Security

Stay informed on cybersecurity and blockchain security news, including smart contract vulnerabilities, protocol exploits, phishing attacks, wallet security, data breaches, and emerging threats. Learn about security best practices, industry responses, and developments aimed at protecting users and digital assets.
特集のみ
9時間前
SpaceXとStarlinkの公式Xアカウントが乗っ取られ、SCATMANミームコイン宣伝に悪用 Robinhood Chainで時価総額$32M
SpaceXとStarlinkの公式Xアカウントがハッキングにより乗っ取られ、SCATMANと呼ばれるミームコインの宣伝に悪用された。SCATMANはRobinhood Chain上で一時、時価総額$32Mに達した。攻撃者はその後、ETHで約$135K相当を換金して引き出したという。これらの動きはオンチェーン分析プラットフォームのLookonchainが伝えた。
ETH
ETH+0.30%
9時間前
7-8
Gateのユーザー口座、旧Mac端末と旧Passkeyでログインされた疑い 746,475枚のHSKと10–170万USDT(U)が流出か
Gate取引所のユーザー口座が、過去に本人が使っていた古いMacのWeb環境と旧Passkeyによってログインされた疑いが出ている。流出額は約10–170万USDT(U)および746,475枚のHSKとされ、活体の顔認証をどう通過したのかが争点になっている。自作自演を示す証拠はないとしつつ、周辺の知人による犯行の可能性やAIによる偽造の可能性も取り沙汰され、Gateに対して当時の顔認証動画の公開を求める声が上がっている。
U
U+0.00%
7-8
7-7
Solanaの検証者運営者2社、MEVボット向け私設インクルージョンレーン運用が発覚
Solanaの検証者(バリデーター)運営者2社が、オンチェーン有数のMEVボットに対して私設のインクルージョンレーン(取引取り込み用の専用レーン)を提供していたことが明らかになった。分析対象となったバックランナー「MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa」は優先手数料を支払っていないにもかかわらず、Heliusのリーダーでは成功率84%、Kilnでは80%だった。これに対し、同一ボットの同一トランザクションは他のバリデーターでは成功率25%にとどまった。これはSWQoSでも偶然でもないとされている。
SOL
SOL-1.25%
7-7
7-6
Coinspect、弱い乱数欠陥「Ill Bloom」でBitcoin・Ethereum・Solanaなど数千の暗号資産ウォレットがリスクに、5月27日以降に500万ドル超流出
セキュリティ研究機関Coinspectは、弱い乱数生成に起因する欠陥「Ill Bloom」により、Bitcoin、Ethereum、Solanaなど複数チェーンにまたがる数千の暗号資産ウォレットがリスクにさらされていると指摘した。攻撃者が乱数の弱さを手がかりに秘密鍵を推測し、資産を盗み出せる可能性があるという。5月27日以降、被害は500万ドル超に達している。影響はECDSAまたは類似の署名方式に依存する公的ブロックチェーンとそのエコシステムのトークンに及ぶとしている。
M
M+2.26%
7-6
7-6
Base上の「the base bull」$JESSE、$BRIANと同一の開発者ウォレットが単独管理し約9.7 ETHをBybitへ送金
記事は、Baseチェーン上のトークン$JESSEが同一の開発者ウォレットによってデプロイされ、完全にコントロールされていたと指摘した。該当ウォレットはPolymarketのアカウントや$BRIANプロジェクトにも関与し、当日にクリエイター手数料を素早く申請して即座に売却する動きを繰り返したという。約9.7 ETH(約12,000ドル)は、$BRIANから約2時間後にBybitへ送金された。筆者は契約の仕組みを十分に監査しないまま参加していたと認め、マルチシグやガバナンスによる制約がなく、開発者が資金を随時引き出せる単一障害点のリスクがあると結論づけた。
7-6
7-5
2026年上期の暗号資産ハッキングは207件で最多、最大損失はスマートコントラクト外に集中
TRM Labsによると、2026年上期の暗号資産分野ではハッキングが207件発生し、半年として過去最多となった一方、被害総額は9.72億ドルと2025年上期の23億ドルから減少した。件数ではスマートコントラクトの脆弱性が125件を占めたが、損失の76%(約7.4億ドル)は秘密鍵の流出や署名基盤の侵害、クロスチェーンブリッジの検証不備など運用面の欠陥に起因した。北朝鮮関連とされる攻撃は総損失の66%を占め、4月のDrift Protocol(2.85億ドル)とKelpDAO(2.92億ドル)へのインフラ級侵入が中心だった。報告書は、監査だけでは防御が不十分になりつつあり、資金移動を統制する仕組みが最大のリスクエクスポージャーになっていると指摘した。
選択済み
M
M+2.26%
7-5
7-4
AIが完全自律で実行したビットコインへのサイバー攻撃を受け警告
英紙インディペンデントは、人工知能(AI)が人の介入なしに完全自律で実行したビットコインのネットワーク攻撃が報告されたと伝えた。報道では、全AI駆動のオンチェーン攻撃として初めて公に確認された事例だと位置づけている。攻撃の技術的手法や被害額、影響を受けたアドレス、発生時点は明らかにされていない。実際の資金損失やコンセンサス層への影響が生じたかどうかも示されていない。
BTC
BTC-0.14%
7-4
7-4
Solanaで新規上場のミームコインに「Rug Pull」型リスク、2026年の動向を整理
本稿は、Solana上で新たにローンチされるミームコインが、典型的な「Rug Pull(資金持ち逃げ)」の形態に見えるとする見立てを示す。焦点は、2026年のSolanaエコシステムにおける同種プロジェクトのリスクパターンに置かれている。具体的なプロジェクト名や金額、オンチェーン上の証拠は示されていない。規制当局の措置や監査報告、取引データなどの裏付けも提示されていない。
SOL
SOL-1.25%
7-4
7-3
TokenWorks、ChainlinkコールバックのフロントランでCryptoPunk 5450が不正購入され約$66k相当ETHを補償へ
TokenWorksプロトコルでChainlinkのコールバックがフロントラン可能だったため、攻撃者が選択されるNFTをずらし、当時プール内で最高額の出品だったCryptoPunk 5450を不公平に購入した。運営はPunk 5450の所有者と連絡を取り、約$66k相当のETHを補償するとしている。プロトコルはブロック25452023以降、購入を停止して預入者の引き出しのみを可能にするモードへ切り替え、あわせて$FWA保有者のスナップショットを取得した。チームは現在、再開または再構築の可否を評価している。
ETH
ETH+0.30%
7-3