セキュリティインシデント

Blockaidによると、Alephium TokenBridge のEthereumクロスチェーンブリッジが攻撃され、ハッカーが7分以内に約$815,000相当の資産を盗みました。攻撃者は4つのGuardianキーのうち3つを侵害し、VAA（Verifiable Action Approval）メッセージを偽造してエクスプロイトを実行しました。 攻撃中、ハッカーは何もないところから1,600万のラップされたALPHトークンを発行しました。これは攻撃前の流通供給量を100%以上上回っており、さらにUSDT、USDC、WBTC、WETHを含む複数の資産をカストディプールからアンロックしました。攻撃者のアドレスは、依然として盗まれた資金内のすべての$815K と、1,600万の無担保のラップされたALPHトークンを保持しています。

オンチェーンの探偵ザックXBTによると、本日（5月31日）の約7時間前に、CircleがZamaの「Conficential USDC（cUSDC）」のコントラクトをイーサリアム上でブラックリストに登録し、同コントラクト内に保有されていたおよそ1,260万ドル相当のUSDCを凍結したとのことです。cUSDCのコントラクトは、Zamaの公式ドキュメントおよびブロックエクスプローラー上で公にラベル付けされていました。Circleは今回の凍結の理由を開示していません。これは、ZachXBTが2026年3月に、Circleが企業、プロトコル、サービス提供者に属する16以上のホットウォレットアドレスを、透明な説明なしに凍結したことを明らかにしたのに続くものです。

ChainCatcherによると、AML/KYTプロバイダーShardを引用し、暗号資産業界のネットワーク攻撃は2026年Q1に発生件数が2倍以上となり80件超に達した。もっとも、総損失は前年度同期の16億ドルから69%減の4.96億ドルとなった。攻撃はより分散しており、DeFiプロトコル、インフラサービス、個人ユーザーを標的にした。 月別内訳：1月は29件の攻撃で3.92億ドルの損失が発生した。2月は26件の攻撃で2200万ドルの損失があり、3月は27件の攻撃で8100万ドルの損失が発生した。

ChainCatcherによると、クロスチェーンブリッジのGravity Bridgeは今週セキュリティ侵害を受け、その結果、暗号資産で約540万ドルの損失が発生しました。オンチェーン監視では、この事件は秘密鍵の漏えいによって引き起こされた可能性が高いと確認され、USDC、WETH、USDTの資産に影響が及びました。

BlockBeatsによると、5月31日、中国青島の張某という男性が、知人の仮想通貨ウォレット登録を手助けした際に107 BTCを盗んだとして、懲役10年9か月を言い渡された。張はウォレットのシードフレーズを入手し、複数の取引所を通じてBTCを送金したうえで、約66万元を現金化した。現在の市場価格では、107 BTCの価値は5,000万元を超える。裁判所は、中国の規制方針が仮想通貨を法定通貨として認めていないとしても、その財産としての性質を否定するものではなく、ビットコインは刑法上の「財産」に当たり、窃盗の対象になり得ると判断した。評価にあたり、検察側は市場価格の見積もりではなく、盗まれた資金を売却して得た実際の収益（66万元）を用いた。

暗号資産に対する最大の量子リスクは、将来のコンピューターがウォレットの鍵を割ることではなく、敵対者が今日こっそり収集している暗号化された取引データだ――ZerotierのCEOであるAndrew Gaultが警告した。 重要ポイント： ZerotierのAndrew Gaultは、収集されたネットワークデータが暗号資産にとって最上位の量子リスクだと言う。 Ethereumは2026年に協調的なポスト量子への移行を始めたが、Bitcoinは始めていない。 一部の試算では、量子コンピューターがBitcoinの暗号化を2027年には破れる可能性があるとしている。 リスクは、すでに動いているデータにある 暗号資産業界がウォレットの量子耐性化に注力していることは、Zerotierのネットワーキング企業の最高経営責任者（CEO）であるAndrew Gaultによれば、的外れな狙いかもしれない。彼は、差し迫った危険は保存された鍵ではなく、機関同士の間をリアルタイムで流れる情報だと主張し、さらに次のように付け加えた： 「金融システムの最も危険な脆弱性は、保存されているデータではなく、いま機関間を移動し

連邦当局からは、あるGoogleの技術者が秘密の検索データを使ってPolymarketで120万ドル超の利益を得たとされ、連邦の告訴を受けています。この案件は、予測市場のルールや、非公開の企業情報に結びついたインサイダー取引に新たな厳しい目を向けるものです。 要点： 当局は、Googleの従業員が社内データを使ってPolymarketの取引を行ったと非難した。 この事件は、企業情報に紐づく予測市場に対し規制当局がどのように取り締まるかを左右し得る。 想定される制裁には、刑事告訴、民事罰金、取引禁止、禁錮刑が含まれる可能性がある。 Google検索データの事件がPolymarketの市場健全性ルールを試す Googleのソフトウェアエンジニア、ミケーレ・スパグヌオロは、当局が彼が機密のGoogleデータを使ってPolymarketの契約で利益を得たと主張したことを受け、商品詐欺、ワイヤー詐欺、マネーロンダリングで起訴されました。検察側は、米司法省（DOJ）によれば、彼が「AlphaRaccoon」として知られるPolymarketの口座を通じて120万ドル超を稼いだと述べています。 この

BlockBeatsによると、Aaveは4月18日のrsETHインシデントについて、5月31日に調査結果を公開した。流動性ステーキング・プロトコルのKelpが運営するLayerZero V2のクロスチェーンブリッジは、UnichainからEthereumへのクロスチェーン転送中に偽造されたメッセージを受け付け、その結果、Ethereum側のアダプタが、Unichain側でのバーンに対応することなく116,500 rsETHを放出した。 攻撃者は盗んだrsETHを8つのAave V3ポジションに預け入れ、82,650 WETHおよび821 wstETHを借り入れ、Aaveの市場に影響を与えた。Aaveは、Arbitrum上の攻撃者のrsETHは破壊され、LayerZeroのOFTアダプタが5つのバッチにわたって116,131.72 rsETHを補充し、影響を受けたWETHおよびrsETH市場は完全に回復したと述べた。

KohsantepheapDailyによると、53歳の中国人不動産事業家ヤン・ウェイシンは5月29日にプノンペンで誘拐された。犯人らは5月30日朝、彼の携帯を通じて妻に対し、暗号資産で200万ドルを要求した。身代金の受け取りに失敗すると、拉致犯は彼を殺害し、遺体を車内に残して立ち去った。警察は、この事件を誘拐と恐喝（それによる死亡を含む）として確認し、さらに捜査を進めている。

Blockaidによると、AlephiumのTokenBridgeは、攻撃者が4つのガーディアンキーのうち3つを掌握し、検証メッセージ（VAA）を偽造して7分以内に約81.5万ドル相当の資産を盗んだことで悪用されました。攻撃者は何もないところから1,376万枚のラップALPHトークンを発行し、攻撃前の流通供給量を100%以上上回るとともに、USDT、USDC、WBTC、WETHを含む複数のデジタル資産をカストディ（保管）プールからアンロックしました。攻撃者のアドレスは現在、盗まれた資金と未担保のラップALPHトークンを保有しています。

Foresight Newsによると、Baseメインネットの出金は、提案が停止する原因となったTEEセキュリティゾーンの問題により、5月29日に遅延が発生しました。更新時点で、システムは30時間以上にわたって混乱していました。L2BEATのリサーチリードであるdonnoh.ethによれば、この混乱は主にユーザーに気づかれなかったとのことです。というのも、Baseのオンチェーン出金サイクルは約7日間に設定されているためです。

Foresight Newsによると、Zamaの創業者Randは今朝までに、cUSDCのコントラクト凍結は、Overnight Financeに関連づけられたハッカーアドレスが行った1,250万米ドル相当のUSDCデポジットに起因すると明らかにした。デポジット時点では、そのアドレスは制裁リストやKYTツールによってフラグ付けされていなかったが、米国の裁判所が関連ウォレットを凍結する制限命令を出した。契約資金の99%以上がハッカー由来だったため、裁判所は利益の確保のため、ラップされたコントラクト全体を直接凍結するよう命じた。ZamaはcUSDC、cUSDT、cWETHの各コントラクトを全面的な見直しのため停止しており、凍結解除を迅速化するために関係当事者と連携している。

木曜にヒューストンの連邦地裁に提出されたSECの告訴状によると、Privvy Investments LLCの創業者であるNathan Fullerは、2022年10月から2024年半ばにかけて、総額1,230万ドルの暗号資産詐欺スキームを運営したとして告発された。Fullerは、独自のAIベースの取引ボットが30〜45日以内に40%〜50%のリターンを生む、または21日ほどで100%超の保証利益をもたらすと約束して、米国9州と海外2か国にまたがる約150人の投資家から資金を集めた。 これらのボットにはAI機能は含まれていなかった。Fullerは、集めた1,230万ドルのうち38万ドル（約3%）だけを暗号資産の購入に投入し、その結果利益は得られなかった。SECは、彼が実質的には不動産、ギャンブル、コレクティブルを含む私的経費として少なくとも620万ドルを流用し、さらに約550万ドルをポンジのような支払いで先行投資家に回すなどしたと主張している。

セルシウスの創業者で元CEOのアレックス・マッシュインスキーは最近、12年の禁錮刑（商品および証券詐欺）を取り消すことを求めて、ニューヨーク南部地区連邦地方裁判所に、手書きの申立てを提出した。マッシュインスキーは、弁護の不十分さと、法律事務所マカシー＆ヤングLLP内の利益相反を取り消しの根拠として挙げた。この申立てでは、同法律事務所のFTX創業者サム・バンクマン＝フリードとの関与が、SBFが（とされるところでは）セルシウスのCELトークンをめぐる市場操作を行い、その結果としてプラットフォームの崩壊に寄与したため、未開示の利益相反を生んだと具体的に主張している。先月、マッシュインスキーはFTCとの1,000万ドルの和解の後、正式に暗号資産業界から出入り禁止となった。

Gate News のメッセージとして、Circle は Zama の機密 USDC（cUSDC）の Ethereum 上のコントラクトアドレスをブラックリストに登録し、ユーザー資金約 1,260 万ドルを凍結しました。この凍結はオンチェーンの調査員 ZachXBT によって指摘されました。該当アドレスは最近、Overnight CEX のガバナンス投票に参加していました。

Baseの当局者によると、Trusted Execution Environment（TEE）エンクレーブの問題により、Baseチェーンでの状態更新は30時間以上停止しています。今回の障害はメインネットの出金に影響を及ぼし、いくつかの提案の取り消しも引き起こしました。修復作業は継続中です。

ChainCatcherによると、エイレフムのEthereum上のTokenBridgeが5月30日に悪用され、攻撃者が4つのGuardianキーのうち3つを侵害して、不正なVAA（Verifiable Action Approval）メッセージを偽造し、7分以内に約$815,000相当の資産を盗みました。攻撃者は13.76百万のラップALPHトークンを鋳造したほか、USDT、USDC、WBTC、WETHをカストディープールから流出させており、新たに鋳造されたトークンは攻撃前の流通供給量を100%以上上回っていました。

暗号アナリストの@cryptothedoggyによると、5月30日、Suiネットワークは2026年5月にメインネットの停止を4回経験し、コンセンサス層でのエポック移行失敗やバリデータの凍結問題などが含まれた。これらの事象は取引処理とネットワーク活動を妨げ、バリデータは同期状態を維持し続けるのに苦戦した。 Solanaの取引スパムや処理能力の制限によって引き起こされてきた過去の障害とは異なり、今回のSuiの混乱は、バリデータの連携とコンセンサスメカニズムに関わる、より深いアーキテクチャ上の問題に起因すると報じられている。プロジェクトの維持された市場評価にもかかわらず、長期的なネットワーク信頼性への懸念が高まっている。