セキュリティインシデント

Microsoftの脅威インテリジェンスは、不正なnpmパッケージが開発者および暗号資産ユーザーを狙ってリモートアクセス型トロイの木馬（RAT）を配布していることを発見しました。悪意のあるパッケージは、utils-terminal@3.2.1 および logger-active@3.2.1 と特定され、感染したシステムからキーストローク、スクリーンショット、暗号資産ウォレットの資格情報を盗み出します。攻撃者は、盗み取った情報を外部送信するためにHugging Faceのリポジトリを使用し、セキュリティチームの検知を難しくしています。このキャンペーンは、ブラウザベースの暗号資産ウォレット、秘密鍵、取引所API資格情報、クラウドサービス資格情報を含む開発者の作業端末を標的とします。今回の発見は、開発用マシンに機密資産を保存する開発者と暗号資産ユーザーに影響する、継続的なソフトウェア供給網リスクの一環です。 MicrosoftはRATマルウェアを配布する悪意のあるnpmパッケージを特定 Microsoftは、サイバー犯罪者が悪意のあるソフトウェアを隠した公開npmパッケージを通じて、開発者お

Microsoftの脅威インテリジェンスによると、2つの悪意あるnpmパッケージであるutils-terminal@3.2.1とlogger-active@3.2.1が発見されており、リモートアクセス型トロイの木馬（RAT）を配布していました。このRATは、開発者のシステムから暗号資産ウォレットの認証情報、APIキー、その他の機密データを盗み出すよう設計されています。 攻撃者は、盗み取った情報を機械学習プラットフォームであるHugging Face経由で中継し、直接の指令・制御通信よりも活動が不審に見えにくくなるようにして検知を回避しました。この脅威は、暗号開発者にとって特に懸念されます。暗号開発者のワークステーションには、しばしばウォレットの秘密鍵、シードフレーズのバックアップ、取引所の認証情報が含まれているためです。

TrezorとTropic Squareによると、各社は6月3日にLedger Donjonの監査で発見されたTROPIC01チップの脆弱性を開示したという。声明によれば、Safe 7のハードウェアウォレットとユーザー資金は引き続き安全だ。

ChainCatcherが山東法制日報を引用しているところによると、中国の青島で裁判所は、2024年に被害者から107ビットコインを盗んだとして、姓が張（ちょう）の男性に懲役10年9か月を言い渡した。被告は、ウォレットの設定を手伝っている際に被害者のウォレット復元フレーズを入手し、その後にアクセスしてビットコインを移転した。盗難時のビットコインの価値は約22.54百万人民元だった。検察は、複数回の送金と換金を通じて盗まれたビットコインを追跡し、約66万人民元を回収した。裁判所は、ビットコインは経済的価値と独占的な支配の特性を備えており、中国の刑事法における財産の定義を満たすため、窃盗罪の対象になり得ると判断した。被告の控訴は2025年11月に却下され、当初の判決が維持された。

ZachXBTによると、オンチェーンの調査担当者がedgeXのインサイダーがトークン供給の大部分を支配していると告発したため、EDGEトークンは1日で40％以上下落した。プロジェクトは疑惑を否定し、価格下落は外部要因によるものだと説明し、マーケット操作の主張をめぐって両者の間で論争が発生した。

Foresight Newsによると、Gnosis Payはセキュリティインシデントに関する最新アップデートを発表し、問題は封じ込められたと述べました。このプラットフォームは、水曜の夕方（GMT+2）にバッチ単位で稼働を再開し、その後カード機能を段階的に復旧する予定です。影響を受けたユーザーには、既存の銀行カードおよび本人確認情報に紐づく新しいCard Safeが提供され、元の残高に相当する資産で事前に資金が入った新アカウントが用意されます。影響を受けていないユーザーは、旧来のPay Safeから新バージョンへの移行を完了する必要があります。

Microsoftは火曜日に開催された年次のBuildカンファレンスで、マヨラナ2の量子チップを公開し、その装置が前身よりも1,000倍高い信頼性を備えていると発表しました。このチップは平均の量子ビット（キュービット）寿命が20秒で、一部は最大で1分持続することを達成しており、同社はこれを、材料探索と製造プロセスを加速したAIツールによるものだとしています。この発表は、量子コンピューターが、ビットコインの$461 billionの露出した資金のセキュリティを含む、現代の暗号を脅かすほど強力になる時期に関する懸念を強めています。 Microsoft、アルミニウムを鉛ベース設計に置き換え マヨラナ2は、マヨラナ1で使われていたアルミニウムベースのトポロジカル超伝導体を置き換え、キュービットを干渉からよりよく保護する鉛ベースの設計を採用します。Microsoftは、この変更により信頼性と速度が大幅に改善したと述べました。同社は、2029年までにスケーラブルな量子コンピューティングを達成できると見込んでいるとしました。「私たちは毎年改善を重ねていき、莫大な商業的価値と社会的価値を持つと私たちが

Radiant Capital（RDNT）は、クロスチェーンの分散型貸付プロトコルであるが、攻撃者が2024年10月に、巧妙なマルウェア注入攻撃を通じて同プラットフォームから5,000万ドルを流出させてから約2年後にあたる月曜日、サービスを停止すると発表した。攻撃者は開発者のハードウェアウォレットを侵害し、Safe Walletのフロントエンドを操作して正当な取引を表示させながら、ルーチンのマルチシグネチャ発行（エミッション）調整の最中にバックグラウンドで汚染された取引を実行した。 分析企業Lookonchainによると、攻撃者は盗んだ資金を約21,957イーサリアム（ETH）に換金し、2025年8月に1コイン当たり平均4,562ドルの価格で売却を開始しており、93.5%の利益を実現した。Radiant Capitalは米国の法執行機関およびweb3セキュリティ企業zeroShadowと連携し、資産回収を試みたが、成功は限られていた。

BlockBeatsによると、BNB Chain上のTesseraDaoは6月2日の約19時間前に攻撃を受けており、ハッカーが悪意を持って9,900万 TSRトークンを不正に鋳造し、直ちに売りに出しました。この攻撃により、TSRの価格は99%下落しました。攻撃者は得た資金を約250万ドル相当のUSDTに換金し、資金をクロスチェーンでEthereumへ送金しました。

Peckshieldによると、UXLinkの攻撃者は本日92 WBTC（約$6.4 million）をイーサに変換し、さらに1,500 ETHをTornado Cashに預け入れました。UXLinkは以前、2025年9月にそのマルチシグネチャウォレットが侵害されたことで、損失が$44 millionを超える事態となり、すでに侵害されていました。

Radiant Capitalは、2024年10月のセキュリティ侵害からの回復が、残されたリソースではもはや達成できないと判断したため、稼働中の事業を停止します。クロスチェーン融資プロトコルは2024年10月にUS$50 millionのエクスプロイトを受け、ArbitrumおよびBNB Chainへのデプロイに影響が出ましたが、盗まれた資金の回収、新たな投資の確保、または持続可能な運営を復元できる助成金の獲得には至っていません。DAOは、段階的なウィンドダウン手続きの開始とともに、開発作業は直ちに停止し、残されたリソースは回復に関連する活動へ振り向けると述べました。 Radiant Capitalは2024年10月にUS$50 millionのエクスプロイト被害を受けた 2024年10月の攻撃により、RadiantのArbitrumおよびBNB Chainのデプロイ全体で約US$50 millionの損失が発生しました。当時の報道によれば、攻撃者はバックドア契約を通じて無許可のアクセスを獲得し、その結果として損失はUS$51 millionと見積もられました。DAOは、事件後に盗まれ

クロスチェーンの貸し出しプロトコルであるRadiant Capitalが、DAOの発表によると、アービトラムおよびBNB Chainの導入に2024年10月に襲いかかったUS$50 millionのエクスプロイトからの回復に失敗したことを受けて、進行中の開発運営を停止する。攻撃からおよそ18か月が経過したが、プロトコルは有意義な資金を取り戻せておらず、新たな投資も確保できていないほか、運用の継続に必要な助成金も得られていない。 開発は直ちに終了する一方で、Radiantはスマートコントラクトはオンチェーンのままとし、ユーザーはメンテナンス支援を縮小した形で、引き出しやローン返済を継続できると述べた。フォレンジック（科学捜査）的な追跡や請求のためのインフラを含む復旧の取り組みは、残っているリソースをもって継続される。

ブロックチェーンの監視データによると、4月18日のエクスプロイトでKelp DAOから盗まれた凍結されていない資産2億2000万ドルのほぼすべてが、正常にマネーロンダリングされており、追跡可能なのはわずか170万ドルだけになっている。アナリストは、攻撃者が段階的な戦略を用いたと述べており、Wasabiというミキシングサービスを通じてビットコインに資産をブリッジした後、イーサリアムに戻してTornado Cashを介して処理することで、回収の見込みを大幅に低下させたという。 約7,100万ドルが、ニューヨークにおける所有権主張に関する法的手続きおよび裁判所の判断を待って凍結されたままである。

北朝鮮のTraderTraitorグループに結び付けられたハッカーは、2026年4月に発生したKelp DAOブリッジ悪用で盗まれた未凍結資金約2億2000万ドルのほぼ全てをマネーロンダリングした。これにより、直接的な回収活動は実質的に終了した。攻撃者は、THORChain、Wasabi CoinJoin、Tornado Cash、Umbraを含む複雑なネットワーク経由で資産を移動させ、オンチェーン分析によれば元のウォレットに追跡可能なまま残ったのは約170万ドルだけだった。ロンダリング作戦は、約2億9200万ドルを盗む結果となったLayerZeroブリッジの脆弱性に続いて行われたもので、ArbitrumのSecurity Councilは、71百万ドル相当のETHを凍結した一方、残る2億2000万ドルは攻撃者側からアクセス可能なままだった。この巧妙な資金移動は、多数のブロックチェーンネットワークとプライバシー・プロトコルをまたいで行動できる、国家支援型脅威アクターの能力が高まっていることを示している。この事件は、暗号資産業界が主要なクロスチェーン基盤への攻撃の波に直面する中で、ブリッ

韓国の最高検察庁は第24回閣議の2日目（2日）において、ソウル南部地方検察庁が過去1年間、金融、証券、そして仮想資産の犯罪を積極的に捜査していると報告した。検事総長代行のク・ジャヒュン氏は、金融証券犯罪共同捜査部および仮想資産犯罪共同捜査部を通じて行われた捜査により、株価操作は破滅につながるという政府の立場が強化されたと述べた。この業務報告は、1年間の政府点検セッションの一部だった。 ソウル南部地方検察庁、KOSDAQの不正操作およびCATFIのラグプル事件を起訴 金融証券犯罪共同捜査部の成果としては、違法な利得1.4億ウォンを伴う、KOSDAQ上場企業の株価操作事件が含まれていた。仮想資産犯罪共同捜査部は、CATFIの分散型取引所ラグプル事件を起訴し、3人の実行犯と2人の逃走支援役が、ソーシャルメディア上での虚偽情報の拡散により4億ウォンを得た。今回の案件は、仮想資産利用者保護法に基づく詐欺的な不公正取引の規定を適用した初の事例となった。 検察当局、犯罪収益回収部門を設置 ク氏は、マネーロンダリング犯罪の起訴結果および没収・保全の結果が、昨年度と比べて過去1年間で大きく改善したと述べ

検察総長官庁によると、6月2日、ソウル市の南部地方検察庁は金融、証券、デジタル資産に関する犯罪への捜査を強化した。同庁は、株価操作と暗号資産の詐欺に対処するための専任のタスクフォースを設置した。最近の事案としては、KOSDAQ上場企業の株価操作に関する違法利益14億ウォンの事件や、3人の容疑者と2人の共犯者が関与したCATFI分散型取引所（DEX）ラグプル事件（400 million won）が挙げられる。CATFIの事件は、仮想資産ユーザー保護法における詐欺的取引の規定の初めての適用となった。

BlockBeatsによると、6月2日時点で、4月のKelp DAOクロスチェーンブリッジ攻撃で盗まれた総額292百万ドルのうち、約220百万ドルが実質的にマネーロンダリングされており、攻撃者の元のアドレスは現在、残存資産として約170万ドルしか保有していない。オンチェーン分析では、調査当局がLazarus Groupに起因するとしているハッカーが、THORChain、Wasabi、Tornado Cash、Umbraを含むプライバシー・ツールを通じて複数ラウンドのクロスチェーン・スワップとコイン・ミキシングを完了し、資金の大半を追跡可能な範囲の外へ移したことが示されている。 大きな回収の可能性があるのは、Arbitrum Security Councilによって凍結されたおよそ30,766 ETH（約7,100万ドル）だけであるが、これらの資金は現在、法的紛争の対象となっている。米国ニューヨーク南部地区連邦地方裁判所は、北朝鮮のテロ被害者の家族が損害を執行するための法的手続きで没収を求めている間、資産を凍結する差し止め命令を発出した。

Foresight Newsによると、Fluidのメルクル報酬配分システムが悪用され、約163,706 FLUIDと49,526 GHOが盗まれました。攻撃者は、内部移植されたLivewireライブラリのリモートコード実行脆弱性を利用して運用鍵を入手し、不正なメルクルルートを送信しました。 この攻撃はバックエンドの自動化システムにのみ影響し、コアプロトコル、スマートコントラクト、およびユーザー資金は影響を受けませんでした。Fluidのチームは鍵をローテーションし、残りの資金を移し、影響を受けたシステムを隔離しました。チームはすべての損失を全額補填することを約束しています。メルクル報酬の請求は10日以内に再開する見込みで、その間も報酬は通常どおり継続して積み上がります。

GoPlusのセキュリティ警告によると、6月2日にユーザーが悪意のあるPermit2トランザクションに署名したことで、USDCを約$316,000失いました。この署名により、フィッシャーが資金を移動できるようになりました。

人工知能取引ターミナルのプロジェクトトークンであるLABは、6月1日に16.23ドルの新高値に到達した。オンチェーン調査員のZachXBTは5月14日、このプロジェクトに関する調査レポートを既に公開しており、LABトークン供給量の約95%がインサイダーによって保有されている可能性があると述べた。新高値到達後、ZachXBTはX（旧Twitter）で、これはマーケットメーカーが店頭（OTC）のプライベート解禁で隠れた供給をすべてアンロックする直前の最後の詐欺的な急騰だと改めて主張した。 LABの過去最高値の時系列：6週間で2.15ドルから16.23ドルへ LABトークンの取引価格は2026年5月1日時点で約2.15ドルだったが、6月1日に16.23ドルの過去最高値に到達し、5週間での累計上昇率は580%超となった。5月29日以降、LABの価格は急加速しており、週次の上昇率は250%超。過去最高値に到達した時点では、LABの時価総額ランキングが一時的にBCHとTONを上回ったものの、結局その日の午前中に14.66ドルまで下落した。 ZachXBTの5月調査：3つの具体的な告発内容 Zach