6.51 億ドルで、そのうち約 350 万ドルはフィッシング攻撃に起因しています。これは 2022 年以来の損失が最も高い単月の記録で、2025 年の Bybit の盗難事件に次ぐものです。

CertiKの上級ブロックチェーン調査員であるNatalie Newsonによると、リアルタイムの深層偽造、フィッシング、サプライチェーン攻撃、クロスチェーンの脆弱性が暗号ハッカー攻撃の主要な根源になるとのことです。これまでに業界はハッカー攻撃によって6億ドル以上の損失を被っており、その中には発生したKelp DAOの2.93億ドルの脆弱性事件やDrift Protocolの2.8億ドルの盗難事件が含まれています。この2つの事件はいずれも北朝鮮のハッカー組織に関連しています。Newsonは、AIの急速な発展が攻撃手段をより複雑にし、よりリアルな深層偽造、自律攻撃エージェント、スマートコントラクトの脆弱性を自動的にスキャンできる「エージェントAI」を含むと警告していますが、AIは同時に防御ツールとしても機能する可能性があります。CertiKは投資家に対し、URLの真偽を確認し、リスクを低減するためにコールドウォレットを使用して資産を保管することを推奨しています。

アメリカ証券取引委員会（SEC）委員長ポール・アトキンスは、バンダービルト大学で開催されたデジタル資産サミットで、SECが提案した暗号「セーフハーバー」フレームワークの提案がホワイトハウスの管理予算局傘下の情報および規制業務局（OIRA）に提出され、正式な発表まであと一歩であると述べました。この提案には「スタートアップ免除」条項が含まれており、暗号プロジェクトが4年間で一定の資金を調達できることを許可し、投資家を保護するために特定の情報開示を提供する必要があります。アトキンスはまた、SECが「イノベーション免除」メカニズムを進めており、オンチェーン資産のための規制サンドボックスを構築することを計画していると明らかにしましたが、この措置は暗号の支持者と伝統的な金融機関の間で論争を引き起こしています。アトキンスは、関連する立法を進める必要があると強調し、規制フレームワークが政府を超えて持続可能であることを確保する必要があると述べました。

CoinDesk の報道によると、Anthropic は最近「Mythos」という新しい AI モデルのテストを行っていることが明らかになりました。このモデルは「前所未有のネットワークセキュリティリスクをもたらす」と説明されており、暗号業界に直接的な影響を与えます。AI の能力が向上するにつれて、スマートコントラクトの監査、脆弱性の発見、攻撃の自動化における役割がさらに拡大し、DeFi の攻防の駆け引きを激化させる可能性があります。最近、Ripple が AI セキュリティのアップグレードを発表し、イーサリアム財団が量子耐性の戦略を展開し、Resolv のステーブルコインが契約の脆弱性によりペッグを失うなどの出来事があり、セキュリティ問題の重要性が浮き彫りになっています。現在、Mythos モデルは初期アクセスの顧客にのみテストが開放されており、コストが高く、能力が敏感なため、全面的なリリースの準備は整っていないとのことです。

加密 KOL @sillytuna がソーシャルプラットフォームで、自身の個人アドレスが深刻なセキュリティ事件に遭遇し、約 2400 万ドルの AUSD を失ったと明らかにしました。彼は、事件が暴力、武器、誘拐の脅威に関与していると述べ、警察が介入したと報告しています。@sillytuna は、暗号分野から完全に撤退する意向を示し、「自分の四肢を守れたことを幸運に思う」と語っています。ChainCatcher の以前の報道によると、派盾の監視によって、暗号 KOL @sillytuna (0xd2e8...ca41) に関連するアドレスがアドレス投毒攻撃に遭い、約 2400 万ドルの aEth USDC を失ったことが確認されています。

朝鮮に関連するハッカー組織は、暗号業界の関係者に対する攻撃手法を継続的に強化しており、AI生成のディープフェイクビデオ通話を通じて、被害者が知っているか信頼している人物になりすまし、悪意のあるソフトウェアをインストールさせるよう誘導しています。BTC Pragueの共同創設者であるMartin Kuchařは、攻撃者が侵害されたTelegramアカウントを利用してビデオ通話を開始し、「Zoomの音声問題を修正する」という理由で、被害者に偽装されたプラグインをインストールさせることで、デバイスの完全な制御権を取得することを明らかにしました。セキュリティ研究機関Huntressは、この攻撃パターンが以前に明らかにされた暗号開発者に対する行動と高度に一致していることを指摘しており、悪意のあるスクリプトはmacOSデバイス上で多段階感染を実行し、バックドアを植え付け、キーボード入力を記録し、クリップボードの内容や暗号ウォレットの資産を盗むことができます。研究者たちは、この一連の攻撃が北朝鮮国家支援のハッカー組織Lazarus Group（別名BlueNoroff）に起因することを高く確信しています。ブロックチェーンセキュリティ会社SlowMistの情報セキュリティ責任者は、この種の攻撃には異なる行動において明らかな再利用の特徴があり、特定のウォレットや暗号関係者をターゲットにしていると述べています。分析によれば、ディープフェイクと音声クローン技術の普及に伴い、画像やビデオは身元の信頼性の確かな根拠としては難しくなっており、暗号業界は警戒を強化し、多重検証とセキュリティ対策を強化する必要があります。

据 CoinDesk 报道，Immunefi CEO Mitchell Amador 在最新采访时表示，尽管加密货币损失持续上升，但链上安全性正在提高。2025 年是有记录以来黑客攻击最严重的一年，但最大的安全故障并非源于链上代码，而是源于 Web2 的操作失误，如密码、私钥、受感染的设备和人为错误。随着代码变得越来越难以被利用，2026 年加密安全的主要攻击面将是人，人的因素已成为 Web3 参与者必须优先考虑的薄弱环节。该观点与 Chainalysis 的报告发现一致。报告显示，2025 年因诈骗和欺诈造成的加密货币损失约 170 亿美元。其中，冒充身份的诈骗同比增长 1400%，而由 AI 驱动的诈骗盈利能力比传统方案高出 450%。

PeckShield は X プラットフォームで発表し、約 26 件の重大な暗号通貨攻撃事件が発生し、総損失は約 7600 万ドルで、先月の 1.9427 億ドルから 60% 以上の大幅な減少を示しています。今月最も深刻な 2 件の事件には、ウォレットアドレス 0xcB80...819 がアドレス中毒により 5000 万ドルを失ったことと、マルチシグウォレット 0xde5f...e965 が秘密鍵の漏洩により 2730 万ドルを失ったことが含まれます。他の重大な損失には、babur.sol プロジェクト（2200 万ドル）、TrustWallet（850 万ドル）、UnleashProtocol と flow_blockchain（各 390 万ドル）が含まれます。

据 PeckShield 统计，2025 年发生约 15 起重大加密货币攻击事件，造成总损失约 1.9427 亿美元，较 10 月的 1818 万美元激增 969%。五大攻击事件分别为：Balancer v2 及其分支损失 1.374 亿美元（已追回 3900 万）、Upbit 损失 3600 万美元、Yearn Finance 损失 900 万美元、HLP 坏账 495 万美元及 GANA PayFi 损失 310 万美元。

ChainCatcher のメッセージによると、CoinDesk が引用した暗号取引プラットフォーム WhiteBIT の 2025 年度セキュリティレポートによれば、ソーシャルエンジニアリング詐欺（偽の投資、なりすましなどを含む）が暗号ユーザーが直面する主要なセキュリティ脅威となっており、今年のすべてのセキュリティ事件の 40.8% を占めています。レポートでは、技術的なウォレット攻撃（フィッシング、マルウェア、キーロガーなど）が 33.7% の割合で次に多く、10% 以上の詐欺が Telegram などのインスタントメッセージングプラットフォームを通じて実施されており、一般的な形式は「スパム詐欺」や偽装チャンネルです。WhiteBIT のコンプライアンスチームは、ほとんどの脅威が「人間の行動の脆弱性」をターゲットにしており、技術的欠陥ではないと指摘し、ユーザーに対して以下のような積極的な防御策を講じるよう呼びかけています：二段階認証の有効化、URL の慎重な確認、機密データの共有を避けること、そして安全な取引所とコールドウォレットを優先して資産を保管すること。レポートはまた、今年上半期に暗号分野での犯罪による損失が約 250 億ドルに達し、その中で Bybit のハッキング事件（北朝鮮の Lazarus グループによるものと考えられている）が史上最大の暗号盗難事件となり、約 150 億ドルの損失をもたらしたことを述べています。

ChainCatcher のメッセージ、バイナンスの創設者 CZ が X プラットフォームで暗号プロジェクトに対して北朝鮮のハッカーによるセキュリティ脅威に注意するよう警告しました。彼は次のように述べています：「これらの北朝鮮のハッカーは高度で、創造的で、忍耐強いです。私が見たり聞いたりした例は次のとおりです：1. 彼らは求職者を装い、あなたの会社で仕事を見つけようとします。これにより、彼らは「門をくぐる」ことができます。彼らは特に開発、安全、財務のポジションを好みます。2. 彼らは雇用主を装い、あなたの従業員を面接したり提供したりしようとします。面接中、彼らは Zoom ソフトウェアに問題が発生したと言い、あなたの従業員に「更新」リンクを送信します。そのリンクには、あなたの従業員のデバイスを乗っ取るウイルスが含まれています。または、彼らはあなたの従業員にコーディングの問題を出し、いくつかの「サンプルコード」を送信します。3. 彼らはユーザーを装い、カスタマーサポートリクエストであなたにリンクを送信します。リンクのページには、ダウンロード可能なウイルスが含まれています。4. 彼らはあなたの従業員やアウトソーシング業者に金銭を支払ったり、賄賂を渡したりしてデータにアクセスします。数ヶ月前、インドの主要なアウトソーシングサービスがハッキングされ、アメリカの主要な取引所のユーザーデータが漏洩し、ユーザー資産が4億ドル以上失われました。このようなことはまだ続いています。すべての暗号プラットフォームに対して、従業員にファイルをダウンロードしないように教育し、候補者を慎重に選別することをお勧めします。警戒を怠らないでください！」

ChainCatcher のメッセージ、分散型金融（DeFi）分野で再びセキュリティ事件が発生しました。Uniswap に基づいて構築された取引所 Bunni がハッキングされ、840 万ドルの損失を被りました。Bunni の公式サイトによると、このアプリは「すべての市場条件下で流動性提供者の利益を最大化する」ことを目的としていますが、今日の損失はその目的とは逆の結果となりました。以前の報道によると、暗号セキュリティ監査会社 BlockSec Phalcon（@Phalcon_xyz）が監視したところ、イーサリアムネットワーク上で Bunni プロトコル（@bunni_xyz）契約に対する疑わしい取引が発見され、約 230 万ドルの損失を引き起こしました。約 2 時間後、Bunni チームはこの事件を認め、すべてのネットワークでの契約を一時停止しました。その後、さらに多くの監査会社が調査に介入し、イーサリアムネットワークでの 230 万ドルの損失に加え、Unichain ネットワークでも 600 万ドルの損失が発生し、総損失は 840 万ドルに達しました。今回の攻撃は、プラットフォームの「流動性配分関数」曲線の精度の脆弱性に関連しているようです。ハッカーは巧妙に設計された取引規模を通じてこの関数を操作し、再バランス計算のエラーを引き起こし、各流動性提供者が保有すべきシェアを誤って計算しました。ハッカーはこのプロセスを繰り返し、余分な LP トークンを引き出し、Bunni の流動性プールを枯渇させました。Bunni のコードベースは Trail of Bits や Cyfrin などの著名なセキュリティ会社による監査を受けており、報告書には「深刻な」問題が存在していましたが、今回の攻撃がこれらの監査報告の範囲内であったかどうかは現時点では不明です。

ChainCatcher のメッセージによると、The Block の報道で、暗号セキュリティ会社 Kerberus が七桁の金額でウォレット詐欺防止ブラウザ拡張機能 Pocket Universe の開発者 Refract を買収したと発表しました。声明によると、Kerberus は Pocket Universe をそのネイティブな Sentinel3 セキュリティ拡張に統合し、すべての EVM チェーンと Solana に対するウイルス対策の範囲を拡大します。会社はまた、Pocket のユーザーエクスペリエンスを「変わらず」に保つ計画です。

ChainCatcher のメッセージによると、PeckShield の報告で、2025 年 7 月に 17 件の重大な暗号通貨セキュリティ事件が発生し、総損失は 1.42 億ドルに達し、6 月の 1.116 億ドルから 27.2% 増加しました。特に、GMX のハッカーは約 4,050 万ドルの暗号資産を返還しました。7 月の五大セキュリティ事件は次の通りです：暗号通貨取引所 CoinDCX の損失は 4,420 万ドル、分散型取引所 GMX の損失は 4,200 万ドル（回収済み）、BigONE 取引所の損失は 2,800 万ドル、WOOX の損失は 1,200 万ドル、Future Protocol の損失は 420 万ドルです。

ChainCatcher のメッセージによると、派盾の監視により、2025 年 4 月に合計 18 件の重大な暗号通貨のセキュリティ事件が発生し、合計 3.5711 億ドルの損失が生じました。注目すべきは、ZKsync、KiloEx、Term Labs が共同で合計 1440 万ドルの盗まれた資金を回収したことです。

ChainCatcher のメッセージによると、ブルームバーグの報道で、暗号セキュリティプラットフォーム Blockaid が最近 5000 万ドルの B ラウンドの資金調達を完了し、Ribbit Capital が主導し、GV（旧 Google Ventures）および既存の投資家である Variant と Cyberstarts が参加しました。この資金調達は、Blockaid がデジタル資産分野における増大するサイバー犯罪リスクに対処するのに役立ちます。2024 年、Blockaid は 7100 万件の潜在的な攻撃を成功裏に阻止し、53 億ドルの損失を回避しました。同社は、ユーザーの増加とトークン価格の上昇に伴い、2025 年にはサイバー攻撃事件が「数億件」に急増すると予測しています。Blockaid はこの資金を利用して運営を拡大し、研究開発への投資を増やす計画で、今年中に従業員数が倍増する見込みです。同社の CEO Ido Ben-Natan は、米国の規制環境の変化により需要が急増しており、現在人手不足の課題に直面していると述べています。