攻撃

PeckShield (@PeckShieldAlert) によると、約 19 時間前に BNB Chain 上の TesseraDao (@TesseraDao) が攻撃を受け、ハッカーが悪意を持って 9900 万 TSR を鋳造し、即座に売却したため、TSR の価格が 99% 下落しました。攻撃者はその後、得た TSR を約 250 万ドルの USDT に交換し、資金をクロスチェーンでイーサリアムに移動させ、現在は TornadoCash を通じて 1,285.5 ETH のマネーロンダリング操作を完了しています。

慢雾 SlowMist は安全警報を発表し、@redhat-cloud-services に関連するソフトウェアパッケージをターゲットとした活発な npm サプライチェーン攻撃を検出しました。現在、31以上のパッケージが影響を受けていることが確認されており、週のダウンロード数は約 116,000 回、300 以上の GitHub リポジトリに盗まれた認証情報が存在します。この攻撃手法は以前の "Shai-Hulud" npm 攻撃と非常に類似しており、認証情報の窃取、悪意のあるリポジトリの作成、自動化された秘密の漏洩が含まれます。現在も新たな疑わしいリポジトリが継続的に出現しており、攻撃が続いていることを示しています。開発者は引き続き感染しています。潜在的な危害には、GitHub/npm トークンの盗難、AWS/GCP/Azure クラウド認証情報の漏洩、SSH キーと Kubernetes 秘密の収集、ローカル環境およびウォレットデータの漏洩、悪意のあるリポジトリの作成および持続的な操作、さらにはトークンが取り消された後に破壊的な行動を引き起こす可能性があります。影響を受けた @redhat-cloud-services パッケージのバージョンを直ちに削除またはダウングレードし、CI/CD ワークフローと依存関係のインストールを全面的に監査し、すべての GitHub、npm、クラウドサービス、SSH およびウォレット関連のキーをローテーションし、ログを保持し、クリーンなイメージから露出した開発者マシンまたは Runner を再構築し、常に高い警戒を維持することをお勧めします。

派盾の監視によると、UXLinkの攻撃者はWBTCをETHに交換しており、現在92枚のWBTC（640万ドル）を約3248枚のETHに交換し、Tornado Cashに1500枚のETHを預け入れました。UXLinkは2025年9月22日にマルチシグウォレットが侵害され、4400万ドル以上の損失を被りました。

DeFi プロトコル Radiant は、2024 年 10 月のハッキングを経て、18 ヶ月の継続的な努力の後、DAO は運営を続けるための実行可能な道がなくなり、段階的に「運営停止（sunsetting）」の段階に入ることを発表しました。現在、プロジェクトには資金回収の進展がなく、新たな資本注入もなく、正常な運営を維持するための資金と発展の余地が不足しているため、責任ある長期運営を続けることができません。

BlackHartによると、DeFiプロジェクトFluidはEthereum上での報酬配布メカニズムが悪用され、約215,000ドルの資産が移動されました。Fluidは、一つの鍵で開始し、もう一つの鍵で承認するMerkle報酬リストメカニズムを採用しており、攻撃者は同時に二つの運営秘密鍵を掌握し、自身にのみ報酬を配布するリストを提出して承認し、その後空の証明を用いて受け取りを完了しました。盗まれた資産は、112,883枚のFLUID、47,903枚のGHO、少量のcbBTCを含む3つの報酬配布器から来ており、その後ETHに交換され、Tornado Cashを通じて移転されました。Fluidの貸出市場、金庫、DEXおよびユーザーの預金は影響を受けておらず、チームは約10時間以内に損傷した鍵を交換し、残りの報酬資金を移転しましたが、公開された説明では報酬の受け取りが一時停止されているとだけ述べられ、秘密鍵の漏洩や損失の詳細には言及されていません。

ブロックチェーンセキュリティ機関 PeckShield は警告を発し、Gnosis Pay が進行中のセキュリティ攻撃を受けていると述べています。同時に、Gnosis の共同創設者 Martin Köppelmann もユーザーに対し、保有している GNO および EURe 資産を直ちに引き出すよう呼びかけ、潜在的なリスクを低減するよう促しています。市場分析によると、Gnosis Pay は支払いシーンとオンチェーン資産をつなぐ重要なインフラであり、資金が盗まれたりプロトコルの脆弱性が利用された場合、Gnosis GNO およびユーロステーブルコイン EURe に短期的な売圧がかかり、さらに Gnosis エコシステム関連プロジェクトの市場心理に影響を与える可能性があります。現在、公式は攻撃の規模、損失額、具体的な技術的詳細を発表しておらず、事件はまだ進行中です。関連資産を保有しているか、Gnosis Pay サービスを利用しているユーザーは、公式の今後の発表に注意を払い、リスクエクスポージャーを適時評価する必要があります。

ブロックチェーンセキュリティ機関 PeckShield は警告を発し、Gnosis Pay がセキュリティ攻撃を受けていると述べました。同時に、Gnosis の共同創設者 Martin Köppelmann もユーザーに対し、保有している GNO および EURe 資産を直ちに引き出すよう呼びかけ、潜在的なリスクを低減するよう促しました。市場分析によると、Gnosis Pay は支払いシーンとオンチェーン資産をつなぐ重要なインフラであり、資金が盗まれたりプロトコルの脆弱性が利用されたことが確認されると、Gnosis GNO およびユーロステーブルコイン EURe に短期的な売り圧力をもたらし、さらに Gnosis エコシステム関連プロジェクトの市場心理に影響を与える可能性があります。現在、公式は攻撃の規模、損失額、具体的な技術的詳細を発表しておらず、事態はまだ進行中です。関連資産を保有しているか、Gnosis Pay サービスを利用しているユーザーは、公式の今後の発表に注意を払い、リスクエクスポージャーを適時評価する必要があります。

TenArmorAlert の監視によると、BSC チェーン上の AROS トークンが攻撃を受け、約 29.53 万ドルの損失を被りました。

PeckShield の監視によると、5 月の暗号分野では合計 40 件の重大なハッキング事件が発生し、総損失は約 8170 万ドルで、4 月の 6.47 億ドルから 87.4% 減少しました。その中でクロスチェーンプロトコルは依然として主要な攻撃対象であり、8 件の重大なクロスチェーン攻撃が 3328 万ドルの損失を引き起こし、当月の総損失の 41% を占めています。損失が大きかった事件には、SUPERFORTUNE AI（約 1518 万ドル）、Verus-Ethereum Bridge（約 1158 万ドル、すでに返金済み）、THORChain（約 1000 万ドル）などがあります。

Cointelegraph の報道によると、CertiK のデータは、5 月の暗号プラットフォーム攻撃による損失が 6830 万ドルに減少し、4 月の 6.5 億ドルから約 90% 減少したことを示しています。5 月は 2026 年の中で損失が 1 億ドル未満の月の 3 番目となりました。そのうち約 260 万ドルはフィッシング攻撃から来ており、約 940 万ドルの盗まれた資金は回収または返還されました。5 月の最大の単一損失は Verus Protocol のクロスチェーンブリッジ攻撃からで、盗まれた金額は 1150 万ドルです；THORChain が 2 位で、盗まれた金額は 1010 万ドルです。コードの脆弱性は最も損失の大きい攻撃タイプで、約 4500 万ドル、全体の 66% を占めています；ウォレットまたは秘密鍵の漏洩は 1370 万ドルの損失を引き起こしました。クロスチェーンブリッジは主要な攻撃対象で、損失は 2860 万ドル、全体の 42% を占めています。DeFiLlama のデータによると、5 月には合計 29 件の事件が発生し、そのうち 7 件は秘密鍵の漏洩に関与しています。

CosmosエコシステムのクロスチェーンブリッジGravity Bridgeが、署名鍵の漏洩による攻撃を受けた疑いがあり、約540万ドルの資産が盗まれました。現在、公式はセキュリティ事件に遭遇したことを確認し、調査を開始するためにブリッジサービスを緊急停止しました。また、バリデーターに対してバリデーションノードとコーディネーターの運用を一時停止するよう求めています。報告によると、その契約鍵は攻撃を受けた可能性があります。

AML / KYT 提供者 Shard が明らかにしたところによると、2026 年第一四半期の暗号業界におけるネットワーク攻撃の件数は前年同期比で倍増し、80 件を超えましたが、総損失は前年同期比で 69% 減少し、4.96 億ドルとなりました。前年同期は 16 億ドルでした。Shard は、2025 年同期の損失が Bybit による約 14 億ドルの重大な盗難事件の影響を受けたと述べています。一方、2026 年の攻撃はより分散しており、DeFi プロトコル、インフラサービス、個人ユーザーを対象としています。月別に見ると、1 月には合計 29 件の攻撃が発生し、損失は 3.92 億ドルを超えました。2 月には 26 件が発生し、損失は 2200 万ドルを超えました。3 月には 27 件が発生し、損失は 8100 万ドルを超えました。

4月18日に発生したKelp rsETH LayerZero V2ブリッジの攻撃事件に関して、AaveはXプラットフォームで事後調査を発表し、今回の脆弱性は主に第三者のブリッジインフラストラクチャに起因しており、プロトコル自体ではないことを強調しました。攻撃者はRPC中毒攻撃を通じて、LayerZeroの単一バリデーターを狙い、クロスチェーンメッセージを偽造しました。その結果、Ethereum側ではUnichainで実際に破棄されることなく、116,500 rsETHが放出されました。攻撃者はその後、盗まれたrsETHをAave V3（Ethereum CoreとArbitrum）に預け入れ、約82,650 WETHと821 wstETHを借り出しました。Aave Protocol GuardianとRisk Stewardは直ちにrsETHとWETHの準備金に対して保護措置を実施しました。現在影響を受けているV3デプロイメントでは、WETHとrsETH市場は正常に運営されています。攻撃者のArbitrum上のrsETHはすでに破棄されており、LayerZero OFTアダプターは5回に分けて完全に再充電され、rsETHのサポートはすべて復元され、KelpはrsETHの引き出し、ブリッジ、請求機能を再開しました。影響を受けた市場のWETH LTVは攻撃前の値にリセットされ、rsETHを除いて、Aave V3はすべての市場で全面的に運営されています。Arbitrum DAOは投票を通じて、凍結されたETHをAave LLCに移転することを承認し、現在チェーン上での実行を待っています。裁判所は依然として仮差止命令の実質的内容を審理中であり、Aave LLCは裁判所の審議期間中も仮差止命令を遵守し続けます。現在進行中のプロジェクトには、Llama RiskのAaveリスクフレームワーク、ブリッジ評価フレームワーク、現在オンラインの資産に関する評価報告書の発表、Arbitrum DAO投票のチェーン上での実行、および裁判所による仮差止命令の審理が含まれています。

Blockaid は X プラットフォームで発表し、Alephium TokenBridge のイーサリアムクロスチェーンブリッジが攻撃を受けたことを明らかにしました。攻撃者は 4 つの Guardian キーのうち 3 つを制御し、VAA（検証承認メッセージ）を偽造し、約 7 分で攻撃を完了し、約 81.5 万ドルの資産を盗みました。攻撃の過程で、攻撃者は無から 1,376 万枚のラップ ALPH（Wrapped ALPH）を鋳造し、攻撃前の流通供給量の 100% を超え、同時に保管プールから USDT、USDC、WBTC、WETH などの資産を解除し、転送しました。現在、攻撃者のアドレスは約 81.5 万ドルの盗まれた資産と 1,376 万枚の担保なしのラップ ALPH を保持しており、その中で最大の異常取引は無から 1,376 万枚のラップ ALPH を鋳造したものです。

オンチェーン監視によると、クロスチェーンブリッジのGravity Bridgeは契約キーの漏洩によりセキュリティ事件に直面しており、USDC、WETH、USDTなどの資産が関与しており、総損失は約540万ドルです。

金十の報道によると、アメリカ中央司令部はホルムズ海峡近くで軍事行動を行うと警告し、自衛の名のもとに機雷を設置する船舶に対して攻撃を行うとしています。アメリカ軍は、イランが依然としてホルムズ海峡の掃海作業と安全な航行を妨害しようとしていると述べており、機雷設置活動に関与していると見なされる船舶は攻撃の対象となる可能性があるとしています。5月29日現在、アメリカ軍は115隻の商船に航路変更を強制しました。

Mantaが孵化したSuperfortuneは、Xプラットフォームで最近の安全事件に関する更新を発表し、攻撃は内部の人間によるものではなく、チームのメンバーは誰も関与していないと述べ、チームが秘密裏にトークンを販売しているという主張は誤りであるとしました。チームはWeb3Portとも接触していません。調査の結果、攻撃はアドレスの毒化ではなく、署名者の秘密鍵の漏洩によるものであることが確認されました。攻撃者は独自に秘密鍵を保持し、正しい取引から43分後に偽のアドレスの取引を提出しました。偽のアドレスは正しいアドレスの先頭4文字と末尾4文字が同じ（0x70AEで始まり、5C15で終わる）で、Safeインターフェースのプレビューで偽装するために使用されました。盗まれた資金は全て追跡可能で、現在はイーサリアム上の3つのコールドウォレットに保管されており、約2784枚のETHと約17万枚のUSDTがクロスチェーンで転送されています。攻撃者はまた、大量の偽のアドレスを作成し、Unicodeで偽造されたトークンシンボルを使ってこれらのアドレスに虚偽の送金イベントを送信し、追跡を混乱させようとしました。このような偽のアドレス構築技術は、本プロジェクトに対する攻撃時に使用された手法と同じです。攻撃者は事前に大規模なインフラを構築しており、これは工業的な操作であり、機会主義的な攻撃ではないことを示しています。

DEGEN NEWSが共有した動画によると、Castle Island VenturesのパートナーであるNic Carterは、Solanaは量子攻撃に対抗するために完全に再構築する必要があると述べています。彼は次のように指摘しました。「これはSolanaにとって非常に厄介なことです。なぜなら、彼らはある種の楕円曲線の変種に基づいて高度に最適化されており、ハードウェアレベルでも特定の最適化が行われているからです。Solanaの全体的なコア理念は高スループットです。最終的には、彼らは格ベースの暗号学を採用するかもしれませんが、速度は遅くなり、スループットは低下する可能性があります。そして、スループットこそがSolanaの全ての意味を成すのです。」