セキュリティインシデント

Dragonflyのマネージング・パートナーであるハセーブによると、市場はZcashの最近パッチが当てられた脆弱性の影響を誤解しているという。ハセーブは、仮にその欠陥が修正される前に悪用されていたとしても、攻撃者が得られる利益はプライバシープール上でZECを不正に鋳造（フォージ）することによるものに限られると述べた。これらのトークンを大手の取引所に移すには、プライベートからトランスペアレントのアドレスへ変換する必要がある。トランスペアレント・アドレスのZEC供給量は公開検証可能であるため、供給量が不正に増加すれば検知されてブロックされ、圧倒的多数のトランスペアレントZEC保有者と取引所利用者が保護される。 ハセーブは、Zcashは将来のアップグレードで「Turnstile（ターンスタイル）」という新しい仕組みを導入し、プライバシープールを更新して、現在のプールにインフレの問題が存在しないことを検証する計画だと指摘した。

カリフォルニア州の25歳の男性、アダム・イザ（Adam Iza）は、米司法省が発表した連邦事件において、コネチカット州ダンベリーでの凶悪な誘拐に関わる事件として、強盗によって商業を妨害する共謀について有罪を認めた。連邦当局は、ランボルギーニのカージャックと、巨額の暗号資産窃盗に関与した人物の両親を狙う拉致を通じて、数億ドル規模に及ぶとされる窃盗に紐づいたビットコインにアクセスするための計画を説明した。この事件は、犯罪者が重要な暗号資産保有と結びつく個人を標的にしたとされる一連の出来事に加わり、連邦当局が暗号関連の犯罪を追うことで、それが身体的な攻撃へとエスカレートしている。 DOJ、コネチカット州のビットコイン誘拐事件で有罪答弁を発表 裁判書類によれば、イザはその計画の資金提供と調整に協力し、携帯電話や暗号化メッセージングアプリを通じて特定の誘拐犯と連絡を取りつつ、段取り面の手配を指揮していたとされる。当局は、この計画が巨額のビットコイン窃盗に関与した人物の両親を狙い、盗まれた暗号資産の一部へのアクセスを得ることを目的としていたと主張する。この取り組みは、ニューヨーク市の北東約50マイ

米国司法省によると、25歳のカリフォルニア州在住のアダム・イザは今週、コネチカット州ダンベリーでの身代金目的の誘拐未遂および車両の強奪（カージャック）に関連して、強奪（いわゆるホッブズ法＝Hobbs Act）の手口で商取引を妨害する陰謀の罪を認めた。裁判書類によれば、この計画は、ビットコインの盗難で数億ドル規模の詐取に関与した人物の両親を標的にし、盗まれた暗号資産へのアクセスを得ることが目的だった。司法省は、イザが暗号化されたメッセージングを通じて誘拐犯と連絡を取りつつ、段取りを指揮して計画の資金提供と調整を手助けしたと述べた。イザは別件のカリフォルニア州の訴訟で、権利に対する陰謀、通信回線（ワイヤー）詐欺、そして脱税について罪を認めている。そこでは、彼がZortと呼ばれる暗号取引の事業を運営し、非番の法執行機関員を使って競合相手を威圧したという疑惑が挙げられていた。ホッブズ法に基づくこの犯罪には、最大20年の懲役刑が科される。

Bitcoin.com Newsと検察官のエクトル・バロスによると、チリ当局は火曜日、2年間の捜査の末に、ベネズエラのTren de Araguaギャングに関連する8,800万ドル規模の暗号資産マネーロンダリング・ネットワークが見つかったとして、18人を逮捕した。チリ警察と南部検察庁が3つの地域で実施したこの作戦では、2019年からバンコ・サンタンデールで回収執行役として雇用されているベネズエラ人のフアン・カルロス・ペレス・アセンシオが、複数の銀行口座を開設することで、グループの大口取引を円滑にしたことが明らかになった。薬物取引、恐喝、誘拐からの資金は、暗号資産企業を通じて処理され、海外へ送金された。 作戦中、当局は140以上の銀行口座を凍結し、$300K の資産を差し押さえた。バロスは、これは「私たちの国で目にした中でも最大級のマネーロンダリング事案の一つであり、Tren de Araguaに結びついている」と述べ、「私たちが最も痛いところ、つまり彼らの資産を直撃したのは、これが初めてだと言える」と付け加えた。

Dragonflyのパートナーであるハセーブ氏によれば、最近修正されたZcashの脆弱性が、パッチ適用前に悪用された場合（ただし可能性は極めて低い）、プライバシープールに偽造されたZECが鋳造される形で顕在化する。攻撃者は素早い売りを行うことが難しくなるだろう。というのも、主要な取引所は主に透明なZECを取引しており、シールド解除されたプライバシーZECを直接処理できないためだ。その結果、損失は主としてプライバシーZEC保有者にのしかかり、透明なZEC保有者への影響は最小限となり、価格発見にも大きな影響はない。 Zcashの開発チームは、次のアップグレードでプライバシープールがインフレ（不正な増量）されていないことを検証するための新しいターナイル（turnstile）機構と、再設計されたプライバシープールを導入する予定だと、ハセーブ氏は指摘した。

BlockBeatsによると、Slow Mistの監視情報を引用して、BNB Chain上のDTXT/USDTの取引ペアが6月5日に攻撃を受け、損失は約35,041 USDTだったとされています。この脆弱性は、DTXTコントラクトのロジックが、取引タイプを判断するためにUSDTの残高を流動性の準備残高と比較していたことに起因していました。攻撃者は、USDTをペアのアドレスへ直接送金することでこれを悪用し、大きなDTXTの売却取引が流動性の追加として誤って分類され、売却手数料を回避できるようにしたのです。攻撃者はフラッシュローンを使って約35,000 USDTの利益を得ました。

Zcashの開発者は、Orchardのバグに続いて6月5日に、新しいシールド付きプールとターンスタイル型の会計メカニズムを検討している。これにより、供給の検証について疑問が持ち上がった。この提案は、偽造の脆弱性に対処し、プロトコルのセキュリティモデルを強化することを目的としている。

ブルームバーグによると、米国政府はステーブルコインの発行――主にTetherによって――が、今後数年のうちに約$3兆まで拡大し、ドルの国際的な優位性を支えるとともに、米国債需要を押し上げることを見込んでいる。だが同レポートは、コンプライアンス上のリスクも強調しており、主要なステーブルコイン発行者が、規制体制やマネーロンダリング対策の点で疑わしい枠組みを持つ法域で事業を行っていると指摘している。銀行取り付け（バンクラン）やスマートコントラクトの失敗は、これらのプラットフォームが保有する巨額の米国債保有を危うくし得て、それにより世界の決済・清算システムが混乱する可能性がある。 これに対し、欧州中央銀行（ECB）は、原子的な決済を支えるために中央銀行デジタル通貨（CBDC）およびトークン化ユーロの取り組みを進めており、重要な金融インフラについて、米国が裏付ける民間ステーブルコインへの依存を避けることを狙っている。

Zcashのオーチャード・プライバシープールで5月29日に重大な脆弱性が見つかり、それによって無制限に偽造ZECコインを鋳造できる可能性があることが、セキュリティ研究者のテイラー・ホーンビーによって発見された。この発表を受けて、偽コインがシールドされたプールに投入されたのかどうかを保有者が見極める中、ZECは24時間で40%超の価格下落となった。この欠陥はオーチャードが2022年5月に稼働して以来、未検知のまま存在しており、複数回のセキュリティ監査を通過していた。ホーンビーがザジーシュ創設者のズーコー・ウィルコックスに非公開でそれを開示したことで、6月2日に緊急パッチが投入された。 5月29日にテイラー・ホーンビーがオーチャード偽造の欠陥を発見 Zcashの創設者ズーコー・ウィルコックスは、テイラー・ホーンビーがオーチャードの偽造脆弱性を見つけ、5月29日に自分へ非公開で開示したことを確認した。この不具合は、ネットワークが真正として受け入れる一方で、詐欺はシールドされたプールの内部で見えないままにできる、検知不能な偽造ZECコインを作り出し得るものだった。ホーンビーは人工知能モデルの助

ChainCatcherがPeckShieldの監視によると伝えていますが、本日（6月5日）にイーサリアムのMEVボットが予期せず、ランダムなユーザーに167 ETH（約$300,000）を送金しました。

BlockBeatsによると、6月5日時点で、過去2年間のオンチェーン攻撃の発生頻度は、AI導入前の基準と比べて2.8倍に急増しています。2020年から2021年にかけては、月あたりのオンチェーン攻撃の平均が3.7件でしたが、2024年6月から2026年6月では、月あたりの平均が10.4件に達し、合計で250件の攻撃となりました。年次データでは、2023年以降攻撃が大幅に高止まりしており、2023年は97件、2024年は94件、2025年は97件であることが示されており、AIの普及拡大に関連した攻撃の自動化が加速していることを示唆しています。

サイバーセキュリティ研究者は、ソフトウェア供給網を通じて暗号資産の開発者を狙う新たなマルウェアキャンペーンを発見しました。このマルウェアはIronWormとして知られ、ウォレットの認証情報、クラウドサービスのキー、GitHub認証トークンを収集することを目的にしたRustベースの情報窃取型（infostealer）です。セキュリティ企業のSlowMistとJFrog Security Researchは、2026年6月4日に調査結果を共有し、IronWormが信頼できるソフトウェア配布チャネルを通じて広がり、1つの侵害されたパッケージが複数のプロジェクトに影響を及ぼし得ることを明らかにしました。このマルウェアは、正当な見た目のnpmパッケージに自らを埋め込むことで、従来のコードレビュー手順を回避します。この発見は、暗号資産、AI、そしてオープンソース開発環境を狙うサプライチェーン攻撃の脅威が高まっていることを示しています。 IronWormは悪意のあるnpmパッケージを通じて配布された JFrogの調査では、IronWormがasteroiddaoとして特定されたアカウントに紐づくnp

SlowMistとJFrog Security Researchによると、高度なRustベースの情報窃取型マルウェアであるIronWormが、2026年6月4日に発見されました。これは悪意のあるnpmパッケージを通じて暗号通貨開発者を標的にしていました。このマルウェアは、ウォレットの資格情報、GitHub認証トークン、クラウドサービスのアクセスキー、そして開発関連のログイン資格情報を盗み取ります。研究者らは、dependabotやgithub-actionsといった信頼できる身元を用いて、日常的な更新になりすましている57件の不正なコミットが、9つの組織に分散していることを確認しました。IronWormはnpmのpreinstallスクリプトを介して拡散し、永続化のためにeBPFルートキットを採用しています。また、指令・制御の通信にはTorベースのインフラを利用しています。

ブロックチェーン分析会社のChainalysisは6月4日、暗号通貨を主な支払い手段とするグレー市場のペプチド業界の年間運行率が1億米ドルを超えたと報告した。2026年の第1四半期、ペプチド関連商品の暗号通貨の購入額は3,200万米ドルに達した。報告では、グレー市場のペプチド供給業者の一部のオンチェーン記録から、これまでフェンタニルやアンフェタミンの前駆体の販売に関与していた中国の化学品メーカーとの関連が示されているとしている。 市場規模データ：確認された四半期の数字 （出所：Chainalysis） Chainalysisのレポートによると、グレー市場のペプチドの暗号通貨購入額は2024年通年の月平均で約20万米ドルだったものが、2025年以降に加速して成長し始めた。2026年Q1の購入額は3,200万米ドル（前四半期比159%、前期は1,200万米ドル）で、2026年Q2は3,900万米ドルに達すると見込まれており、年間処理量は1億米ドルを超える見通しだ。Chainalysisは、市場が非常に集中しており、上位の少数の大手供給業者が取引量の大きな割合を占めていると指摘している。 支

CertiK Alertによると、6月5日、Gravity Bridgeの攻撃者はTornado Cashにさらに1,180 ETH（約$2.06 million）を入金しました。このプロトコルから盗まれた2,600 ETH（当時の攻撃時点で$5.4 million相当）のうち、2,020 ETHは2つの外部アカウントを通じてTornado Cashへ送金されており、残りの資金は中央集権型取引所に分散されています。

メルストロムの創業者兼CIOであるアーサー・ヘイズは、オーチャード・プールで発見された脆弱性を受けて、本日ZECの保有持分を全て清算した。ヘイズは、不正なコインの鋳造が起こる確率は非常に低いものの、暗号学的なレベルではそれが形式的に不可能であると証明することはできないと述べた。そして、プライバシーの訴求には確率的な安全性ではなく完全性が求められるという。さらに、もし自分の前提が覆るなら、より低い価格でZECを再取得することにも前向きだと示した。