調査

CCTV国際時訊によると、アメリカの『ウォール・ストリート・ジャーナル』が現地時間6月12日に関係者の話を引用して報じたところによると、アメリカの複数の州の司法長官がアメリカの人工知能研究センター（OpenAI）に対して共同調査を開始したとのことです。報道によれば、この人工知能企業は同日に召喚状を受け取り、複数の業務活動およびユーザーへの影響に関連する文書の提供を求められました。OpenAIは現在、チャットボットChatGPTの設計問題が原因でユーザーの自殺やユーザーに対する悪影響を引き起こしたとして、複数の訴訟に直面しています。一部の訴状では、ChatGPTの設計が「ユーザーの参加度を優先し、安全性を軽視している」と指摘されています。

オンチェーン探偵のZachXBTはXプラットフォームで投稿し、暗号コミュニティがその調査作業に対する要求を満たすことがしばしば難しいと述べています。ZachXBTは、内部者が退出する前にトークン操作の調査を発表すると、RAVE、M、LABなどの関連プロジェクトをショートするように非難されると述べています。一方、事件が発生した後に調査結果を発表すると、事前に警告を発しなかったとして批判されることになります。彼は、このような疑問に継続的に直面することで、定期的に調査報告を公開する意欲を徐々に失っていると述べています。世論の圧力に耐えるよりも、私的に調査を続けることを好むとのことです。また、ZachXBTは、一部のコミュニティメンバーが自ら研究を行うのではなく、彼の調査結果に過度に依存していることを批判しています。

Humility ProtocolはXプラットフォームでセキュリティ事件の更新を発表し、昨日HトークンがイーサリアムとBSCチェーン上で協調攻撃を受けたことを指摘しました。現在、3600万ドル以上の資産が盗まれ、売却されたことが確認されています。初期調査によると、この事件は従業員のコンピュータが侵害され、Hyperlane Bridge ProxyAdminを制御するマルチシグウォレットの鍵が漏洩したことに起因しています。その中で、攻撃者はイーサリアムチェーン上のGnosis Safeの6人の保有者のうち3人の秘密鍵を取得し、ProxyAdminの所有権を自分の制御するウォレットに移転し、ブリッジ契約を悪意のある実装にアップグレードしました。その後、単一の取引で約1.412億枚のHトークンを移転しました。同時に、攻撃者はBSCチェーン上のSafeウォレットの5人の保有者のうち3人の秘密鍵も制御し、同様の方法でProxyAdminを引き継ぎ、無限発行機能を持つ悪意のある契約を展開し、2回に分けて自分のウォレットに2億枚のHトークンを増発しました。Humilityは、影響を受けたブリッジサービスのすべての入出金操作を停止し、取引所などの関連パートナーと協力して損失を軽減するために取り組んでいると述べています。また、警察と協力して調査を進め、一部の盗まれた資金を回収しようとしています。

HaedalはXプラットフォームで、チームが最近Haedalの一部のVaultプールで異常な流動性の低下を監視していると発表しました。予防措置として、関連する契約を一時停止し、さらなる影響を防ぐために根本原因を調査しています。影響を受ける範囲は少数のVaultプールに限られており、他の製品は安全で影響を受けていません。すべての関連する直接的な損失はHaedalが全額負担します。チームは分析が完了した後、より詳細な調査の更新を提供します。

Cointelegraph の報道によると、韓国の警察は最近、暗号通貨取引所 Bithumb に対して強制捜査を行い、独立議員の金炳基（Kim Byung-gi）が影響力を利用して息子の雇用機会を得ようとした疑惑を調査しています。金炳基の息子は 2025 年 1 月に Bithumb に入社し、約 6 か月間働いていたとされています。警察は、彼の入社過程に外部からの圧力や特別な配慮があったかどうかを調査しています。さらに、この事件は韓国最大の暗号取引所 Upbit の運営会社 Dunamu にも関与しており、調査の範囲は単なる採用問題から潜在的な権力の私的利用や利益供与にまで拡大しています。調査官は、金炳基が韓国国会の政務委員会の委員を務めていた際に、Dunamu に対して何度も会議で質問を行ったことがあり、外部からは彼が息子が所属する会社の利益を得ようとしていたのではないかという疑念が生じています。報道によると、警察はこれまでに複数の暗号企業の幹部に対して尋問を行い、Bithumb の本社および Bithumb Financial Tower に対して捜索を実施したことがあります。金炳基本人は、雇用の手配、指名に対する賄賂、大学の転校に関するリクエストなど、13 件の疑惑について調査を受けており、最終的には自身の無実を証明できると信じています。注目すべきは、Bithumb が最近、規制の圧力に直面していることです。今年の 3 月、韓国の金融規制当局は KYC およびマネーロンダリング（AML）違反の問題により、Bithumb に約 2450 万ドルの罰金を科し、6 か月間の一部業務停止命令を出しました。しかし、韓国の裁判所は 4 月末にその処罰の執行を一時停止し、関連する法的手続きはまだ進行中です。

市場の情報によると、韓国の警察は世界最大の予測市場プラットフォームPolymarketの国内ユーザーに対して調査を行っており、刑法第246条（賭博罪）に違反した疑いがかけられています。最高で1,000万ウォンの罰金が科される可能性があります。今回の調査は江原警察庁が警察庁本庁の委託を受けて主導しており、Polymarketのユーザーに対する韓国初の刑事調査です。調査対象は全国各地のユーザーを含んでいます。韓国のユーザーはこのプラットフォームでドル安定コインを使用して賭けを行っており、プラットフォームには何の制限も設けられていません。地方選挙の一つのイベントだけでも数百億ウォン規模の賭けが集まっています。

edgeXは発表し、「EDGEトークンに突然かつ異常な価格変動が見られ、現在その原因を積極的に調査しています。チームは緊急に具体的な状況を把握しており、関連情報が確認され次第、できるだけ早く更新を発表します。公式は同時にユーザーに対し、edgeXの公式チャネルから発表された情報のみを信頼し、未確認の市場の憶測には慎重に対処するように警告しています。」以前の情報によれば、edgeXプラットフォームの通貨EDGEは「針刺し」により一時77％以上下落し、0.315ドルに達しましたが、現在24時間の下落幅は41.13％に縮小しています。

4月18日に発生したKelp rsETH LayerZero V2ブリッジの攻撃事件に関して、AaveはXプラットフォームで事後調査を発表し、今回の脆弱性は主に第三者のブリッジインフラストラクチャに起因しており、プロトコル自体ではないことを強調しました。攻撃者はRPC中毒攻撃を通じて、LayerZeroの単一バリデーターを狙い、クロスチェーンメッセージを偽造しました。その結果、Ethereum側ではUnichainで実際に破棄されることなく、116,500 rsETHが放出されました。攻撃者はその後、盗まれたrsETHをAave V3（Ethereum CoreとArbitrum）に預け入れ、約82,650 WETHと821 wstETHを借り出しました。Aave Protocol GuardianとRisk Stewardは直ちにrsETHとWETHの準備金に対して保護措置を実施しました。現在影響を受けているV3デプロイメントでは、WETHとrsETH市場は正常に運営されています。攻撃者のArbitrum上のrsETHはすでに破棄されており、LayerZero OFTアダプターは5回に分けて完全に再充電され、rsETHのサポートはすべて復元され、KelpはrsETHの引き出し、ブリッジ、請求機能を再開しました。影響を受けた市場のWETH LTVは攻撃前の値にリセットされ、rsETHを除いて、Aave V3はすべての市場で全面的に運営されています。Arbitrum DAOは投票を通じて、凍結されたETHをAave LLCに移転することを承認し、現在チェーン上での実行を待っています。裁判所は依然として仮差止命令の実質的内容を審理中であり、Aave LLCは裁判所の審議期間中も仮差止命令を遵守し続けます。現在進行中のプロジェクトには、Llama RiskのAaveリスクフレームワーク、ブリッジ評価フレームワーク、現在オンラインの資産に関する評価報告書の発表、Arbitrum DAO投票のチェーン上での実行、および裁判所による仮差止命令の審理が含まれています。

フランスの『世界報』が報じたところによると、2023年に発生した暗号通貨関連の誘拐事件の調査が新たな進展を見せた。フランスの法執行機関は、170万ユーロの暗号通貨の身代金の流れを追跡する中で、複数の国と暗号ウォレットに関与する国際的なマネーロンダリングネットワークを発見した。この事件では、誘拐されたのは有名な暗号インフルエンサー「TeufeurS」の父親である。誘拐犯はSMSで被害者の家族を脅迫し、暗号通貨での身代金支払いを要求した。最終的に、TeufeurSは2回に分けて誘拐犯の指定したウォレットに合計170万ユーロを送金し、彼の父親はその後解放された。調査によると、一部の身代金は多層的に移転された後、外国市民が管理するウォレットアカウントに流入した。その中の13.1万ドルの資金はフランスの憲兵によって成功裏に追跡され、手がかりは最終的にベネズエラ国籍の人物が管理する暗号ウォレットに行き着いた。この事件は、犯罪組織が国境を越えた暗号資産の移転、匿名ウォレット、海外プラットフォームを利用してマネーロンダリングを行う複雑な連鎖を明らかにしたとされている。報道によれば、この事件はヨーロッパの暗号業界における誘拐と恐喝事件の重要なケースの一つと見なされており、2025年にフランス及びヨーロッパで発生する暗号通貨従事者に対する誘拐事件の早期のモデルとなる可能性がある。

Polymarket 開発チームは、「現在、取引機能に異常が発生しており、チームは問題の原因を確認し、修正案を展開しています。リアルタイムのステータス更新は公式ステータスページで確認できます。」と述べています。

Suiが発表した内容によると、「Suiメインネットは現在、ネットワークの停滞を経験しており、現在のネットワーク活動は停止している可能性があります。Sui Coreチームはこの問題を積極的に調査しています。更新とイベントのレビューは、利用可能になり次第、できるだけ早く共有されます。」以前、Sui公式は今朝、Suiメインネットの活動が正常に回復したと更新を発表しました。以前のネットワークは、1.72バージョンで導入されたGas課金ロジックのクラッシュバグにより、ダウンしていました。

スペインの消費者問題省傘下のギャンブル監視局（DGOJ）は、インターネットサービスプロバイダーに対し、予測市場プラットフォームPolymarketとKalshiを一時的に封鎖するよう求めました。規制当局は、両プラットフォームがスペインのギャンブルライセンスを取得せずに、地元のユーザーに未来のイベントの結果に基づく予測取引商品を提供していることが、地元のギャンブル法に違反する可能性があると考えています。スペイン側は、許可を得ていないプラットフォームは、身元確認、未成年者保護、自己制限メカニズムなどの必要な消費者保護措置が欠如していると述べています。報道によれば、関連する調査は3〜4ヶ月続くと予想されています。調査期間中、スペインのユーザーが関連サイトにアクセスすると、リスク警告が表示されます。規制当局は、その後、罰金、永久的な制限、または地元のライセンスの申請を要求するなどの措置を講じる可能性があります。

Livecoinsの報道によると、Mercado BitcoinとOpinion Boxが共同で発表した調査によれば、暗号通貨はブラジルの16%の投資家のポートフォリオに入っており、さらに56%の暗号資産に投資したことがない回答者が将来的にこの市場に参入する意向を示しています。調査によると、デジタル資産は伝統的な投資の代替ではなく、資産配分の多様化ツールとしてより多く利用されています。一方で、61%のブラジルの回答者はビットコインの下落を買いのチャンスと考えており、すでに暗号資産を保有している投資家の中ではこの割合が79%に上昇しています。しかし、市場の普及には依然として障害があり、62%の回答者が暗号分野の専門用語を理解するのが難しいと感じており、76%は市場が複雑すぎると考え、55%は規制されたプラットフォームを暗号資産投資プラットフォームを選ぶ際の最重要要素と見なしています。

CoinDeskの報道によると、アメリカ合衆国下院監視委員会は予測市場プラットフォームに対する調査を計画しており、その理由はアメリカ政府の職員が内部情報を利用して政策や国家安全保障の事件から利益を得る可能性があることを懸念しているためです。下院監視および政府改革委員会の委員長であるケンタッキー州の共和党下院議員James Comerは、CNBCの『Squawk Box』番組で、PolymarketとKalshiの2社のCEOの内部記録を取り寄せて、政府職員が内部情報を利用して政策、地政学、軍事行動から利益を得ているかどうかを確認していると述べ、国会議員、政府職員、その他の政府職員が予測市場に参加することを禁止する立法を推進する可能性があると述べました。この調査は、予測市場が急速に発展している時期に行われており、国会の両党もこれに対してますます厳しい監視を行っています。議員や専門家は、この急成長している業界には国家安全保障リスク、潜在的なインサイダー取引、ギャンブルの問題が存在すると警告しています。

CNBCの報道によると、アメリカ合衆国下院監視・政府改革委員会の委員長であるJames Comerは、予測市場プラットフォームKalshiとPolymarketに対して調査を開始し、両社に対してインサイダー取引を防ぐための措置、包括的な本人確認、地理的制限の実施、異常取引の監視メカニズムについて説明を求めています。Comerは、関連プラットフォームの内部記録が不正な取引者を特定し、プラットフォームが法的義務を果たしているかどうかを判断するための重要な根拠であると述べています。以前、Polymarketはアメリカのイランおよびベネズエラに関する事件に関連する疑わしい取引が発生したことが報じられました。また、Kalshiはプラットフォーム上で自身の選挙結果に賭けていた3人の国会候補者のアカウントを一時停止したこともあります。Comerは両社に対し、6月5日までに関連書類を提出するよう求めています。

法律関係者は、審査結果が違反を認定した場合、Polymarket は韓国でブロックされるか、市場から撤退を余儀なくされるリスクに直面する可能性があると指摘しています。現在、フランス、ドイツ、イタリアなど多くの国が Polymarket を違法ギャンブルサイトとしてリストアップし、アクセスをブロックしています。

GitHubは、内部リポジトリへの不正アクセス事件に関する調査の詳細を更新しました：GitHubは昨日、従業員のデバイスが侵害された事件を検出し、制御しました。この事件は、悪意のあるプログラムが埋め込まれたVS Code拡張に関連しています。GitHubは悪意のある拡張を削除し、影響を受けた端末を隔離し、直ちに事件対応を開始しました。現在の評価では、GitHubの内部リポジトリのみがデータ漏洩の影響を受けており、攻撃者が主張する約3800のリポジトリ数は調査結果と大体一致しています。GitHubは重要な認証情報のローテーションを優先し、ログの分析、認証情報のローテーションの検証、及びその後の活動の監視を行っています。調査が完了次第、完全な報告書を発表する予定です。さらに、SlowMistの最高情報セキュリティ責任者23pdsはこの事件について次のように述べています："ネット犯罪フォーラムの情報を分析することで、ハッカーはAnthropicのMythosセキュリティAIを使用して、GitHubの防御を正確に突破し、約4000のコア内部リポジトリを盗み出した可能性があります：その中にはCopilotのソースコード、CodeQLのアルゴリズム、Actionsの実行環境、そして全体の請求システムなどの情報が含まれています。今後、これらのコードを分析することで再度攻撃が行われ、オープンソースコミュニティ全体に深刻なセキュリティ影響を及ぼす可能性があります。"

ウォール・ストリート・ジャーナルによると、アメリカ商品先物取引委員会（CFTC）は、トランプが3月にイランへの攻撃を延期する前に発生した原油先物取引の急増について調査を行っており、CFTCは少なくとも3社に関心を示しています。

オープンソースデータ可視化ツールGrafanaは、5月16日のセキュリティインシデント調査の最新の進展を発表しました。調査によると、このインシデントはGrafana LabsのGitHub環境に限定されており、公開およびプライベートのソースコードや内部GitHubリポジトリが含まれていますが、顧客の生産システム、運用、またはGrafana Cloudプラットフォームには影響を与えていません。ダウンロードされた内容にはソースコードの他に、チームが内部運用情報やビジネスの詳細を協力して保存するために使用するリポジトリが含まれており、ビジネスの連絡先名やメールアドレスが含まれていますが、生産システムやクラウドプラットフォームからのデータではありません。Grafana Labsは、コードベースがダウンロードされたが改ざんされていないことを明確に述べており、現在顧客やオープンソースユーザーは何らかの行動を取る必要はありません。このインシデントは、Mini Shai-Hulud運動を通じて行われたTanStack npmサプライチェーン攻撃に起因しています。Grafana Labsは5月11日に悪意のある活動を検出し、緊急対応を開始しましたが、1つの資格情報を見逃したために攻撃者がアクセス権を得てしまいました。5月16日に身代金要求を受けた後、会社は身代金を支払わないことを決定し、自動化された資格情報をローテーションし、監視を強化し、5月11日以降のすべてのコミットを監査し、GitHubのセキュリティ設定を大幅に強化しました。会社は連邦捜査機関に通知し、調査は現在も進行中です。