セキュリティインシデント

ChainCatcherによると、L1ブロックチェーンのTACは、USDT、BLUM、tsTONを含む約280万ドル相当の資産が送金される結果となったクロスチェーンのレイヤーセキュリティインシデントを確認した。TACは、攻撃者が資金を指定されたマルチシグネチャアドレスに返還すれば、チームはこのインシデントを「ホワイトハット・レスキュー」として分類し、運営者に対して法的措置を追求しないと述べた。補償として、攻撃者は約13 ETHと300 ZEC相当の10%の懸賞金を受け取れる。

ChainCatcherによると、クロスチェーンブリッジTACのTON側で5月14日に外部からの攻撃により$2.8 millionの被害が発生し、USDT、BLUM、tsTONに影響しました。TAC、TON、ならびにEthereumからブリッジされたすべてのERC-20トークンは影響を受けていません。調査および復旧作業が進行中のため、現在ブリッジサービスは停止されています。財団は、ユーザーを補償し、ブリッジの流動性を回復するために、TACトークンの準備金を適法な方法で段階的な形（構造化された方法）で売却する計画です。追加の詳細を含む完全な報告書は48時間以内に公開されます。

Kelp DAOとAaveは、4月18日のエクスプロイトから初期の復旧手順を完了した後、今後数日以内にrsETH関連の運用を再開すると発表しました。Kelpは、攻撃で盗まれた量である117,132 rsETHが、今後2週間の間にメインネット上のLayerZero OFTアダプターに段階的に補充されると述べました。最初のトランシェが到着してから24時間以内に出金の再開が見込まれており、その後はスマートコントラクトの一時停止が解除され次第、入金、償還、ブリッジングが行われる予定です。

Transit Financeの2026年5月12日の公式発表によると、プロジェクト初期段階にTRON上へデプロイされたレガシーのスマートコントラクト（2022年に非推奨化）は、最近、歴史的な脆弱性が原因で悪用されました。チームは問題の調査、隔離、パッチ適用を完了しており、ユーザー側の対応は不要です。現在のバージョンのスマートコントラクトは影響を受けておらず、継続的なセキュリティ監査のもとで4年以上安全に稼働しています。影響を受けたユーザーには全額の補償が行われ、詳細は公式チャネルを通じて発表されます。

Foresight Newsによると、Slowmistの創業者Yu Xin氏は、Transitの最近のハックは、2022年にデプロイされた旧Tronのスマートコントラクトのバージョンにある既存の脆弱性に起因すると述べています。脆弱なコントラクトは2022年に停止されていましたが、攻撃者は最近それを悪用しました。Transitの現在稼働中のスマートコントラクトには影響はありません。

Foresight Newsが伝えたBubblemapsの分析によると、TCLAWトークン供給量の72%を保有するあるアドレスは身元を隠しており、不審な活動への懸念が高まっています。ローンチ前には、ウォレット0x31d7がブリッジ送金を通じて約70のウォレットに資金を供給していました。これらのウォレットにはそれまで活動履歴がなく、SOLを新しいアドレスに分配するまでの間、狭い時間枠の中で資金が入金されていました。 チームは、トークン作成と発表の間に24時間の猶予を残しました。TCLAWの取引はUTCの5月7日23:25に開始され、発表はUTCの5月8日23:22に公開されました。ウォレットは一般への告知が出る前にTCLAWを購入していました。0x31d7の資金の一部は「Traderclaw」という名前のSquads Vaultから来ていました。チームがこの活動に直接関与している証拠はないものの、タイミングとブリッジの運用には疑問が残ります。

PeckShieldによると、5月13日にマルチチェーン・アグリゲーターのTransit Financeがハッキング攻撃を受け、約188万ドルの損失が発生した。

知名教育プラットフォーム Canvas は最近ハッカー攻撃を受け、世界中の数千の大学・専門学校の運用が停止した。親会社 Instructure は、最大 3.5 TB の教職員・学生のデータが公開されるのを防ぐため、ハッカーと協議が成立し身代金を支払ったことを公式に発表し確認した。この事件は学生のオンライン試験に直接影響し、企業がサイバーセキュリティの恐喝に直面した際に妥協するかどうかについて、またもや市場で熱い議論を引き起こした。 親会社は Instructure が身代金を支払い、引き換えに 3.5TB の資料の個人情報を消去 今回の大規模なサイバーセキュリティ事件は、米国、カナダ、オーストラリア、英国などにある約 9,000 の教育機関に影響した。Canvas のクラウドサービス停止の間、多くの学校の日常業務や期末試験が中断を余儀なくされた。Canvas の開発元 Instructure は、ハッカーと協議が成立し、盗まれた 3.5 TB のデータがネット上で公開されないようにすると認めた。同社の声明によれば、ハッカーはデータを返却し、データ消去のためのデジタル証明（Shred

サイバーセキュリティ企業PeckShieldによると、5月7日に流動性プロバイダーTrustedVolumesから$6.7 millionを悪用したハッカーは、盗まれた資金の積極的なマネーロンダリングを開始している。攻撃者はこれまでに$278,000をマネロンしており、TornadoCashに10.2 ETH（$23,600）を入金し、THORChainを介して110 ETH（$250,000）をBitcoinへと送金している。さらに、Railgunに0.5 ETHを入金しようとしたが、取引を取り消した。 ブロックチェーンのセキュリティ企業QuillAuditsは、この悪用の原因をTrustedVolumesのカスタム注文決済システムにおける設計上の欠陥だとした。同システムでは、3つのセキュリティ保証――メイカー認可、リプレイ保護、トークンの出所検証――が同時に失敗し、その結果、攻撃者が1回のトランザクションで数百万ドルを引き出せる状態になっていた。TrustedVolumesは、ハッカーとの解決に向けた交渉に応じる意向を示している。

GoPlusによると、分散型の物流プロジェクトであるAurellion Labsは、Arbitrum上のDiamondプロキシ契約における初期化の脆弱性により、最近悪用されました。その結果、$456,000の損失が発生しています。プロジェクトは関連する運用を一時的に停止しました。

Kelp DAOによると、火曜日にプロトコルは、4月18日のエクスプロイトにより2億9200万ドルの損失が発生した後、今後数日でrsETHの運用を再開すると発表した。Kelpは、Recovery SafeからLayerZeroのOFTアダプター（メインネット）経由で盗まれた117,132 rsETHを、今後2週間かけて段階的に補充する予定で、最初のトランシェ後24時間以内をめどに出金の停止を解除する見込みだ。 Kelpは、LayerZeroのブリッジ設定全体でセキュリティ強化を完了しており、独立したアテスターの必要数を1から4に引き上げ、ブロック確認数を42から64に増やし、すべてのL2-to-L2ルートを非推奨にした。プロトコルはまた、LayerZeroからChainlinkのCCIPへ移行している。Aaveは、回復計画の最初のステップが完了していることを確認しており、Arbitrum上でエクスプロイト犯のrsETHを焼却するなど、Kelpが発表したとおりに運用を再開する。

CoinTelegraph の 5 月 13 日報道によると、イーサリアム財団は火曜日に、イーサリアムコミュニティが導入した Clear Signing（明文署名）という安全機能が、Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot、Fireblocks などの暗号プラットフォームに正式に統合されたと発表した。 イーサリアム財団の声明と「盲署名」攻撃の背景 イーサリアム財団の火曜日の声明によれば、財団は「取引を承認することは、ブロックチェーン資産を支配する者にとっての最後の防衛線であるはずだ。しかし、盲目的に承認してしまえば、この防衛線は機能しなくなる」と述べた。財団は、盲署名は「構造的な欠陥」であり、すでに数十億ドルの損失をもたらしており、その中には、昨年 Bybit が受けたハッキングによる 14 億ドルの損失が含まれると指摘している。CoinTelegraph の報道によれば、Bybit のハッキング事件では、攻撃者が第三者のサービス提供者に侵入し、取引の署名を改ざんして資金を盗んだという。さらに、報道は別のデータとして、北朝鮮の

Bits.media は 5 月 13 日の報道として、Fragment のオークション・プラットフォームで複数の Telegram ユーザー名およびバーチャル・ネームが記録的な TON トークン価格で約定したと伝えられています。約定後数時間以内に、攻撃者は TON ブロックチェーン NFT 取引プラットフォーム Getgems のユーザーに対して偽造 USDT の攻撃を仕掛け、中国のコレクターは 80 万ドル超のバーチャル番号を失いました。 Fragment プラットフォームのネーム約定記録 Bits.media の報道によれば、先週末に Fragment プラットフォームで行われた主な約定記録は次のとおりです： @danbao：158 万 TON（取引時約 210 万ドル）で約定。競札は 2026 年 2 月 7 日に開始され、現時点で TON 建ての Telegram ユーザー名として最高額の約定記録の 1 つとなっています @boss：500,000 USDT で約定 +888 8222：520,000 TON（取引時約 65 万ドル）で約定 +888 8899：423,900

Bits.mediaによると、Telegramのユーザー名とプレミアム番号が、5月13日にTONトークンで過去最高額で売買されました。@danbaoは先週末、匿名の買い手から1,580,000 TON（約210万ドル）を取得し、プラットフォーム最高の取引を記録しました。ほかのプレミアム番号も続きます。@bossは50万USDTで売れ、+888 8222は52万TON（約65万ドル）、+888 8899は423,900 TONで取引されました。 これらの取引から数時間後、攻撃者はNFT取引プラットフォームGetgemsで偽造USDTを使った標的型フィッシング攻撃を仕掛けました。中国人コレクターは、価値が80万ドル超のプレミアム番号+888 8321を失いました。さらに、TelegramボットSIGMAを通じてウォレットを作成した暗号資産トレーダーが、Ethereum、Base、BSCネットワークで合計約158万ドルを失ったとのことです。セキュリティ研究者は、不正行為者が暗号資産の窃取のためにTelegramボットやミニアプリをますます活用していると指摘しました。

ChainCatcherによると、AaveとKelpはrsETH回復計画の第1フェーズを完了し、Arbitrum上で攻撃者が保有するrsETHを破棄したとのこと。今後数日で、当事者らはLayerZeroのOFTアダプターへの資金を段階的に補充し、rsETHの運用再開を順次進めていく。117,132 rsETHがEthereumメインネットのアダプターへ注入される予定。

ビットコイン開発者ジェイムソン・ロップによれば、2026年4月9日以降、約200,000件の到達不能なノードアドレスがビットコインのピアツーピアネットワークに流入し続けており、潜在的なシビル攻撃の懸念が高まっている。異常により、プロトコルのノードがピアのアドレスを共有するために使うADDRメッセージが、1日あたり約50,000件から25万件超へと急増し、偽で到達不能な座標でシステムが汚染された。ブロックの検証を直接狙うのではなく、正体不明の関係者はビットコインのピア発見メカニズムを操作しているようで、個々のノードをより広範なネットワークから孤立させる可能性がある。

米国司法省は5月12日、テネシー州の男性3人に対し連邦レベルで起訴した。Elijah Armstrong、Nino Chindavanh、Jayden Ruckerの3人は2025年11月から12月にかけて州をまたいでカリフォルニアへ侵入し、郵便配達員を装って暗号資産の保有者の自宅に侵入。銃器、結束バンド、ガムテープで行動を制限したうえで被害者を暗号資産の移転へ追い込み、1件あたり最大650万ドルに達した。Decryptの報道によると、これは米国で「レンチ攻撃」（wrench attack）を対象とする連邦レベルの起訴のうち、最初期のものの一つだ。 事件そのもの：州をまたぐ犯罪、偽装の宅配、主な標的はサンフランシスコとロサンゼルス 起訴状が明かした犯行の詳細： 被疑者：Elijah Armstrong、Nino Chindavanh、Jayden Rucker、3人はいずれもテネシー州出身 犯行場所：サンフランシスコ、サンノゼ、Sunnyvale、ロサンゼルス 犯行時期：2025年11月22日から12月31日 手口：偽装の配達員または宅配担当者となり、被害者にドアを開けさせた後、銃器、

Slow Mistによると、分散型の出荷プロジェクトであるAurellionが本日（5月12日）攻撃を受け、攻撃者がDiamondコントラクトを掌握し、複数の許可された被害者アドレスから455,003 USDCを引き出しました。

ブロックチェーンのセキュリティ企業SlowMistによると、その脅威監視システムMistEyeは、「Mini Shai-Hulud」と名付けられた高度なnpmワームを検知し、TanStack、UiPath、DraftLabを含む開発者プロジェクトを通じて拡散していました。このマルウェアは侵害されたGitHubの認証情報を使って、正規のアップデートに偽装したパッケージを公開し、routerinit.jsという隠しスクリプトを注入します。このスクリプトは、GitHub ActionsなどのCI/CD環境で静かに実行されます。ワームはCI/CDキー、クラウド基盤の認証情報、そして暗号通貨ウォレット情報を標的にし、GitHub基盤を介してデータを外部送信します。SlowMistは、影響を受けたプロジェクトに対し、routerinit.jsがないかCI/CDパイプラインを直ちにスキャンすること、公開されたすべてのGitHubおよびクラウドの認証情報をローテーションすること、そして不審なバックグラウンド活動について開発環境を監視することを助言しました。