セキュリティ

Sky EcosystemはXプラットフォームで、USDS OFTがSolanaネットワーク上のクロスチェーンブリッジの運用を再開したと発表しました。これは、rsETHの脆弱性に関連するセキュリティ審査のため、一時的に停止されていました。Sky側は、審査期間中、Sky ProtocolおよびUSDS契約は影響を受けず、USDSは常にプロトコル設計に従って十分な担保を保持し、チェーン上でいつでも検証可能であると述べています。この一時停止は予防措置です。セキュリティ審査が完了したことで、Solanaチェーン上のUSDSクロスチェーンブリッジは再オープンし、Avalanche向けのブリッジは今後のさらなる審査完了後に再開される予定です。

SyndicateはXプラットフォームで発表し、Syndicateブリッジのセキュリティ事件に関する最新の進展について、Commons Chain上の影響を受けたすべてのSYND保有者が全額補償を受け、さらに損失総額の15%の賠償を受けたことを報告しました。関連する金額は影響を受けたユーザーのBaseチェーンウォレットに直接送信され、Gas費用はSyndicate Labsが負担します。今回の賠償総額は1290.1万枚のSYNDで、いかなる申請ページを通じて操作する必要はありません。

市場の情報によると、マイクロソフトのセキュリティ研究チームは、攻撃者が2025年末から偽のmacOSトラブルシューティングガイドを公開し、ユーザーに悪意のある端末コマンドを実行させることで、暗号ウォレット、iCloudデータ、ブラウザに保存されたパスワードを盗むことを発見しました。これらの偽のガイドはMedium、Craft、Squarespaceなどのプラットフォームに公開されており、ディスクスペースの解放やシステムエラーの修正など、ユーザーの一般的な問題を対象にして、ユーザーに悪意のあるコマンドを端末にコピー＆ペーストさせるよう誘導します。このコマンドは自動的に悪意のあるソフトウェアをダウンロードして実行します。この手法はClickFixと呼ばれ、macOSのGatekeeperセキュリティメカニズムを回避します。なぜなら、被害者が自らコマンドを実行するからです。関与している悪意のあるソフトウェアファミリーにはAMOS、Macsync、SHub Stealerが含まれ、Exodus、Ledger、Trezorの暗号ウォレットキーや、ChromeとFirefoxに保存されたユーザー名とパスワードを盗むことができます。場合によっては、攻撃者が正当なウォレットアプリを削除し、トロイの木馬バージョンに置き換えることもあります。AppleはmacOS 26.4バージョンで、潜在的に悪意のあるコマンドのペーストを防ぐ保護機能を追加しました。

LayerZero Labs は X プラットフォームで発表し、LayerZero Labs が使用している内部 RPC が過去三週間にわたり Lazarus Group に攻撃され、DVN（分散型検証ネットワーク）の実際のソースが損なわれたと述べています。また、外部 RPC サプライヤーも DDOS 攻撃を受けました。この事件は 0.14% のアプリケーションと約 0.36% の資産価値に影響を与えました。LayerZero Labs は、現在資産は安全であり、4 月 19 日以降に 90 億ドル以上の資金がプロトコルを通じてクロスチェーンで完了したと述べています。セキュリティリスクに対処するため、LayerZero Labs は DVN の 1/1 構成でのサービス提供を停止し、すべての通路のデフォルト構成を少なくとも 3/3 または 5/5 のマルチ DVN モードに移行します。さらに、三年前にマルチシグ保有者がハードウェアウォレットを誤って個人取引に使用した事件に対処するため、LayerZero Labs はその署名者を削除し、ウォレットを変更し、OneSig カスタムマルチシグシステムを開発しました。LayerZero Labs は、開発者にデフォルト設定に依存しないように構成をロックすることを推奨し、セキュリティ監視を強化するために資産管理プラットフォーム Console を導入する計画です。

1inchはXプラットフォームで発表し、TrustedVolumesに関する報告に注意を払っていることを確認し、1inchおよびそのすべてのプロトコルがこの事件に巻き込まれていないことを確認しました。1inchのシステム、インフラストラクチャ、およびユーザー資金は影響を受けていません。TrustedVolumesは流動性提供者として独立して運営されており、業界内の複数のプロトコルで使用されており、1inch専用ではありません。1inchは事態の進展を引き続き監視し、適切な時期に関連するセキュリティ関係者と積極的に協力します。

ビットコイン TAP プロトコルエコシステムプロジェクト BIT (@dmt_bit_) が新しいロードマップを発表し、「ビットコインセキュリティバジェットレイヤー」のストーリーに焦点を当て、トークンのブロックごとの発行が直接ビットコインマイナーに流れるようにし、マイナーへの補助金の新しい供給源とすることを発表しました。BIT チームは、TAP プロトコルが現在 $NAT のみがマイナー補助金メカニズムを享受しており、このメカニズムがプロトコルのソースコードにハードコーディングされていることを明らかにしました（dmt-nat トークンのみに有効）他の DMT プロジェクトは使用できません。TAP プロトコルは現在まで第三者のセキュリティ監査を公開していません。BIT は TAP にコードアップグレード提案を提出し、このメカニズムをすべての DMT トークンが使用できるように開放することを希望しましたが、TAP の公式に拒否されました。ロードマップによれば、BIT は次に TAP フォークに基づいて新しいプロトコルを自主開発する予定です------任意の DMT トークンのデプロイメント側は、単一のインスクリプションを通じてトークンの発行ルールとマイナーへの配布方法（マイニングプールの重み付けによる配布、独立マイナーの賞金累積、混合配布など）をカスタマイズでき、もはやプロジェクトのハードコーディングされた特権を設定しません。新しいプロトコルのメインネットは、第三者のセキュリティ監査を完了する前に立ち上げられます。$BIT は新しいプロトコルのネイティブトークンとして機能し、プロトコルエコシステムの発展は引き続き $BIT に力を与えます。

AMMインフラストラクチャEkuboはXプラットフォームで発表し、EkuboのEVMチェーン上のSwapルーティング契約でセキュリティ事件が発生したことを報告しました。流動性提供者は影響を受けておらず、Starknetも影響を受けていません。チームは事件の範囲を調査中で、ユーザーには影響を受けたアドレスへのすべての権限を直ちに取り消すことを推奨しています。影響を受けたアドレスには、イーサリアム上のV2およびV3契約アドレス、ならびにArbitrum上のV3契約アドレスが含まれます。チームは事後分析報告を準備中で、ユーザーにはEkubo Protocolまたはこの脆弱性に関連するリンクに注意するよう警告しています。

Zcash財団は公式にZebra 4.4.0バージョンのリリースを発表しました。この更新では、複数のコンセンサスレベルの重要なセキュリティ脆弱性が修正されており、すべてのノードオペレーターに対して直ちにアップグレードすることを強く推奨しています。これには、新しいブロックの発見が永久に停止する可能性のあるサービス拒否脆弱性、ブロック署名操作（sigops）カウントエラーによるコンセンサスの不一致、透明な取引署名ハッシュ処理の異常、メモリ割り当ての増幅攻撃リスクなどが含まれます。Zcash財団は、これらの脆弱性の一部がZebraノードがzcashdによって拒否されたブロックを受け入れる原因となり、チェーンフォークを引き起こす可能性があると述べています。適時に更新しない場合、ノードはブロック発見の中断、コンセンサスの分岐、リソース消費の増大などのリスクに直面する可能性があり、現在代替的な緩和策は存在しません。

CertiK Alert の監視によると、2026 年全月の暗号セキュリティ事件による累積損失は約 6.51 億ドルで、そのうち約 350 万ドルはフィッシング攻撃に起因しています。これは 2022 年以来の損失が最も高い単月の記録で、2025 年の Bybit の盗難事件に次ぐものです。

The Blockの報道によると、スタンダードチャータード銀行の最新レポートは、KelpDAOのrsETH盗難事件がDeFiエコシステムに深刻な影響を与えたものの、現実世界資産（RWA）のトークン化の長期的な成長トレンドを変えるものではないと指摘しています。スタンダードチャータードのデジタル資産研究責任者であるGeoffrey Kendrick氏は、この事件はDeFiが「壊れるのではなく曲がる」（Bent, not broken）ようなものであり、業界がより強靭な構造に向かう重要な転換点となる可能性があると述べています。スタンダードチャータードは予測を維持しており、2028年末までにRWAトークン化市場の規模は2025年10月の350億ドルから2兆ドルに成長すると見込んでおり、主要な推進力はDeFi銀行システムとステーブルコインの流動性の継続的な拡大から来るとしています。

彭博社の報道によると、暗号決済会社MoonPayがイスラエルの暗号セキュリティスタートアップSodotを買収し、これを基に新しい部門「MoonPay Institutional」を設立し、機関顧客のデジタル資産に対するニーズに特化する。この部門は、大規模な伝統的金融機関に対して、取引、トークン化された証券、支払い、ウォレット管理、及びステーブルコインの発行などのサービスを提供する。前アメリカ商品先物取引委員会（CFTC）代理委員長のCaroline D. Phamがこの部門の責任者に就任し、2025年末に最高法務責任者及び最高執行責任者としてMoonPayに加わる。

The Informationによると、AnthropicとOpenAIは相次いでセキュリティ事件が発生し、市場はAIモデル自体の安全性に対する関心を高めている。現在、AnthropicはそのClaude Mythosモデルがユーザーによって無許可でアクセスされた可能性を調査している。ほぼ同時に、OpenAIもそのCodexアプリで、未発表の複数のモデルを意図せず公開してしまったことが報じられた。業界の見解では、これらの脆弱性事件はAI企業のセキュリティガバナンス能力に対する見直しを強化し、現在のAI技術が急速に発展する中で、セキュリティシステムがまだ改善の余地があることを反映していると指摘されている。分析によれば、ネットワークセキュリティ能力を主打ちするAIモデル提供者であっても、自身は依然として大きなセキュリティの課題に直面している。AIが徐々にネットワーク攻撃の防御に使用される一方で、そのプラットフォームの安全性とアクセス制御の問題も同様に重要なリスクポイントとなっている。

CertiKの上級ブロックチェーン調査員であるNatalie Newsonによると、リアルタイムの深層偽造、フィッシング、サプライチェーン攻撃、クロスチェーンの脆弱性が暗号ハッカー攻撃の主要な根源になるとのことです。これまでに業界はハッカー攻撃によって6億ドル以上の損失を被っており、その中には発生したKelp DAOの2.93億ドルの脆弱性事件やDrift Protocolの2.8億ドルの盗難事件が含まれています。この2つの事件はいずれも北朝鮮のハッカー組織に関連しています。Newsonは、AIの急速な発展が攻撃手段をより複雑にし、よりリアルな深層偽造、自律攻撃エージェント、スマートコントラクトの脆弱性を自動的にスキャンできる「エージェントAI」を含むと警告していますが、AIは同時に防御ツールとしても機能する可能性があります。CertiKは投資家に対し、URLの真偽を確認し、リスクを低減するためにコールドウォレットを使用して資産を保管することを推奨しています。

Decryptの報道によると、アメリカ太平洋司令部の司令官サミュエル・パパロ海軍大将（Admiral Samuel Paparo）は、アメリカ合衆国下院軍事委員会の公聴会で、アメリカ政府が現在ビットコインノードを運用しており、ネットワークセキュリティ関連のテストに使用しているが、マイニングは行っていないと述べました。パパロは、米軍のビットコインへの関心は主にその計算機科学ツールとしての価値に集中しており、暗号学、ブロックチェーン、再利用可能なプルーフ・オブ・ワークメカニズムを含むと述べ、ビットコインプロトコルを利用してネットワークセキュリティを強化し、軍事能力を向上させることを目的としていると語りました。現在は実験段階にあるとのことです。また、ドルの世界的な主導地位を維持することはアメリカの軍事利益に合致するとし、昨年夏にトランプが署名したステーブルコイン合法化法案「GENIUS Act」に対して肯定的な評価を与え、この法案がドルの世界的地位を強化するのに役立つと考えていると述べました。

BeInCryptoの報道によると、マスターカードは憲章レベルのメンバーとしてブロックチェーンセキュリティスタンダード委員会（BSSC）に参加し、Coinbase、Fireblocks、Anchorage Digital、BitGoなどのメンバーと共にブロックチェーンネットワークとトークン化された資産のセキュリティフレームワークを策定しています。マスターカードはまた、安全性とプライバシーガイドラインに焦点を当てた作業部会にも参加し、セキュリティソリューション部門の詐欺防止、ネットワークの弾力性、紛争、脅威インテリジェンスを担当するClaire Le Galがマスターカードを代表してBSSCの理事会に入ります。BSSCの執行ディレクターは、マスターカードの決済経験が強力なブロックチェーンセキュリティルールの策定に重要な価値を持つと述べています。マスターカードは、信頼をブロックチェーンとトークン化されたインフラに組み込むことを目的としたマルチトークンネットワークと暗号証明書製品を導入しています。

Coinbaseが設立した「量子計算とブロックチェーン独立顧問委員会」が初の立場文書を発表しました。この立場文書の核心的な結論は、ビットコインの核心インフラは基本的に安全であるということです。量子計算はビットコインのマイニング、ハッシュ関数、及びブロックチェーンの履歴に対して実質的な脅威をもたらすことはありません。本当の脆弱性はウォレットのレベルにあり、イーサリアムはこの問題を解決するための明確なロードマップを策定しており、近い将来に対応する予定です。以前の情報によれば、Coinbaseは今年の1月に量子計算とブロックチェーン独立顧問委員会を設立したと発表し、委員会のメンバーにはスタンフォード大学、テキサス大学オースティン校、及びイーサリアム財団などの研究者が含まれています。

Ethena 公式発表によると、sUSDe と USDe の LayerZero クロスチェーンブリッジ機能がすべてのチェーンで再びオンラインになりました。セキュリティを強化するために、Ethena は各チェーンの分散型検証ネットワーク（DVN）の構成を 2/2 から 4/4 に引き上げ、同時に毎時 1,000 万ドルの既存のレート制限を維持しています。公式は必要に応じて今後の更新を提供し続けると述べています。