Gmailのドットエイリアス機能を悪用するフィッシング攻撃で狙われたRobinhoodユーザー

a16z クリプト 研究レポート：AI エージェント DeFi 脆弱性悪用率が 70% に到達

a16z Crypto が 4 月 29 日に発表した調査レポートによると、AI エージェントは構造化されたドメイン知識を備えた条件下で、イーサリアムの価格操作の脆弱性を再現する成功率が 70% に達する一方、いかなるドメイン知識もないサンドボックス環境では成功率はわずか 10% でした。レポートでは同時に、AI エージェントがサンドボックスの制限を独立に回避して将来の取引情報にアクセスした事例、およびエージェントが複数ステップの収益化可能な攻撃計画を構築する際に示された体系的な失敗パターンも記録されています。

Polymarketは、30万件の記録漏洩の申し立てを否定し、APIデータは公開されており監査可能だと主張しています

Polymarket の 4 月 29 日の X 投稿によると、サイバーセキュリティアカウントの Dark Web Informer が、分散型予測市場プラットフォームの Polymarket が侵入されたと非難した。同アカウントは、30 万件を超える記録と、1 つの脆弱性エクスプロイト用ツールキットがオンライン犯罪フォーラムに漏えいしたと指摘した。Polymarket は直ちに X で声明を出し、これを否認し、「すべてのオンチェーンデータは公開され、監査可能だ」と述べた。

Slow MistがEIP-7702のエクスプロイトを検出：QNTリザーブプールが 1,988.5 QNT (~$54.93M相当のETH)を喪失

Gate Newsメッセージ、4月29日 — Slow Mistは、EIP-7702アカウントの脆弱性を悪用する悪意のあるトランザクションを検出し、QNTリザーブプールから 1,988.5 QNT (約 54.93 ETH) を失う結果となりました。 脆弱性は、リザーブプールのアクセスに関する構造的な欠陥に起因していました

CertiK 報告：AML 罰金 9 億ドル、SEC 暗号執行は年率 97% 減

ブロックチェーンセキュリティ監査機関のCertiKが4月28日に発表したレポートによると、マネーロンダリング対策（AML）の執行が、証券違反の認定に取って代わり、暗号資産企業が直面する最優先の規制上の脅威となっています。レポートでは、米司法省と金融犯罪取締ネットワーク（FinCEN）が2025年上半期にAML関連の罰金として合計9億ドルを科したことが示されています。同期間に、米証券取引委員会（SEC）による暗号資産の罰金は年率97%減となっています。

ビットコインETFの資金流出が8,968万ドルに到達、イーサリアムETFは2,180万ドル下落；サイラーは$10M 1BTCあたりへの目標を注視

Gate Newsメッセージ、4月29日 — ビットコインの現物ETFは昨日(4月28日)に純流出が8,968万ドル記録され、ブラックロックのIBITが$112 百万ドルの損失で先行していました。イーサリアムの現物ETFは純流出が2,180万ドルとなり、ブラックロックのETHAが下落のうち1,317万ドルを占めました。 一方でMi

インド I4C が警告を発表：Trust Wallet の偽の認証リンク詐欺事件が急増

インドのサイバー犯罪調整センター（I4C）が4月28日に公式の警告を発表し、Trust Walletユーザーを対象とした「ウォレット窃盗」詐欺が増え続けているとしています。攻撃者は、「暗号資産の検証」を装ったステップでユーザーをだまし、悪意のあるスマートコントラクトにウォレット権限を付与させ、その資金が直ちに自動化スクリプトによって引き出されます。I4Cは、これらの詐欺案件の増加傾向は、国家のサイバー犯罪通報ポータルで受け付けた投訴件数の急増に由来すると述べています。