事件

山東法制報の報道によると、青島市李滄区検察院が提起したビットコイン盗難事件の判決が下され、被告人の張某某は窃盗罪で懲役10年9ヶ月の判決を受け、罰金10万元が科された。2024年のある日の深夜、被害者の冯某某の仮想通貨ウォレットが静かにログインされ、107ビットコインが転送され、当日の市場価格で2254万元以上に相当する。調査の結果、冯某某は知人の張某某に操作を依頼しており、張某某はウォレットの登録を代行する過程でリカバリーフレーズを取得し、深夜に何度も試みた後、ウォレットを解読してビットコインを転送した。張某某は逮捕後、自身の行為はビットコインが他人に盗まれるのを防ぐための「保護的接収」であると主張したが、検察機関は資金の流れを追跡し、盗まれたビットコインが段階的に移転され、66万元以上の人民元に換金されたことを明らかにし、彼の嘘を暴いた。検察機関は、ビットコインは経済的価値と排他的支配性を持ち、刑法における「財物」の核心的特徴に該当し、窃盗罪の対象となることができると認定し、実際の売却収入66万元以上を窃盗額として扱った。被告人が控訴した後、2025年11月、青島市中級人民法院は控訴を棄却し、原判決を維持した。この事件は青島市が仮想通貨分野の犯罪を法に基づいて処罰する典型的なケースであり、司法の姿勢を明確に伝えている：仮想通貨に関連する活動は法的枠組み内で行われなければならず、他人の仮想財産を盗むことも犯罪に該当する。

Coinbaseは2026年5月7日の大規模サービス中断事件に関する振り返り報告を発表しました。今回の障害は約8時間続き、完全な復旧には約12時間を要しました。この間、取引、入金、出金および多数のコアサービスが利用不可または深刻なダウングレードを経験しました。Coinbaseによると、障害の原因はAWS us-east-1リージョンのある可用性ゾーン（use1-az4）のデータセンターの冷却システムの複数の冷却機が同時に故障し、ラックの熱保護によるシャットダウンが発生したためで、EC2インスタンスとEBSボリュームがオフラインになり、複数のインターネットサービスに影響を及ぼしました。復旧プロセスでは、Coinbaseの取引マッチングエンジンが単一のAWSデータセンターにデプロイされたクラスターアーキテクチャの多数のノードを失ったため、quorumを喪失し、緊急にコード調整と新しいノードグループの再構築を通じて運用を復旧させる必要があり、復旧プロセス中に市場取引を段階的に再起動しました。さらに、AWSがホストするKafka（MSK）サービスに制御プレーンの障害が発生し、パーティションのマスターノードが自動的に再選出できなくなり、見積もり、手数料および一部の決済とデータフローシステムがさらに阻害され、全体的な影響範囲が拡大しました。CoinbaseはAWSエンジニアリングチームと協力して手動でパーティション移行を行った後、システムは徐々に正常に復旧しました。Coinbaseは、この事件が可用性ゾーン間の自動切り替え能力およびホスティングミドルウェアの災害復旧における不足を露呈したと述べています。会社は、地域間のホットバックアップアーキテクチャをアップグレードし、定期的な障害演習を強化し、Kafkaシステムを二つの可用性ゾーンから三つの可用性ゾーンに移行し、AWSと共に根本原因の修正と改善を進める予定です。

Galaxyは発表し、今年3月にニューヨーク州最高裁判所がひっそりと訴訟を受理したことを明らかにしました。この訴訟は、39,069のビットコインアドレスに関連する370万枚以上のビットコイン（約2740億ドル）の所有権を確認することを目的としています。その中には、ビットコインの創始者である中本聡のアドレス（合計21,744のアドレス、109万枚のビットコインを保有し、現在の価格で837億ドルの価値があります）も含まれています。原告はNoah Doe（仮名）と2つの名前のないワイオミング州の有限責任会社であり、Noah Doeはニューヨーク州最高裁判所に対して、ニューヨーク州の失物招領法（《個人財産法》第7-B条）に基づいて、宣告判決訴訟（《ニューヨーク州民事訴訟規則》第3001条）を通じて、彼らがこれらの休眠アドレスを所有していることを宣言するよう求めています。簡単に言えば、彼らはニューヨークの裁判所に対して、ビットコインの創始者である中本聡のビットコイン（および他の多くの失われたアドレスのビットコイン）が失われた財産に属すると裁定するよう求めています。彼らは「拾った」これらの暗号通貨を合法的に所有する権利があると主張し、2025年6月30日から7月10日までの間に、OP_RETURNを通じて見つけた各アドレスに「放棄通知」を送信しました。しかし、彼らが完全に勝訴したとしても、最終的には裁判所の声明を得ることしかできず、私鍵を受け取ることも、これらのアドレスから1枚のビットコインを移転することもできません。しかし、Galaxyはニューヨークの判決の真の価値は「所有権の瑕疵」として機能することにあると述べています。もしこれらのビットコインが規制された場所に現れた場合、原告のNoah Doeはこの文書を用いて取引所や保管機関に異議を申し立てることができます。

Zama プロトコルの創設者 Rand は X プラットフォームで発表し、オンチェーン探偵 ZachXBT の協力により cUSDC コントラクトの凍結事件の根源が明らかになったと述べました。この凍結は、Overnight Finance のハッカーに関連するアドレスに対して裁判所が発令した制限命令によるもので、そのアドレスは cUSDC コントラクトに約 1,250 万ドルの USDC を預け入れ、コントラクト内の資金の 99% 以上を占めていたため、全体のコントラクトが凍結されました。Rand は、この凍結がプロトコル自体やプライバシー技術とは無関係であり、Zama に対する制裁ではなく、典型的な DeFi の司法制限シナリオであることを強調しました。プロジェクトはコンプライアンスとプライバシーの原則を堅持し、取引の送受信者を混同せず、残高と金額のみを隠しています。現在 Zama は複数の関係者とコミュニケーションを取り、解決を進めており、cUSDC、cUSDT、cWETH コントラクトを一時停止しています。関与するアドレスの調査と処理が完了した後に再開し、詳細な振り返りレポートをできるだけ早く発表する予定です。

フランスの『世界報』が報じたところによると、2023年に発生した暗号通貨関連の誘拐事件の調査が新たな進展を見せた。フランスの法執行機関は、170万ユーロの暗号通貨の身代金の流れを追跡する中で、複数の国と暗号ウォレットに関与する国際的なマネーロンダリングネットワークを発見した。この事件では、誘拐されたのは有名な暗号インフルエンサー「TeufeurS」の父親である。誘拐犯はSMSで被害者の家族を脅迫し、暗号通貨での身代金支払いを要求した。最終的に、TeufeurSは2回に分けて誘拐犯の指定したウォレットに合計170万ユーロを送金し、彼の父親はその後解放された。調査によると、一部の身代金は多層的に移転された後、外国市民が管理するウォレットアカウントに流入した。その中の13.1万ドルの資金はフランスの憲兵によって成功裏に追跡され、手がかりは最終的にベネズエラ国籍の人物が管理する暗号ウォレットに行き着いた。この事件は、犯罪組織が国境を越えた暗号資産の移転、匿名ウォレット、海外プラットフォームを利用してマネーロンダリングを行う複雑な連鎖を明らかにしたとされている。報道によれば、この事件はヨーロッパの暗号業界における誘拐と恐喝事件の重要なケースの一つと見なされており、2025年にフランス及びヨーロッパで発生する暗号通貨従事者に対する誘拐事件の早期のモデルとなる可能性がある。

「DxSaleがバックドアを利用して730万ドルの流動性資金を引き出した」との件について、安全会社GoPlusは、この攻撃は内部の者によるものである可能性が高いと述べ、まだ1550万ドルの資金とLPが緊急に救済を必要としているとしています。GoPlusはプロジェクトチームに対し、直ちにプロジェクトのLPが0xEb3a9C56、0x81E0eF68、0x2D045410、0x5b5e9448の契約にロックされているかどうかを確認し、もしロックされている場合は直ちに撤回する措置を講じるように提案しています。初期資金の出所がBybitであるため、KYCの追跡を推奨します。最終的な出金経路は複数のバイナンスアドレスであるため、関連するセキュリティチームはチェーン上の証拠を提出し、攻撃者のアドレスを凍結するように申請することを推奨します。GoPlusはプロジェクトに対し、セキュリティメカニズムを強化するよう呼びかけており、重要な管理者関数にはタイムロックを設け、オーナー権限にはマルチシグを使用する必要があると強調しています。GoPlusは、現時点でDxSaleが公開の事件対応声明を発表していないこと、その沈黙自体が注目に値することを強調しています。

最近、アメリカ司法省はGoogleのソフトウェアエンジニアMichele Spagnuoloを起訴し、Googleの内部機密情報を利用してPolymarketで予測市場取引を行い、約120万ドルの不正利益を得たと指摘しました。PolymarketはXプラットフォームで、Michele Spagnuoloのインサイダー取引行為は早くからその市場の誠実性システムによってマークされており、Polymarketは自ら司法機関に対して刑事告発を行い、最終的にMichele Spagnuoloの逮捕を成功させたと述べています。Polymarketによれば、現在予測市場で発生している2件の逮捕されたインサイダー取引事件は、いずれも同プラットフォームからの刑事告発に起因しています。もう一件、アメリカ司法省に逮捕された予測市場のインサイダー取引者はGannon Ken Van Dykeで、彼はマドゥロの逮捕作戦に参加したアメリカ軍のメンバーであり、内部情報を利用して予測市場で40.9万ドル以上の利益を得ており、4月23日に逮捕されました。

SUPERFORTUNE AI は X プラットフォームで発表し、チームが 5 月 27 日に発生した GUA セキュリティ事件を調査していることを示しました。この事件はトークン価格に激しい変動を引き起こし、初期調査では、事件がマルチシグ取引内のアドレス改ざんに関与している可能性があることが示されています。発表によると、追加でロック解除されたトークンをエアドロップ受取契約アドレスに送信する予定でしたが、取引を実行する際に資金が誤って別のハッカーアドレスに送信されました。チームは、このハッカーアドレスが以前に SUPERFORTUNE の関連アドレスと相互作用したことがないため、「アドレス中毒攻撃」が攻撃経路としての可能性は低いと述べています。さらに、SUPERFORTUNE は、内部プロセスに複数のアドレス検証メカニズムが含まれていることを示しており、現在チームは事件の調査を継続しており、今後コミュニティに最新の進展を同期する予定です。

Stake DAOはXプラットフォームで安全事件に関する発表を行い、チームは今回の安全事件に注意を払っており、現在vsdCRVとの相互作用を行わないようにとのことです。以前、Arbitrum上でStake DAOに関連する契約に異常が発生し、5.4兆枚のvsdCRVが鋳造され、安全チームはこれを疑わしい無限鋳造の脆弱性の利用と定義しました。

韓国ソウル南部地方検察庁の仮想資産犯罪共同捜査チームは、SolanaミームコインCATFIの分散型取引所（DEX）でのRug Pull事件について、2人を拘束起訴し、3人を不拘束起訴したと発表しました。検察は、これは「仮想資産ユーザー保護法」の不正取引条項が適用された最初の事件であり、DEXのRug Pull事件の主犯に対して拘束起訴が行われた最初のケースであると述べています。

Resolv財団は、3月22日のUSRセキュリティ事件に対する包括的な回復パスを発表しました。この事件により、不正に鋳造されたUSRトークンが市場に流入し、プロトコルは運営を一時停止し、回復モードに入りました。回復フレームワークは、プロトコルの設計原則に従って処理されます：USRが優先レイヤーとして、RLPが次のレイヤーとして損失を負担します。回復プランはユーザーのカテゴリに応じて区別され、USR/wstUSRの直接保有者、LPポジション、貸出市場のユーザー、RLP保有者、USR Yield Maxiファンド、Pendleポジションおよびその他の構造化製品をカバーしています。その中で、事件前に保有していたUSR/wstUSRは1:1の比率でUSDCに交換され、事件後に取得したUSR/wstUSRは1:0.5の比率でUSDCに交換されます。RLPの参考価格は事件前の最後の参考価格の55%にリセットされ、つまり1 RLPは0.71 USDCに交換され、さらに1 RLPごとに2.71枚のRESOLVトークンが配分されます。財団はRESOLVトークンの総供給量の10%を回復に使用し、そのうち70%は影響を受けたRLP保有者に配分されます。条件を満たすユーザーは、5月26日から8月26日の間に回復支払いを請求できます。同時に、Resolvは新しいビジネスラインVault Streetを立ち上げ、トークン化された現実世界の資産の流通に焦点を当てています。最初の製品であるprimeUSD（レバレッジRWA製品）はプライベートテスト段階に入り、6月に全面公開される予定です。

The Blockによると、4月中旬のKelpDAOクロスチェーンブリッジ攻撃事件以来、DeFiの総ロック資産価値（TVL）は約14%減少し、約1720億ドルから1480億ドルに減少しました。攻撃者はスマートコントラクトの脆弱性ではなく、オフチェーンインフラの脆弱性を利用して約2.92億ドルを盗み、新たなインフラリスクを露呈しました。資金流出は5週間以上続いており、投資家が攻撃を受けた特定のプロトコルだけでなく、広範にマージン資本を撤退させていることを示しています。貸出は最大のDeFiカテゴリーとして、ロック量は約530億ドルから400億ドルに減少し、減少幅が最も大きくなっています。流動性再担保プロトコルも顕著な減少を示しています。KelpDAO攻撃は、スマートコントラクトの安全性が向上するにつれて、オフチェーンインフラがより利用されやすい攻撃面となっていることを示しています。

TetherがサポートするモバイルウォレットOobitは、Xプラットフォームで発表を行い、以前「チェーン上の探偵」ZachXBTが安定コイン発行者StablRの2つのスマートコントラクト（EURRとUSDR）が約1,350万ドルの脆弱性攻撃を受けたことを明らかにした後、関連資金がOobitを通じて引き出そうとしたが、そのコンプライアンスチームが異常行動を特定し、成功裏に6桁のEURR資金を凍結し、引き出し経路を閉鎖した。この事件はどのユーザー資金にも影響を与えず、Oobit自身のシステムも侵害されておらず、StablRおよび調査機関と協力して今後の処理を進めている。以前の報道によれば、StablRはハッカー攻撃を受けて約2,800万ドルの損失を被り、EURRとUSDRは共にペッグを外れた。

慢雾の創設者余弦はXプラットフォームでSquidのセキュリティ事件について解説を発表しました。彼はサンプリングの結果、関連するSafeウォレットはすべてシングルサインで、オーナーも異なることを示しましたが、問題はプライベートキーにはなく、これらのSafeアドレスで使用されているモジュール（SquidRouterModule）に脆弱性が存在することにあります。攻撃者はメッセージを偽造し、関連する検証を簡単に回避して、後続の交換操作を開始し、ターゲットのSafeウォレット内の資金を移動させることができます。さらに、余弦は攻撃者の利益が蓄積されたアドレス情報も公開しました。以前の情報によれば、ある第三者のGnosis SafeモジュールがBaseとイーサリアム上で悪用され、約320万ドルの損失を引き起こしました。被害者はこの契約を信頼されたSafeモジュールとして追加した86のGnosis Safeです。この契約はBasescan上で「SquidRouterModule」として知られており、その後SquidはGnosis Safeに関連する脆弱性事件の影響を受けていないことを明らかにしました。

ビットコインコムの報道によると、ナミビアのウィントフック高等裁判所は、8名の暗号詐欺および人身売買事件の欠席被告の保釈を取り消し、約2.98万ドルの保釈金を押収しました。検察は、8人のうち6名が中国国籍、1名がバヌアツ国籍、1名がシンガポール国籍の容疑者であり、そのうち6名の中国国籍の容疑者は中国に追跡されており、ナミビア当局はインターポールに位置特定の支援を求めています。この犯罪グループは2022年12月から2023年10月の間に、Raylon Investmentsという名のフロント企業を通じて活動していました。このグループは、失業中のナミビア人を勧誘し、強制的に労働をさせる疑いがあります。州政府によると、これらの従業員は偽のソーシャルメディアアカウントを作成し、欧米の女性になりすまして国際的な被害者を誘惑し、恋愛関係を築くように仕向けられました。一度信頼が築かれると、被害者はこの犯罪グループが管理する暗号通貨アカウントに送金するように操られました。調査官は、このグループが世界中の被害者から約26.78万ドルを盗んだと推定しています。

Cointelegraphの報道によると、ビットコイン記者のJoe Nakamotoは、世界の約70％の暗号通貨保有者およびその家族に対する暴力的な誘拐事件（wrench attack）がフランスで発生していると述べています。2026年までに、フランスでは41件の暗号通貨関連の誘拐事件が発生しており、平均して2.5日に1件のペースで起こっています。NakamotoはこれをKYC（顧客を知る）データの集中化された保存に起因しているとしています。2020年にハードウェアウォレットメーカーのLedgerで発生したデータ漏洩事件では、27万人以上のユーザーの個人情報、住所、電子メールが流出し、不正行為者に正確な攻撃ターゲットを提供しました。CasaのCEOであるJameson Loppは、「フランスは炭鉱のカナリアであり、金融規制によって構築された監視システムがどのようにビットコイン保有者に直接的な被害をもたらすかを明らかにしています。」と述べています。このような脅威に対して、業界では保有者に安全機能を備えたホスティングサービスの利用を推奨しており、攻撃を受けた際に資産の凍結をトリガーし、法執行機関に通知することができます。また、少額の資金を保有する「おとり」ウォレットを用意し、公共の場では控えめにして、保有情報を露呈しないようにすることを勧めています。

Polymarketの副社長Josh Stevensによると、ZachXBT、BitcoinVN、ChangeNOWの協力を得て、Polymarketの秘密鍵漏洩事件で16.4万ドルの資金が凍結されており、移転された総額57.32万ドルの約28.6%を占めています。Joshは、この事件がPolymarketやUMAのスマートコントラクトに影響を与えておらず、ユーザーの資金は安全で、プラットフォームは正常に運営されていると述べています。調査によると、事故は約6年前から存在する秘密鍵の漏洩に起因しており、その秘密鍵は内部のチャージ設定に使用されていたため、資金が影響を受けたアドレスに継続的に送信されていました。現在、関連チームは盗まれた資金の残りの流れを追跡し続けています。

ビットコインマイニング企業 MARA Holdings は 2025 会計年度に CEO フレッド・ティールの個人セキュリティ支出として約 430 万ドルを計上しており、その中には 43.078 万ドルの車両防弾改装費用やボディーガード、住宅セキュリティ施設などの費用が含まれています。アメリカの SEC に提出された書類によると、MARA は CFO サルマン・カーンにも約 390 万ドルのセキュリティ支出を提供しており、その中には 43.838 万ドルの車両防弾費用が含まれています。報道によると、暗号業界の幹部や投資家に対する「レンチ攻撃」事件が増加する中、暗号企業は幹部の実体安全への投資を大幅に増加させています。いわゆる「レンチ攻撃」とは、通常、誘拐、暴力、または脅迫の手段を通じて被害者に私鍵やアカウント権限を渡させることを指します。データによると、2025 年には世界で確認された 72 件の暗号関連の実体脅迫事件があり、前年比で 75% 増加しています。その中でフランスでは 19 件が発生しており、世界で最も多いです。

PolymarketのスタッフShantikiran ChanalはXプラットフォームで、報酬の配布に関連するセキュリティレポートに注目しており、ユーザーの資金と市場の決済は安全な状態にあると述べました。調査結果は、内部運営に使用されるウォレットの秘密鍵が漏洩したことを示しており、契約やコアインフラストラクチャの問題ではありません。今後、さらなる更新が発表される予定です。以前の情報では、ZachXBTはPolymarketのUMA CTFアダプター契約がPolygon上で攻撃を受けた疑いがあると述べており、現在52万ドル以上が流出しています。