Bitwarden CLIがサプライチェーン攻撃の被害に、悪意のあるパッケージが1.5時間にわたり配布

Zondacrypto取引所で3.5億ドルの資金流用疑惑、CEOが公に否認

ポーランド最大の暗号資産取引所の1つである Zondacrypto のCEOプシェミスワフ・クラクル（Przemysław Kral）は、4月16日にソーシャルメディア上で声明し、当該取引所は4,503枚のビットコインを保有するウォレットにアクセスできないことを明らかにした。同ウォレットの現在価値は3.5億ドル超。クラクルは不正流用の告発を否定するために問題のウォレットアドレスを公開したが、この開示は直ちに大規模な出金を引き起こした。

Bitwarden CLI 悪意のある npm パッケージが露見、暗号ウォレットが窃取リスクに直面

MistFog 最高情報セキュリティ責任者 23pds が Bitwarden セキュリティチームからの警告を転送。Bitwarden CLI 2026.4.0 のバージョンは、4 月 22 日の米国東部時間午後 5:57 から 7:30 までの 1.5 時間の間に、npm 経由で悪意のあるパッケージが改ざんされて公開された npm バージョンが取り下げられている。Bitwarden 公式が、パスワード保管庫のデータおよび本番システムへの影響はないことを確認。

JPMorgan：KelpDAO の脆弱性が 200 億 DeFi TVL を消し去り、機関投資家の魅力が損なわれる

分析者の Nikolaos Panigirtzoglou が率いる JP モルガンの調査チームは、4 月 23 日にレポートを発表し、継続して存在するセキュリティの脆弱性と停滞した総ロック価値（TVL）が、分散型金融（DeFi）に対する機関投資家の魅力を弱めていると指摘しました。同レポートは、KelpDAO の脆弱性が数日以内に約 200 億ドルの DeFi TVL を消し去り、構造的なリスクを露呈したことを強調しています。

SlowMist の警告：北朝鮮のハッカー組織が Web3 開発者を勧誘詐欺し、3か月で 1200 万を盗んだ

安全機構慢霧が緊急警報を発表し、北朝鮮のLazarus組織傘下の子組織HexagonalRodentがWeb3開発者を標的に攻撃を仕掛けている。高給のリモート職などのソーシャルエンジニアリング手段を通じて、開発者に対し、悪意のあるソフトウェアバックドアを含むスキル評価コードを実行させ、最終的に暗号資産を窃取する。Expelの調査報告によれば、2026年の最初の3か月で損失額は1,200万米ドルに達した。

CryptoQuant：KelpDAO の脆弱性が爆発、2024年以来最も深刻な危機、Aave TVL が33%暴落

CryptoQuant による4月23日の評価によると、先週発生した KelpDAO の脆弱性攻撃は、72時間以内に Aave に 1.24 億から 2.3 億ドルの潜在的な不良債権リスクをもたらし、TVL は 33% 暴落した。USDT と USDC の借入金利は 3.4% から 14% へ急騰し、ETH の借入金利は 2024年1月以来の最高水準である 8% に達した。