セキュリティインシデント

Ledgerウォレットが詐欺に遭い、米国が60万ドル以上を差し押さえ コネチカット州の米国弁護士事務所は、Ledgerのユーザーを狙った詐欺事件に関連し、オンチェーンの資金流におけるリスクを抑制するために、60万ドルを超える暗号資産（crypto）を押収した。 Ledgerウォレットは、米国当局による暗号資産（crypto）詐欺事件の焦点となった事件の中心に登場した

Resolv Labsは、8,000万USRトークンを鋳造した最近のエクスプロイトについて、ユーザーに更新情報を提供しました。ホワイトリスト登録済みの保有者は概ねトークンを償還していますが、非ホワイトリストのユーザーおよびRLP保有者は遅延に直面しています。調査では内部関係者の関与は見つかりませんでしたが、回復は不確実なままです。

ゲートニュースのメッセージ。4月2日、WormholeはXプラットフォーム上で、Drift Protocolの攻撃事案の影響について投稿し、対応を表明しました。Wormholeは、ユーザー資産は現時点でリスクに直面していないとし、クロスチェーンブリッジの機能は引き続き正常に利用できると述べています。ただし、Solana向けに設定された内蔵のセキュリティメカニズムにより、いくつかのクロスチェーン送金で遅延が発生する可能性があります。Wormholeの中核貢献者はすでにSolanaエコシステムのチームと連絡を取り続けており、必要に応じて継続的にサポートを提供します。

Solana財団の最高製品責任者（Chief Product Officer）であるVibhu Norbyは、Drift Protocolのセキュリティ・インシデントに対応し、攻撃を受けたことを確認した。攻撃の原因は引き続き調査中。事件は運用セキュリティやソーシャルエンジニアリングに関連している可能性があり、多署名（マルチシグ）メカニズムの潜在的リスクを強調するとともに、今回の事件はSolana DeFiのシステム的な問題を意味するものではないと述べた。

レジャーのCTOであるCharles Guillemet氏は、Drift Protocolの脆弱性の悪用方法が2025年のあるCEXのハッキング事件と似ており、セキュリティ上の問題はコードの欠陥ではなく、人員と運用に主に起因していると指摘した。攻撃者は、マルチシグデバイスに侵入して署名者に悪意のあるトランザクションを承認させる。

Magic Edenはウォレットアプリの提供を終了し、エクスポート専用モードに移行します。これにより、ユーザーは資金へのアクセスを失わないように、秘密鍵をエクスポートする必要があります。この変更は、暗号資産のユーザーにとって自己管理と鍵の保管の重要性をより一層強調しています。

2026年4月1日、SolanaエコシステムのDrift Protocolがハッキングを受け、約2.85億ドルの損失が発生した。攻撃者はマルチシグウォレットの管理者権限を取得し、迅速に資金を引き出してチェーンをまたいでイーサリアムへ送金し、DeFi分野で最大規模の単発のセキュリティ事故となった。調査によると、攻撃の原因はマルチシグの管理設定の欠陥であり、攻撃者がすぐに悪意のある操作を実行できてしまうタイムロック機構が欠如していた。事件により、Driftプロトコルの総ロック価値が急落し、Solanaエコシステムに顕著な影響を与えた。

Google量子AIチームの研究によると、ビットコインを解読するのに必要な量子計算能力は、予想よりもはるかに低く、50万量子ビット未満の可能性があります。研究のシミュレーションでは、ハッカーが進行中のビットコイン取引を9分以内に傍受でき、さらに、ビットコインの約3分の1がすでに公開されたウォレットに保管されているため、量子攻撃のリスクが高まることが示されています。ビットコインのTaprootのアップグレードはプライバシーを強化する一方で、公的鍵の露出も増え、資産のリスクが高まります。

李雄はカンボジアから中国に引き渡され、匯旺（わいおう）グループ40億米ドルをめぐる越境マネーロンダリング事件に関与している。この事件は、東南アジアの詐欺ビジネスのサプライチェーンと暗号資金との関連を明らかにした。専門家は、当該グループが詐欺の基盤インフラとして、オンライン詐欺や資金の流れを支えていると指摘している。国際的な取り締まり活動が強化されているにもかかわらず、マネーロンダリングのネットワークは依然として高い適応性を備えており、追跡は非常に困難だ。

全チェーンステーブルコインプロトコルUSDT0は、Solana Driftのセキュリティ事件後に迅速に対応し、90分以内にそのクロスチェーン通信ネットワークを停止しました。TetherのCEOはチームの対応を称賛し、Z achXBTはCircleがUSDCの送金を凍結しなかったことを批判しました。

Gate Newsのメッセージとして、Drift Protocolの悪用者（エクスプロイター）は追加で1,195 ETHを$2.46MのUSDCで購入しました。ハッカーのウォレットには現在130,262 ETHが保有されており、その価値は$267.67Mです。 Onchain Lensによると、Drift Protocolは$270M超が悪用され、盗まれた資金は129,067 ETH（$277.4相当）に転換されました

中国の警察はカンボジアから移送し、主導的にHuioneの犯罪ネットワークを運営した疑いが持たれる重要人物Li Xiongを国内に押送した。彼は詐欺やマネーロンダリングなどの容疑に直面している。このネットワークは、世界規模の違法なオンライン取引システムと関連しており、暗号資産の取り扱いは890億ドル超にのぼる。主要メンバーが逮捕されたにもかかわらず、Huioneの体制は新たな方法を通じてなお運用されており、暗号資産のマネーロンダリングの複雑さ、ならびに世界の規制当局が直面する課題を浮き彫りにしている。

太子グループの中核メンバーである李雄は、4月1日に中国公安部によってカンボジアから連行され、帰国した。詐欺、マネーロンダリングなど複数の罪に関与したとして疑われている。彼は太子グループ傘下の匯旺グループの董事長であり、同グループの暗号資産（暗号通貨）事業に関わる金額は240億ドルに達し、マネーロンダリングの金額は少なくとも40億ドルである。今回の行動はカンボジアの協力のもとで実施され、国際的な司法協力をめぐる問題も引き起こした。

Driftプロトコルは最近、複雑な攻撃を受けました。悪意ある攻撃者はdurable nonce技術を悪用して、未承認の管理権限を取得し、その結果、約2.8億ドルの資金が引き出されました。調査ではプログラムの脆弱性は見つかっておらず、ソーシャルエンジニアリングが関与している可能性があります。Driftはプロトコル機能を凍結し、資産を保護するためにマルチシグを更新しました。

4月2日、Drift攻撃のインシデントにより、Reflect MoneyやRanger Financeなど11のDeFiプロトコルを含む複数のDeFiプロトコルに影響が及びました。一部のプロジェクトでは、鋳造や出金などの機能を停止しました。Ranger Financeは約90万ドルの損失を被り、総額の6%を占めています。Pyraはユーザーの資金が影響を受けたため、関連する機能も停止しました。

Googleはホワイトペーパーを公開し、量子コンピュータがイーサリアムを破る可能性があり、1,000億ドル規模の資産がリスクにさらされると警告しました。レポートによると、クジラのウォレット、DeFiの管理鍵、ステーキング・システムなどには複数の脆弱性が存在し、高い警戒が必要だとされています。イーサリアム財団は耐量子暗号の研究を開始しており、2029年までにシステムのアップグレードを行う計画です。

Gate News のメッセージ、4月2日、Wormhole は Drift への攻撃事案に関して公式な回答を発表し、Wormhole ユーザーの資産は現時点でリスクにさらされていないこと、クロスチェーンブリッジの機能は引き続き正常に利用できることを述べました。ただし、Solana 向けに設定された内蔵の安全メカニズムにより、一部のクロスチェーン送金で遅延が発生する可能性があります。Wormhole のコア寄与者はすでに Solana のエコシステムチームと連絡を取り続けており、必要に応じて継続的にサポートを提供します。

Loopscaleの宣言はDriftと直接的な関係はなく、ほとんどの資金は安全であり、一部には間接的なエクスポージャーが存在します。SOL Genesisの金庫における預金はユーザーに対して全額補償されます。入出金機能は一時的に無効化されており、復旧後に再度開放されます。

分散型取引所のDrift Protocolは4月2日にハッキングを受け、損失は最大2.8億ドルに上り、Solanaエコシステムにおける最大級のDeFiセキュリティインシデントの1つとなりました。攻撃者はマルチシグ（多署名）の脆弱性を悪用して管理者の鍵を入手し、資産を迅速に移転しました。Driftは出金を停止しており、事件の調査を継続的に更新すると約束しています。セキュリティ専門家は、今回の出来事が、高権限の鍵の管理におけるDeFiプロトコルのリスクを浮き彫りにしたと指摘し、ユーザー資産を守るための安全対策の強化を呼びかけています。