Braveの調査報告：zkLoginには、意味の曖昧さ、バインディング保証の欠如、アーキテクチャの信頼移転に起因する3つの主要な脆弱性が存在します

韓国警察、江南の証拠品ケースでコールドウォレットから22ビットコインを紛失

韓国当局は、2021年の調査中に引き渡された後、コールドウォレットから22ビットコイン（約150万ドル相当）が紛失していたと報告した。2026年の監査で、資金が物理的な侵入なしに移転されていたことが明らかになり、暗号通貨の管理プロトコルに対する懸念が高まった。

Mixin Networkのハッキングで得た385万ドル相当のイーサリアムがTornado Cashに送金される

2023年のMixinの脆弱性から発見された休眠ハッカーウォレットが、Ethereumで385万ドルをTornado Cashに送金しました。Mixinのハッキングにより$200 百万の損失が発生しました。Mixinは2026年9月までに影響を受けたユーザーに$23 百万を返済する予定ですが、引き続き$1 十億の資産で運営を続けています。

ブロックチェーンレンダーのFigure、顧客データ流出を確認

Figureは、ハッカーがファイルを漏洩させることで顧客データ漏洩を調査中です。これにより、増加する暗号詐欺や身分犯罪の懸念が高まっています。 ブロックチェーンを基盤とした融資会社のFigure Technologyは、ソーシャルエンジニアリング攻撃の結果、データ漏洩を確認しました。ハッカーは従業員を騙してアクセスを得ました。

イスラエル軍、Polymarketで内通者を追跡中

イスラエル国防軍の予備役兵と民間人が、Polymarket上で軍事機密を利用して賭けを行ったとして起訴され、インサイダー取引の疑いが持たれています。この事件は、予測市場における不公平な競争や内部関係者のリスクを浮き彫りにし、特に戦争などの敏感な分野での問題となっています。今後、同様の問題を防ぐために規制の強化が必要になる可能性が指摘されています。

ソーシャルエンジニアリングによる侵害がFigure TechnologyとStep Financeを襲う

Figure Techは従業員が詐欺に遭った後に侵害されました。ShinyHuntersは2.5GBの機密データを流出させました。 Step Financeはハッカーが財務管理ウォレットにアクセスした後、$29M のSOLを失いましたが、原因は不明です。 ソーシャルエンジニアリングとAIを利用した詐欺が増加しており、テック企業や暗号プラットフォームの両方に脅威を与えています。