ハッキング

チェーン上のデータ監視によると、Humanity Protocol（$H）財団関連のアドレスは、既定のトークン転送を完了し、早期投資家向けの「3:10」構造的ヘッジ利益確定プランに関与しており、トークンの規模は5.4億枚を超えています。以前に発表されたタイムテーブルに従い、関連トークンは6月25日に正式にロック解除プロセスに入る予定であり、このプランが支払いの前準備を完了し、正式な履行段階に入ったことを示しています。以前、Humanity Protocolはハッカー攻撃事件により一連のエコシステム回復プロセスを経ており、取引所の実際のポジションを持つユーザーの新旧トークンの1:1交換を進め、攻撃後に発生した異常なチェーン上の増発トークンに対してKYCおよびAMLのコンプライアンス検証を実施し、市場流通リスクを低減しました。このロック解除プランの期日通りの進行は、安全事件後に投資家への約束を果たし、エコシステムの秩序を回復するための重要な進展の節目と見なされています。Humanity Protocolは主にAI認証とWeb3アイデンティティインフラストラクチャに焦点を当てています。AIエージェント、リアル検証、ウィッチハント攻撃への対策、そしてチェーン上のアイデンティティアプリケーションの需要が引き続き増加しているため、この分野には長期的な成長の余地があります。Humanity Protocolがトークン移行とエコシステム回復を完了した後も製品とアプリケーションの展開を進めることができれば、その後のパフォーマンスは市場の注目を集めるでしょう。

DefiLlamaのデータによると、2026年第二四半期は記録上最も活発な暗号ハッキング攻撃の時期となり、83件の独立した攻撃事件が発生し、歴史的な新記録を樹立しました。攻撃の頻度が上昇したにもかかわらず、この四半期の総損失は約7.553億ドルで、2020年第四四半期の35.6億ドルを下回っています。その中で、KelpDAOが受けた2.93億ドルの攻撃とDrift Protocolが受けた2.8億ドルの攻撃は、この四半期の総損失の四分の三以上を占めています。クロスチェーンブリッジが最大の損失源で、関連する攻撃により約3.51億ドルが盗まれました。今月初め、Humanity Protocolは3600万ドルの損失を被り、Aztec Connectの受動的スマートコントラクトは2回の攻撃を受け、それぞれ約210万ドルの損失を出しました。分散型取引所Raydiumは6月に130万ドルの攻撃を受けました。

プライバシー公チェーン Namada の公式は、脆弱性事件が発生したことを発表しました。現在、チームは関連問題を調査しており、関連する関係者と連携して対応しています。もし今回の攻撃の背後にいる操作者がホワイトハッカーであれば、チームに積極的に連絡して、脆弱性の状況をさらに理解し、問題解決を進めることを希望します。オンチェーンのデータによると、事件に関連する一部の ATOM 資産が IBC（インターオペラビリティ通信プロトコル）を通じて Cosmos Hub ネットワークアドレスに転送された疑いがあります。関連するそのアドレスには約 228,517 枚の ATOM 資金があり、その後数時間内に IBC 転送および複数の転出操作によって清算され、現在そのアドレスにはわずかな残高しか残っていません。

Axelar Network は X プラットフォームで、IBC を通じて Axelar から Secret Network にブリッジ接続される資産に影響を与える事象を発見したと発表しました。約 467 万ドル相当のトークンが盗まれました。現在把握している情報によれば、この問題は Secret 側の ICS-20 スマートコントラクトに限定されており、このコントラクトは Secret と Axelar の間の Cosmos IBC 接続の一部で、Axelar から Secret に資産をブリッジするために使用されます。Axelar 緊急委員会はこの事象を発見した後、直ちに Secret と Secret-SNIP の接続を無効にしました。チームは関連する取引所や法執行機関に連絡を取っています。この事象は IBC を通じて Axelar から Secret にブリッジされる資産に限定されています。他の IBC 接続や Secret トークンは影響を受けていないようです。他の Axelar 統合も影響を受けていません。Axelar のコアプロトコルは影響を受けていません。さらに、Common Prefix による Secret Network 事件の分析によれば、攻撃者は Secret 上の修正された CW20-ICS20 トークンコントラクトの無限発行の脆弱性を利用し、約 467 万ドルを盗みました。攻撃者は新しい Cosmos チェーンを立ち上げ（検証者は一人のみ）、その自己中継 IBC データパケットを通じて、Secret 上で任意の Secret 包装された Axelar 資産を発行しました。このコントラクトは、入ってくるトークンがどの IBC チャンネルから来ているかを検証していませんでした。攻撃者は Axelar ブリッジを通じて退出しました。Axelar プロトコルは損なわれず、他のチェーンへの感染拡大を防ぎました。

チェーン上の調査員Specterが安全警告を発表しました。Solana DeFiプロトコルRaydiumの古い流動性プールが攻撃を受けた疑いがあり、攻撃者は約134万ドルの資産を盗みました。主にUSDC、RAY、wSOLが含まれています。ハッカーは盗まれた資金をブリッジを通じてイーサリアムに移し、その後Tornado Cashに預けてミキシングを行いました。

Cyvers Alerts の監視によると、Token of Power がハッキングされ、約 158 万ドルの損失を被りました。Tornado Cash から資金を得たアドレスが、Balancer V1 の TOP/WETH 流動性プールから資金を移動させる悪意のある取引を実行しました。盗まれた資産はその後、再び Tornado Cash に転送され、ミキシング処理が行われました。

韓国の聯合ニュースによると、韓国の5大仮想資産取引所（Upbit、Bithumb、Coinone、Korbit、Gopax）は、過去6年間（2020年から2026年4月）に合計57件のハッキング攻撃とシステム障害が発生し、総補償額は約70億ウォン（約510万ドル）に上る。取引所別の事件数は以下の通り：Upbit 26件、Bithumb 14件、Gopax 8件、Coinone 6件、Korbit 3件。その中で、Bithumbは今年2月のBTC誤送信事故に対して約25億ウォン（約180万ドル）の補償を行い、Upbitは2025年11月のハッカー事件に対して約7.9億ウォン（約57万ドル）の補償を行い、2024年12月3日のシステム事故に対して約32億ウォン（約230万ドル）の補償を行った。注目すべきは、取引所の事故報告の編成基準や補償の規模と形式が異なることである。例えば、Gopaxは資産リストを確認する際に発生したエラーもシステム障害としてカウントするが、Bithumbはすべての顧客がコアサービスを使用する際に10分以上の困難に直面した場合のみをシステム障害としてカウントする。さらに、Bithumbはシステム障害によって損失を被った一部の申請者に対して現金補償ではなく無料の費用券を提供した。システム障害の補償額はそれぞれ：Upbit 約32.1億ウォン、Bithumb 約32億ウォン、Coinone 約4900万ウォン。KorbitとGopaxは補償を提供していない。

DeFi プロトコル Radiant は、2024 年 10 月のハッキングを経て、18 ヶ月の継続的な努力の後、DAO は運営を続けるための実行可能な道がなくなり、段階的に「運営停止（sunsetting）」の段階に入ることを発表しました。現在、プロジェクトには資金回収の進展がなく、新たな資本注入もなく、正常な運営を維持するための資金と発展の余地が不足しているため、責任ある長期運営を続けることができません。

The Block の報道によると、Gnosis の共同創設者兼 CEO マーティン・コッペルマンは、Gnosis Pay に関連する Zodiac delay module が攻撃を受けていることを確認しました。攻撃者は、このモジュールを統合した Safe ウォレットから取引を開始することができます。Gnosis はリスクを制御するためにクロスチェーンブリッジのバリデーターに一時停止を要請しました。コッペルマンは、Gnosis が全てのユーザーの損失を負担し、ユーザーに対して EURe と GNO の緊急引き出しを求める以前の発表を削除すると述べました。ほとんどのユーザーが自力でコインを引き出せないため、チームは大部分の損失を制御するために努力しており、全てのユーザーに全額補償を確保することを目指しています。Gnosis は、今回の脆弱性が Gnosis Pay システム内に存在し、Safe のコアコントラクトには影響がないことを強調しました。

PeckShield の監視によると、5 月の暗号分野では合計 40 件の重大なハッキング事件が発生し、総損失は約 8170 万ドルで、4 月の 6.47 億ドルから 87.4% 減少しました。その中でクロスチェーンプロトコルは依然として主要な攻撃対象であり、8 件の重大なクロスチェーン攻撃が 3328 万ドルの損失を引き起こし、当月の総損失の 41% を占めています。損失が大きかった事件には、SUPERFORTUNE AI（約 1518 万ドル）、Verus-Ethereum Bridge（約 1158 万ドル、すでに返金済み）、THORChain（約 1000 万ドル）などがあります。

GoPlusは安全警報を発表し、韓国版涼兮、契約ライブ KOL 西八姐 @jadoodoo_ のXアカウントがハッキングされ、協力名義でファンにフィッシングリンクを送信するために狂ったようにダイレクトメッセージを送っていると報告しています。すでに複数のKOLが被害に遭い、総損失は約5,000ドルです。ウォレットに接続したり、悪意のあるソフトウェアをダウンロードしたりしないでください。

基于 Tor ネットワークのピアツーピアマルチシグ DEX RetoSwap は、上流のオープンソースプロジェクト Haveno の取引プロトコルがハッキングを受けたとツイートしました。その後、RetoSwap は攻撃者の onion アドレスを禁止し、クライアントのバージョン制限を通じて取引を一時停止しました。チーム自体は攻撃を受けていません。この事件の影響範囲は主に大口の暗号取引であり、法定通貨の取引相手はまだ影響を受けていません。現在、チームは影響を受けたユーザーの資金回復を支援するためのプランを評価しています。また、PeckShield の監視によると、RetoSwap ユーザーの資金は今回の攻撃事件で約 7000 XMR（約 270 万ドル）を失いました。RetoSwap は Haveno のフォーク（分岐 / 派生）プロジェクトであることが知られています。

GitHub の公式発表によると、内部コードリポジトリへの不正アクセス事件を調査中です。GitHub は、現在のところ、GitHub プラットフォーム外に保存されている顧客の企業、組織、またはコードリポジトリのデータが影響を受けているという証拠はないと述べていますが、さらなる異常活動が発生しないようにインフラを継続的に監視しています。GitHub は、今後ユーザーデータやサービスに影響があることが確認された場合、既存の事件対応および通知チャネルを通じて顧客に通知すると述べています。

THORChainはXプラットフォームでハッキング事件の更新を発表しました。初期の証拠によると、最近ネットワークに参加したノードが悪意のある操作者に制御されている疑いがあり、GG20 TSSの脆弱性を通じて金庫参加者の鍵情報を取得し、最終的に金庫の秘密鍵を再構築して未承認の出金取引を実行しました。現在、複数のTHORChainノードが停止しているため、ネットワークは一時停止状態にあり、約12時間後にRUNEの送金が再開される見込みですが、具体的な状況はノードの決定に依存します。取引、流動性提供者の操作、署名などの機能はまだ使用できず、ネットワーク機能の完全な回復には数日かかると予想されています。回復策が議論中であり、影響を受けたノードのステーキング削減やコミュニティから提案された他の救済策が含まれる可能性があります。

チェーン上のアナリストPeckShield（@PeckShieldAlert）の監視によると、THORChainがハッキングされ、約1000万ドルの暗号資産が失われ、その中には36.75枚のBTC（約300万ドル）とBNBChain、イーサリアム、Baseチェーンからの約700万ドルの資産が含まれています。

チェーン上のアナリスト PeckShield (@PeckShieldAlert) の監視によると、Transit Finance はハッキングの疑いがあり、約 188 万ドルの損失を被った。盗まれた資金は現在、DAI 形式でアドレス 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 に保管されている。

市場の情報によると、プエルトリコに住む匿名の暗号巨人がCoinbaseを提訴し、同取引所が2024年のハッキングで盗まれた資金の返還を拒否したと主張しています。この訴訟は2024年8月のセキュリティ脆弱性に非常に似ており、その際、ある暗号ユーザーがフィッシング攻撃を受けて5500万ドル以上のDAIステーブルコインを失いました。原告は、攻撃発生後に複数のオンチェーン調査会社を雇って盗まれた資金を追跡し、その資金がCoinbaseのアカウントに追跡されたと述べています。Coinbaseは2024年12月初旬に関連資金をロックしたことを確認しましたが、調査のためにその資金を凍結しました。しかし、1年半後、Coinbaseは未だに資金を返還せず、裁判所の命令がなければ解放しないと主張しています。この攻撃は最初にオンチェーン探偵のZachXBTによって特定され、ハッカーは「Inferno Drainer」プラットフォームを使用して偽のDeFi Saverログインページを作成し、被害者は誤って攻撃者にウォレットの制御権を渡してしまいました。