セキュリティインシデント

水曜日、ロサンゼルス郡保安局は、不正な詐欺師が偽のFIFAワールドカップのチケット販売や暗号資産（クリプト）による支払い要求を使い、サッカーファンから金銭および個人情報をだまし取っていると警告した。同局はXにて、偽のホスピタリティ・パッケージ、マーチャンダイズの提供、ストリーミングサービス、ベッティングのプロモーションをよくある詐欺手口として挙げた。暗号資産での支払いは、取引を取り消せないため大きな危険サインだという。警告は、米国、メキシコ、カナダの各都市が2026年のFIFAワールドカップ開催の準備を進めること、そしてChainalysisによると2025年の暗号資産の窃盗が34億ドルに達したことを受けて出された。 LA郡保安局、暗号資産詐欺の警告を発表 ロサンゼルス郡保安局は、サイバー犯罪者が真正のチケット販売ページに非常に似せた偽のFIFAウェブサイトやソーシャルメディア広告を作成していると述べた。「暗号資産での支払い、銀行振込、ピアツーピアの支払いアプリ、ギフトカード、または資金を取り戻しにくいその他の方法を要求する販売者には注意してください」と保安局は書いている。「民間の販売

ロサンゼルス郡保安局（Los Angeles County Sheriff's Department）およびFBIサイバー部門によると、水曜日に治安当局は、詐欺師が偽のFIFAサイトやソーシャルメディア広告を使い、2026年の大会に先立ってワールドカップのファンから金銭や個人情報をだまし取っていると警告した。暗号資産の支払いは取引を取り消せないため、主要な危険信号だ。 サイバーセキュリティ企業のMalwarebytesも、詐欺師が偽のFIFAブランドの暗号資産プロジェクトを宣伝しており、「ワールドカップの公式コミュニティトークン」であると名乗る無許可のトークンも含まれていると報告した。FBIは、わずかなスペルミスを伴う見た目が似たドメイン（タイポスクワッティング）を使って、標的となる被害者を狙う手口を特定した。Chainalysisによれば、2025年の暗号資産の窃取は$3.4 billionに達した。被害者は治安当局、銀行、そしてFBIのインターネット犯罪申告センターに連絡し、ワールドカップのチケットやグッズは公式のFIFAウェブサイトを通じて直接確認すべきだ。

ChainCatcherによると、カリフォルニア州の暗号資産エグゼクティブである25歳のアダム・イザが月曜日、Bitcoinの2億4500万ドル規模の窃盗に関与していたヴィアー・チェタルの両親を標的にした誘拐計画を企てたことを認めた。イザとその共犯者らは、誘拐によって盗まれた資金の一部を恐喝しようとした。イザと他の2人は、Googleと暗号資産取引所のサポート担当者になりすまして、ワシントン州在住者から4,100 BTCを盗んだ。 イザはまた、2020年から2022年の間にMetaの事業マネージャーアカウントや信用枠を詐欺して、3,700万ドル超を盗んだことも自供した。連邦検察当局は少なくとも14年の懲役を求めている。

Aaveは6月1日に、$3億のクロスチェーン上の不正利用の後、貸付プールへの流動性を完全に回復させたと発表した。不正利用によってプロトコルの現金準備が脅かされたため、分散型金融プロトコルは業界全体で$3億の救済基金を動員し、流出した資産を置き換え、預金者を損失から守り、通常の「借りる・貸す」運用を復旧するための緊急な連邦裁判所命令を確保した。発表は、攻撃者がKelpとLayerzeroが運用する第三者ブリッジを悪用し、116,500枚の偽造rsETHトークンを発行し、AaveのV3プラットフォームから82,650のラップド・イーサリアムと821のラップド・ステーキング・イーサリアムを引き出すためにそれらを担保として使ってから、1か月以上後に行われた。 攻撃者がKelp-Layerzeroブリッジを悪用して偽造担保を鋳造 攻撃者は、KelpとLayerzeroが運用する第三者ブリッジを、クロスチェーン・メッセージを偽造することで悪用した。ハッカーは116,500枚の偽造rsETHトークンを発行し、担保としてAaveのV3プラットフォームに預け入れた。攻撃者は直ちに、この偽のrsETHを担

Aaveの6月1日のポストモーテムによると、同プロトコルは、自己のキャッシュ準備金を脅かした3億ドル規模のクロスチェーン脆弱性（エクスプロイト）の後、貸付プールへの流動性を完全に回復させました。攻撃者は4月中旬に、KelpおよびLayerzeroが運営するサードパーティのブリッジを悪用し、116,500の偽造rsETHトークンを鋳造して、それらを担保として82,650 WETHと821 wstETHを吸い上げました。Aaveは、Lido、Ether.fi、Ethena、Compoundから業界全体で3億ドルの救済ファンドを動員し、損なわれた資産の裏付け（バックストップ）に充てました。5月8日、5月4日に米国の連邦裁判所で提出された緊急動議に続いて、裁判官は、差し戻し（クロー バック）された資金のうち7100万ドルを凍結していた差止命令を解除し、開発者が直ちに流動性プールを補充できるようにしました。プロトコルは、168のアセットプールにまたがって295件のパラメータ更新を実施しており、今後のエクスプロイトを防ぐための自動LTV0サーキットブレーカーも導入しています。

Zcashのバリデーターは、6月1日の東部時間22時30分ごろに緊急プロトコルのアップグレードを発動し、ブロックチェーンの最新のプライバシー重視型トランザクションシステムであるOrchardのシールドプールに存在する脆弱性に対応した。この脆弱性は、既知の悪用が起きる前の通常のセキュリティ監査の中で見つかったと、Zcashチームによる6月2日のアップデートで述べられた。最初は、ブロックチェーンが数時間ブロック生成を停止したかに見えるという相反する報道があったが、その後HeliusのCEOであるMert Mumtazによる説明で、メインネットは稼働を続けており、見かけの障害は中核プロトコルではなくブロックエクスプローラーのインフラに影響するエラーに起因していたことが示された。 Orchardの脆弱性に対する緊急アップグレードをバリデーターが発動 緊急プロトコルのアップグレードは、ZcashのOrchardシールドプールに影響する脆弱性を対象としており、既知の悪用が起きる前に実施された通常のセキュリティ監査およびレビューの中で特定された。プロジェクト開発者は、ユーザー資金は安全に保たれており

Trezor社とTropic Square社は、6月3日にLedger Donjonチームによる独立したセキュリティ監査を受けて、Trezor Safe 7のハードウェアウォレットで使用されているTROPIC01 Secure Elementチップに脆弱性があることを明らかにしました。この脆弱性により、レーザーのフォールト注入攻撃によって3つの保護シークレットのうちの1つを攻撃者が抽出でき、ウォレットのセキュリティ層が3層から2層に減少します。エクスプロイトにはデバイスの物理的な所持、分解、そして特殊なラボ機器が必要であり、これらの制約とチップが秘密鍵を保存しないことから、ユーザー資金は保護されたままだとTrezorは述べています。 Ledger DonjonチームがTROPIC01チップの脆弱性を特定 Ledger Donjonチームは、TROPIC01 Secure Elementチップに対してレーザーのフォールト注入攻撃を成功裏に実行できた独立したセキュリティ監査を行いました。この攻撃により、ユーザーのPINを保護する3つのシークレットのうちの1つを抽出できます。Trezorのブ

Zcashのブロックエクスプローラーのプラットフォームで、2026年6月3日にブロック更新が欠落していることが表示され、トレーダーやネットワーク観測者の間で混乱が生じました。Mert Mumtazは、エラーの原因は特定のエクスプローラーに影響した不具合のあるノード接続であり、Zcashネットワーク自体は取引を通常どおり処理し続けたと明らかにしました。この出来事は、ブロックエクスプローラーの同期問題が、実際のプロトコルレベルの障害なしにネットワーク健全性について誤解を招くシグナルを生み得ることを示しました。 Mert Mumtazがネットワークは稼働し続けていたことを確認 Mert Mumtazは、影響を受けたエクスプローラーは不調なノードに接続されており、Zcashネットワークは完全に機能していたと述べました。2026年6月3日のCointelegraphのソーシャルメディア投稿では、Zcashのブロック生成が4時間以上停止したという主張は誤りであるように見えると報じられました。開発者は、ネットワーク全体で取引処理が中断なく継続していることを確認しました。報告された問題の期間中、複数の

The Blockによると、LedgerのDonjonセキュリティチームは、Trezor Safe 7で使用されるTROPIC01チップにおいて、実験室条件でレーザーを用いた攻撃によりファームウェア検証のバイパス脆弱性を発見した。物理デバイスの所持が必要なこの攻撃は、不正なファームウェアの読み込みを可能にする可能性がある。チップ製造元のTropic Squareは、チップのMAC-and-Destroy PIN検証メカニズムを狙う追加の攻撃経路も特定しており、強化版チップは2026年末までにリリース予定だという。 Trezorは、PIN、リカバリシード、秘密鍵は単一のチップに保存されておらず、ユーザーには対応の必要がないと述べた。同社は攻撃の実現可能性を下げるためにチップのMAINTENANCEモードを無効化することを推奨しており、脆弱性についてパートナーに通知済みだ。

司法省（Department of Justice）と商品先物取引委員会（Commodity Futures Trading Commission）は、NPRによると、元連邦議員ジョージ・サントスが予測市場Kalshiに対して行ったとされる取引について調査を開始した。サントスは、公共の場では出席すると約束しながら、ドナルド・トランプ大統領（President Donald Trump）の一般教書演説（State of the Union）を欠席すると賭けることで、数万ドルの利益を得たとされる。Kalshiはこの動きを検知した後、取引所の審査に詳しい2人の人物の話として、サントスの口座を凍結し、CFTC（Commodity Futures Trading Commission）とDOJ（Department of Justice）の両方にこの件を付託した。この捜査は、ここ数か月の間に表面化した予測市場に関するインサイダー取引調査の流れを広げるもので、全国で予測市場への監視が強まっている。 サントスは出席を公に約束しながら、自分に不利な賭けをした トランプ大統領（President Don

Zcash Foundationによると、6月3日12:05（北京時間）にネットワークはNU 6.2のハードフォークを有効化し、5月29日にOrchardのシールドプールで発見された重大な脆弱性を恒久的に修正しました。独立したセキュリティ研究者であるテイラー・ホーンビーは、プール内で二重支払いを可能にし得るOrchardのゼロ知識証明（ZKP）回路の欠陥を特定しました。ZODLコアエンジニアによる確認の後、Zebra 4.5.3を介した緊急のソフトフォークにより、6月2日朝から一時的にOrchardの稼働が無効化されました。メインネットはブロック高3,364,600でアップグレードを完了し、修正済みの回路によりOrchardを再稼働させました。既知のエクスプロイトは発生せず、ユーザー資金とプライバシーは維持され、総供給も安全であることが確認されました。

Microsoftの脅威インテリジェンスは、不正なnpmパッケージが開発者および暗号資産ユーザーを狙ってリモートアクセス型トロイの木馬（RAT）を配布していることを発見しました。悪意のあるパッケージは、utils-terminal@3.2.1 および logger-active@3.2.1 と特定され、感染したシステムからキーストローク、スクリーンショット、暗号資産ウォレットの資格情報を盗み出します。攻撃者は、盗み取った情報を外部送信するためにHugging Faceのリポジトリを使用し、セキュリティチームの検知を難しくしています。このキャンペーンは、ブラウザベースの暗号資産ウォレット、秘密鍵、取引所API資格情報、クラウドサービス資格情報を含む開発者の作業端末を標的とします。今回の発見は、開発用マシンに機密資産を保存する開発者と暗号資産ユーザーに影響する、継続的なソフトウェア供給網リスクの一環です。 MicrosoftはRATマルウェアを配布する悪意のあるnpmパッケージを特定 Microsoftは、サイバー犯罪者が悪意のあるソフトウェアを隠した公開npmパッケージを通じて、開発者お

Microsoftの脅威インテリジェンスによると、2つの悪意あるnpmパッケージであるutils-terminal@3.2.1とlogger-active@3.2.1が発見されており、リモートアクセス型トロイの木馬（RAT）を配布していました。このRATは、開発者のシステムから暗号資産ウォレットの認証情報、APIキー、その他の機密データを盗み出すよう設計されています。 攻撃者は、盗み取った情報を機械学習プラットフォームであるHugging Face経由で中継し、直接の指令・制御通信よりも活動が不審に見えにくくなるようにして検知を回避しました。この脅威は、暗号開発者にとって特に懸念されます。暗号開発者のワークステーションには、しばしばウォレットの秘密鍵、シードフレーズのバックアップ、取引所の認証情報が含まれているためです。

TrezorとTropic Squareによると、各社は6月3日にLedger Donjonの監査で発見されたTROPIC01チップの脆弱性を開示したという。声明によれば、Safe 7のハードウェアウォレットとユーザー資金は引き続き安全だ。

ChainCatcherが山東法制日報を引用しているところによると、中国の青島で裁判所は、2024年に被害者から107ビットコインを盗んだとして、姓が張（ちょう）の男性に懲役10年9か月を言い渡した。被告は、ウォレットの設定を手伝っている際に被害者のウォレット復元フレーズを入手し、その後にアクセスしてビットコインを移転した。盗難時のビットコインの価値は約22.54百万人民元だった。検察は、複数回の送金と換金を通じて盗まれたビットコインを追跡し、約66万人民元を回収した。裁判所は、ビットコインは経済的価値と独占的な支配の特性を備えており、中国の刑事法における財産の定義を満たすため、窃盗罪の対象になり得ると判断した。被告の控訴は2025年11月に却下され、当初の判決が維持された。

ZachXBTによると、オンチェーンの調査担当者がedgeXのインサイダーがトークン供給の大部分を支配していると告発したため、EDGEトークンは1日で40％以上下落した。プロジェクトは疑惑を否定し、価格下落は外部要因によるものだと説明し、マーケット操作の主張をめぐって両者の間で論争が発生した。

Foresight Newsによると、Gnosis Payはセキュリティインシデントに関する最新アップデートを発表し、問題は封じ込められたと述べました。このプラットフォームは、水曜の夕方（GMT+2）にバッチ単位で稼働を再開し、その後カード機能を段階的に復旧する予定です。影響を受けたユーザーには、既存の銀行カードおよび本人確認情報に紐づく新しいCard Safeが提供され、元の残高に相当する資産で事前に資金が入った新アカウントが用意されます。影響を受けていないユーザーは、旧来のPay Safeから新バージョンへの移行を完了する必要があります。

Microsoftは火曜日に開催された年次のBuildカンファレンスで、マヨラナ2の量子チップを公開し、その装置が前身よりも1,000倍高い信頼性を備えていると発表しました。このチップは平均の量子ビット（キュービット）寿命が20秒で、一部は最大で1分持続することを達成しており、同社はこれを、材料探索と製造プロセスを加速したAIツールによるものだとしています。この発表は、量子コンピューターが、ビットコインの$461 billionの露出した資金のセキュリティを含む、現代の暗号を脅かすほど強力になる時期に関する懸念を強めています。 Microsoft、アルミニウムを鉛ベース設計に置き換え マヨラナ2は、マヨラナ1で使われていたアルミニウムベースのトポロジカル超伝導体を置き換え、キュービットを干渉からよりよく保護する鉛ベースの設計を採用します。Microsoftは、この変更により信頼性と速度が大幅に改善したと述べました。同社は、2029年までにスケーラブルな量子コンピューティングを達成できると見込んでいるとしました。「私たちは毎年改善を重ねていき、莫大な商業的価値と社会的価値を持つと私たちが

Radiant Capital（RDNT）は、クロスチェーンの分散型貸付プロトコルであるが、攻撃者が2024年10月に、巧妙なマルウェア注入攻撃を通じて同プラットフォームから5,000万ドルを流出させてから約2年後にあたる月曜日、サービスを停止すると発表した。攻撃者は開発者のハードウェアウォレットを侵害し、Safe Walletのフロントエンドを操作して正当な取引を表示させながら、ルーチンのマルチシグネチャ発行（エミッション）調整の最中にバックグラウンドで汚染された取引を実行した。 分析企業Lookonchainによると、攻撃者は盗んだ資金を約21,957イーサリアム（ETH）に換金し、2025年8月に1コイン当たり平均4,562ドルの価格で売却を開始しており、93.5%の利益を実現した。Radiant Capitalは米国の法執行機関およびweb3セキュリティ企業zeroShadowと連携し、資産回収を試みたが、成功は限られていた。