事件

アメリカ合衆国司法省の情報によると、テキサス州の男性ロバート・ダンラップは、暗号通貨詐欺を計画し、約1000人の投資家から2000万ドル以上を騙し取ったため、連邦裁判官ラションダ・A・ハントによって23年の懲役刑を言い渡され、被害者に対して賠償金を支払うことが命じられました。2018年から2023年の間、ダンラップは暗号通貨企業を運営していると主張し、「Meta-1 Coin Trust」を通じて「Meta-1 Coin」と呼ばれる虚偽のデジタル資産を販売していました。彼は潜在的および実際の投資家に対して、当該トークンが10億ドル相当の美術品および440億ドルの金によって裏付けられているとする虚偽の声明を広め、会計事務所が金の監査を行い、その価値を認証したと嘘をつきました。いわゆるアートコレクションは、ピカソ、ダリ、ゴッホなどの著名なアーティストの作品を含むとされています。実際には上記の金や美術品を保有していない事実を隠すために、ダンラップは一連の法律文書を偽造しました。

フランスの内務大臣代表ジャン＝ディディエ・ベルジェは、パリのブロックチェーンウィークで、フランスが暗号通貨保有者を保護するための新たな措置を講じる準備を進めていると述べました。彼は、当局が予防プラットフォームを立ち上げ、数千人の登録を促していることを明らかにし、内務大臣ローラン・ニュネズと共により厳格な対応策を策定していることを示しました。この対応策は今後数週間以内に実施される見込みです。この背景の中で、2026年にはフランスで41件の暗号関連の誘拐事件が発生しており、平均して2.5日に1件のペースです。2025年には、世界的にこのような「レンチ攻撃」事件が前年同期比で75%増加しており、フランスは影響を最も受けた国であり、ヨーロッパの事件総数の約40%を占めています。

加密ファンドマネージャーのMcCannは、タンザニアのザンジバルで調査を受けており、彼の婚約者が自殺した疑いがある。現在、McCannのパスポートは現地の警察に押収されており、法医学的な死体検査の結果を待つために現地に留まるよう求められている。最近、アメリカの31歳の女性インフルエンサーAshlee Jenaeがタンザニアの高級リゾートで死亡し、彼女の婚約者Joe McCannは暗号ヘッジファンドAsymmetricの創設者である。McCannは彼女が首吊り自殺したと主張しているが、Jenaeの家族や友人はこれを強く否定し、公開書簡を発表して彼女が自殺することは絶対にないと主張し、当局に徹底的な調査を求めている。公開情報によると、Joe McCannのファンドは2025年7月に78%の損失を出して閉鎖を余儀なくされており、ファンドの崩壊から婚約後の突然死までのタイムラインは、暗号コミュニティに純粋な偶然であるかどうか疑問を投げかけている。

CoW Swapは、cow.fiドメインの管理権を回収し、cow.financeで正常に運営されていることを発表しました。現在、元のドメインへの移行を徐々に進めています。公式によると、攻撃者は4月14日に偽造書類を用いてDNS登録業者を欺き、cow.fiドメインの管理権を取得しました。攻撃者は高度に模倣されたフィッシングサイトを展開し、2段階で実施しました。最初にウォレットスティーラーを通じてユーザーに悪意のある取引に署名させ、次に偽のウォレットポップアップを通じてリカバリーフレーズとパスワードを盗みました。この攻撃はドメイン登録業者を対象としており、CoW Swap自体のインフラや秘密鍵の漏洩ではありません。影響を受けたユーザーは、Revoke.cashなどのツールを使用してすべての権限を取り消し、資金を新しいウォレットに移すことを検討するべきです。

ブロックチェーン相互運用プロトコル Hyperbridge は、以前の DOT 攻撃事件の詳細を公開し、損失は約 23.7 万ドルであると発表しました。脆弱性の根源は、HandlerV1 コントラクトの VerifyProof() 関数に入力検証が欠如しており、leaf_index leafCount の検証が行われていなかったため、攻撃者が Merkle 証明を偽造できることにあります。攻撃者はこれを利用して、イーサリアム上の DOT トークンブリッジコントラクトの管理者権限を取得し、すぐに 10 億枚のブリッジ DOT を増発しました（合法的な流通量約 35.6 万枚の 2800 倍以上）。そして、分散型取引所で現金化しました。Hyperbridge は、現在安全なパートナーと共に資金を追跡しており、調査が完了するまでクロスチェーン機能は引き続き停止すると述べています。

The Block の報道によると、Circle の CEO ジェレミー・アレールは、Circle が法的手続きに関係のない USDC ウォレットを凍結しないと述べました。月曜日に韓国ソウルで行われた記者会見で、アレールは、ハッキング攻撃や脆弱性事件において会社が USDC 資金を凍結すべきかどうかについての継続的なネット上の批判に応じました。この論争は今月初めにさらに顕著になりました：分散型金融プロトコル Drift が約 2.8 億ドルの攻撃を受け、この事件は 6 ヶ月間続いた複雑なソーシャルエンジニアリング手法による攻撃に関連していると考えられ、北朝鮮関連のハッカーグループが関与している可能性があります。オンチェーン調査員の ZachXBT を含む著名なオンチェーンアナリストは、Circle を公然と批判し、約 2.3 億ドルの USDC 資金を凍結しなかったことを非難しました。これらの資金は、Solana から Circle のクロスチェーン転送プロトコルを通じてイーサリアムに移転されたとされています。

韓国銀行（Bank of Korea）はBithumbでの誤支払い事件を受けて、極端な市場の変動やシステミックリスクに対処するために、伝統的な金融市場の「サーキットブレーカー」と類似のメカニズムを暗号資産市場に導入することを慎重に検討すべきだと述べました。韓国銀行は、暗号資産市場の規模が拡大し、関連するリスクが増加する中で、既存の規制措置が潜在的な問題を完全にカバーすることが難しいため、自動的に取引を中断する保護メカニズムの導入を検討する必要があると指摘しました。以前、Bithumbはシステム障害により一部のユーザー資産に異常な支払いが発生し、市場の関心を引きました。

OpenAIは発表し、最近の業界全体の安全事件において、使用しているサードパーティ開発ライブラリAxiosに潜在的な安全問題があることを発見した。調査の結果、ユーザーデータがアクセスされたり、システムが侵害されたり、ソフトウェアが改ざんされた証拠は見つからなかった。慎重を期して、OpenAIは安全強化措置を開始し、特にmacOSアプリの認証メカニズムを強化し、悪意のある者が公式アプリを偽造して配布するのを防ぐことに重点を置いている。OpenAIはすべてのmacOSユーザーに対し、潜在的なリスクを低減するために、最新バージョンのアプリにできるだけ早く更新するよう、アプリ内更新または公式チャネルからのダウンロードを通じて促している。

Circleの最高戦略責任者Dante Disparteは、Drift Protocolによる2.7億ドル以上の盗難事件に対する声明を発表しました。Disparteは、CircleがUSDCを凍結するのは法的に強制される場合のみであり、一方的な決定ではないことを示し、これはバックドアでもアルゴリズム監視でもないと述べました。これは、インターネットネイティブな金融活動における法治の重要性を反映しています。彼は、オープンシステムが直面する核心的な問題は、法律の枠組みが技術の進展に対して遅れていることであり、プロトコル、ウォレット、取引所、及びステーブルコインの発行者は、安全性と説明責任を共同の義務と見なすべきであると指摘しました。DeFiプロトコルは、伝統的な市場のサーキットブレーカーのメカニズムを参考にして、オンチェーン技術の保護手段を開発することができます。彼はまた、アメリカの「GENIUS法案」と「CLARITY法案」の立法プロセスが、次の重大な安全事件が発生する前に、正当な手続き、財産権、及び金融プライバシー保護の基準を法律に盛り込むべきであると呼びかけました。

アメリカの法律事務所Gibbs Muraは、Drift Protocolの盗難事件に関して正式に集団訴訟の調査を開始したと発表しました。関与する資金規模は約2.8億から2.85億ドルです。報告によると、2.3億ドル以上のUSDCがCircleのクロスチェーン転送プロトコル（CCTP）を通じてイーサリアムに転送されました。Gibbs Muraは、Circleが資金を凍結する技術的能力を持っているにもかかわらず、今回の攻撃では凍結措置を講じなかったと考えています。現在、この法律事務所は、投資家がCircleの「適時の介入の欠如」「監視不足」「ステーブルコインの責任を果たさなかった」などに対して請求を行うことができるかどうかを評価しており、被害を受けたユーザーに訴訟への参加を呼びかけて資金回収を進めています。

Drift ProtocolはXプラットフォームで発表し、2026年4月1日の攻撃事件に関する初期調査の結果、この行動は北朝鮮政府に支持されたハッカー組織UNC4736（別名AppleJeusまたはCitrine Sleet）によって計画されたことが示されています。この組織は2025年秋から、仲介者を暗号会議に派遣したり、偽の量的取引会社を設立したりすることで、Driftの貢献者と6か月間の対面でのインタラクションを行い、悪意のあるコードベースやアプリケーションをダウンロードさせるよう誘導していました。現在、Driftはすべてのプロトコル機能を凍結し、損傷を受けたウォレットをマルチシグから除外しました。Mandiantは深層フォレンジック調査に参加するよう招待されています。調査によると、この行動のテストに使用されたオンチェーンの資金の流れは2024年10月のRadiant Capitalの攻撃者にまで遡ることができます。

甘粛省天水市秦州区人民法院は最近、仮想通貨に関わる現金引き出しの犯罪事件を審理しました。被告人は「高給アルバイト」として、詐欺による所得であることを知りながら、監視カメラの盲点を利用して7日間で39万元以上を何度も引き出し、その資金を仮想通貨に換えて上司に転送し、2.15万元の利益を得ました。法院は、被告人が犯罪所得の隠蔽・偽装罪を構成すると認定し、法に基づき懲役2年4ヶ月、罰金1万元を科し、違法所得の返還を命じました。裁判官は、オフラインでの現金引き出しが電信詐欺の不正資金を「洗浄」する重要な段階となっていることを指摘し、「アルバイト現金引き出し」や「高給日払い」などは詐欺の一環であることが多いため、一般市民は現金の代行受け取り、振込、資金移動の手助けなどの行為に警戒し、犯罪の共犯者にならないように注意すべきだと述べました。

ブロックチェーンセキュリティ会社の CertiK は、2026 年 3 月に 46 件のセキュリティ事件が記録され、総損失は約 3980 万ドル（フィッシングを除く）であると発表しました。これは 2024 年 11 月以来、記録されたセキュリティ事件の数が最も多い月です。CertiK はまた、2025 年第 3 四半期に底を打った後、2025 年第 4 四半期と 2026 年第 1 四半期のセキュリティ事件の数が増加しており、コードの脆弱性が悪用されるケースが増えていることは、人工知能の台頭に関連している可能性があると述べています。

SolanaFloor の最新データによると、Drift プロトコルの脆弱性事件の影響範囲が拡大しており、影響を受けたプロトコルは以前の 11 から 20 に増加し、新たに PiggyBank、Perena、Vectis、Valeo、Amp Pay、Loopscale、Prime Numbers Fi、Gauntlet、Exponent の 9 つのプロトコルが追加されました。具体的な損失については、Prime Numbers Fi の推定損失は 1000 万ドルを超え、Gauntlet は約 640 万ドル、Neutral Trade は約 367 万ドル、Elemental DeFi は約 290 万ドル、Reflect Money は約 195 万ドル、Vectis は約 169 万ドル、Ranger Finance は約 91.9 万ドル、Pyra は約 55.1 万ドル、PiggyBank は確認された損失が 10.6 万ドルで、チームが全額を補償します。各プロトコルは適切な措置を講じており、大多数は鋳造、償還、入出金または関連する金庫機能を一時停止しています。Prime Numbers Fi はまだ評価中で、具体的な行動は発表されていません。Vectis はまだ応答していませんが、Ranger Finance によってリスクエクスポージャーが確認されています。Gauntlet はさらなる供給を制限し、Drift と調整を行っています。

CoinDesk の報道によると、ブロックチェーン分析会社 Elliptic は、Drift Protocol が攻撃を受け、2.85 億ドルの損失を被ったと述べており、「複数の兆候」が北朝鮮支援の DPRK ハッカー組織を指し示しています。Elliptic は、オンチェーンの行動、マネーロンダリングの手法、およびネットワークレベルの信号を重点的に分析し、これらが以前の国家関連の攻撃と一致していることを示しています。Elliptic の報告書は次のように指摘しています。「もし確認されれば、これは Elliptic が今年追跡した 18 番目の DPRK 攻撃であり、これまでに 3 億ドル以上が盗まれています。」技術的な観点から、Elliptic はこの攻撃を「計画的で、入念に準備された」と説明しており、主要な攻撃の前に早期のテスト取引と事前に配置されたウォレットが存在していました。攻撃が実行された後、資金は迅速に統合され、クロスチェーンで移転され、流動性の高い資産に変換され、資金の出所を混乱させつつも制御を維持するための組織的で再現可能なマネーロンダリングプロセスが形成されました。この事件は 10 種類以上の資産タイプに関与しており、資金は Solana からイーサリアムおよび他のチェーンにクロスチェーンで移転され、クロスチェーンの追跡能力の重要性がさらに浮き彫りになっています。Drift Protocol は Solana ブロックチェーン上で最大の分散型永久契約取引プラットフォームであり、そのトークンはハッカー攻撃を受けて以来 40% 以上下落し、約 0.06 ドルとなっています。

Solana財団の最高製品責任者Vibhu NorbyはXプラットフォームで、Drift Protocolが攻撃を受けたことを確認したと発表しました。具体的な出所はまだ調査中であり、今回の事件はプログラムやスマートコントラクトの脆弱性によるものではなく、運用セキュリティやソーシャルエンジニアリング攻撃に関連している可能性が高いです。同時に明確にしておくべきことは、今回の事件はSolanaエコシステムプロジェクトに基づいて発生しましたが、理論的にはマルチシグメカニズムに依存するプロトコルは各チェーン上で同様のリスクに直面する可能性があります。したがって、Driftのセキュリティ事件は個別のケースであり、Solana DeFiや関連製品にシステム的な問題が存在することを示すものではありません。完全な調査が終了した後、業界は重要な経験と教訓を得ることができ、Solana DeFiコミュニティも迅速に回復し再構築されるでしょう。

Ledgerの最高技術責任者チャールズ・ギルメットは、Drift Protocolの今回の脆弱性を利用した攻撃手法が2025年のBybitハッカー事件と同様であると述べ、後者は北朝鮮に関連するハッカーと広く考えられていると指摘しました。ギルメットは、今回の攻撃はどのスマートコントラクトにも対して行われていないことを指摘し、攻撃者が長期間にわたりマルチシグ署名者のデバイスに浸透し、悪意のある取引を承認するように誘導したと述べました。署名者は常に自分が合法的な操作を承認していると思っていた可能性があります。彼は、問題の根源は人員と運営レベルのセキュリティの欠如にあり、コード自体ではないと強調しました。

Perenaの創設者AnnaはXプラットフォームで、彼らのUSD、USD-J、USD*-P製品はDriftイベントの影響を受けていないと述べましたが、Trade Neutralが管理するJLP金庫はDriftプロトコル金庫で運用されているため影響を受けています。チームはパートナーからの更新を受け次第、迅速にコミュニケーションを取る予定です。

Lookonchain の監視によると、トレーダー HXiRSK は 7 ヶ月前に 175 ドルの平均価格で 91,891 枚の SOL（1604 万ドル）を購入し、Drift ハッキング事件の後、損失を減らすために 47,401 枚の SOL（398 万ドル）を売却しました。彼の総損失は現在 400 万ドルを超えています。