セキュリティインシデント

BlockBeatsによると、BNB Chain上のTesseraDaoは6月2日の約19時間前に攻撃を受けており、ハッカーが悪意を持って9,900万 TSRトークンを不正に鋳造し、直ちに売りに出しました。この攻撃により、TSRの価格は99%下落しました。攻撃者は得た資金を約250万ドル相当のUSDTに換金し、資金をクロスチェーンでEthereumへ送金しました。

Peckshieldによると、UXLinkの攻撃者は本日92 WBTC（約$6.4 million）をイーサに変換し、さらに1,500 ETHをTornado Cashに預け入れました。UXLinkは以前、2025年9月にそのマルチシグネチャウォレットが侵害されたことで、損失が$44 millionを超える事態となり、すでに侵害されていました。

Radiant Capitalは、2024年10月のセキュリティ侵害からの回復が、残されたリソースではもはや達成できないと判断したため、稼働中の事業を停止します。クロスチェーン融資プロトコルは2024年10月にUS$50 millionのエクスプロイトを受け、ArbitrumおよびBNB Chainへのデプロイに影響が出ましたが、盗まれた資金の回収、新たな投資の確保、または持続可能な運営を復元できる助成金の獲得には至っていません。DAOは、段階的なウィンドダウン手続きの開始とともに、開発作業は直ちに停止し、残されたリソースは回復に関連する活動へ振り向けると述べました。 Radiant Capitalは2024年10月にUS$50 millionのエクスプロイト被害を受けた 2024年10月の攻撃により、RadiantのArbitrumおよびBNB Chainのデプロイ全体で約US$50 millionの損失が発生しました。当時の報道によれば、攻撃者はバックドア契約を通じて無許可のアクセスを獲得し、その結果として損失はUS$51 millionと見積もられました。DAOは、事件後に盗まれ

クロスチェーンの貸し出しプロトコルであるRadiant Capitalが、DAOの発表によると、アービトラムおよびBNB Chainの導入に2024年10月に襲いかかったUS$50 millionのエクスプロイトからの回復に失敗したことを受けて、進行中の開発運営を停止する。攻撃からおよそ18か月が経過したが、プロトコルは有意義な資金を取り戻せておらず、新たな投資も確保できていないほか、運用の継続に必要な助成金も得られていない。 開発は直ちに終了する一方で、Radiantはスマートコントラクトはオンチェーンのままとし、ユーザーはメンテナンス支援を縮小した形で、引き出しやローン返済を継続できると述べた。フォレンジック（科学捜査）的な追跡や請求のためのインフラを含む復旧の取り組みは、残っているリソースをもって継続される。

ブロックチェーンの監視データによると、4月18日のエクスプロイトでKelp DAOから盗まれた凍結されていない資産2億2000万ドルのほぼすべてが、正常にマネーロンダリングされており、追跡可能なのはわずか170万ドルだけになっている。アナリストは、攻撃者が段階的な戦略を用いたと述べており、Wasabiというミキシングサービスを通じてビットコインに資産をブリッジした後、イーサリアムに戻してTornado Cashを介して処理することで、回収の見込みを大幅に低下させたという。 約7,100万ドルが、ニューヨークにおける所有権主張に関する法的手続きおよび裁判所の判断を待って凍結されたままである。

北朝鮮のTraderTraitorグループに結び付けられたハッカーは、2026年4月に発生したKelp DAOブリッジ悪用で盗まれた未凍結資金約2億2000万ドルのほぼ全てをマネーロンダリングした。これにより、直接的な回収活動は実質的に終了した。攻撃者は、THORChain、Wasabi CoinJoin、Tornado Cash、Umbraを含む複雑なネットワーク経由で資産を移動させ、オンチェーン分析によれば元のウォレットに追跡可能なまま残ったのは約170万ドルだけだった。ロンダリング作戦は、約2億9200万ドルを盗む結果となったLayerZeroブリッジの脆弱性に続いて行われたもので、ArbitrumのSecurity Councilは、71百万ドル相当のETHを凍結した一方、残る2億2000万ドルは攻撃者側からアクセス可能なままだった。この巧妙な資金移動は、多数のブロックチェーンネットワークとプライバシー・プロトコルをまたいで行動できる、国家支援型脅威アクターの能力が高まっていることを示している。この事件は、暗号資産業界が主要なクロスチェーン基盤への攻撃の波に直面する中で、ブリッ

韓国の最高検察庁は第24回閣議の2日目（2日）において、ソウル南部地方検察庁が過去1年間、金融、証券、そして仮想資産の犯罪を積極的に捜査していると報告した。検事総長代行のク・ジャヒュン氏は、金融証券犯罪共同捜査部および仮想資産犯罪共同捜査部を通じて行われた捜査により、株価操作は破滅につながるという政府の立場が強化されたと述べた。この業務報告は、1年間の政府点検セッションの一部だった。 ソウル南部地方検察庁、KOSDAQの不正操作およびCATFIのラグプル事件を起訴 金融証券犯罪共同捜査部の成果としては、違法な利得1.4億ウォンを伴う、KOSDAQ上場企業の株価操作事件が含まれていた。仮想資産犯罪共同捜査部は、CATFIの分散型取引所ラグプル事件を起訴し、3人の実行犯と2人の逃走支援役が、ソーシャルメディア上での虚偽情報の拡散により4億ウォンを得た。今回の案件は、仮想資産利用者保護法に基づく詐欺的な不公正取引の規定を適用した初の事例となった。 検察当局、犯罪収益回収部門を設置 ク氏は、マネーロンダリング犯罪の起訴結果および没収・保全の結果が、昨年度と比べて過去1年間で大きく改善したと述べ

検察総長官庁によると、6月2日、ソウル市の南部地方検察庁は金融、証券、デジタル資産に関する犯罪への捜査を強化した。同庁は、株価操作と暗号資産の詐欺に対処するための専任のタスクフォースを設置した。最近の事案としては、KOSDAQ上場企業の株価操作に関する違法利益14億ウォンの事件や、3人の容疑者と2人の共犯者が関与したCATFI分散型取引所（DEX）ラグプル事件（400 million won）が挙げられる。CATFIの事件は、仮想資産ユーザー保護法における詐欺的取引の規定の初めての適用となった。

BlockBeatsによると、6月2日時点で、4月のKelp DAOクロスチェーンブリッジ攻撃で盗まれた総額292百万ドルのうち、約220百万ドルが実質的にマネーロンダリングされており、攻撃者の元のアドレスは現在、残存資産として約170万ドルしか保有していない。オンチェーン分析では、調査当局がLazarus Groupに起因するとしているハッカーが、THORChain、Wasabi、Tornado Cash、Umbraを含むプライバシー・ツールを通じて複数ラウンドのクロスチェーン・スワップとコイン・ミキシングを完了し、資金の大半を追跡可能な範囲の外へ移したことが示されている。 大きな回収の可能性があるのは、Arbitrum Security Councilによって凍結されたおよそ30,766 ETH（約7,100万ドル）だけであるが、これらの資金は現在、法的紛争の対象となっている。米国ニューヨーク南部地区連邦地方裁判所は、北朝鮮のテロ被害者の家族が損害を執行するための法的手続きで没収を求めている間、資産を凍結する差し止め命令を発出した。

Foresight Newsによると、Fluidのメルクル報酬配分システムが悪用され、約163,706 FLUIDと49,526 GHOが盗まれました。攻撃者は、内部移植されたLivewireライブラリのリモートコード実行脆弱性を利用して運用鍵を入手し、不正なメルクルルートを送信しました。 この攻撃はバックエンドの自動化システムにのみ影響し、コアプロトコル、スマートコントラクト、およびユーザー資金は影響を受けませんでした。Fluidのチームは鍵をローテーションし、残りの資金を移し、影響を受けたシステムを隔離しました。チームはすべての損失を全額補填することを約束しています。メルクル報酬の請求は10日以内に再開する見込みで、その間も報酬は通常どおり継続して積み上がります。

GoPlusのセキュリティ警告によると、6月2日にユーザーが悪意のあるPermit2トランザクションに署名したことで、USDCを約$316,000失いました。この署名により、フィッシャーが資金を移動できるようになりました。

人工知能取引ターミナルのプロジェクトトークンであるLABは、6月1日に16.23ドルの新高値に到達した。オンチェーン調査員のZachXBTは5月14日、このプロジェクトに関する調査レポートを既に公開しており、LABトークン供給量の約95%がインサイダーによって保有されている可能性があると述べた。新高値到達後、ZachXBTはX（旧Twitter）で、これはマーケットメーカーが店頭（OTC）のプライベート解禁で隠れた供給をすべてアンロックする直前の最後の詐欺的な急騰だと改めて主張した。 LABの過去最高値の時系列：6週間で2.15ドルから16.23ドルへ LABトークンの取引価格は2026年5月1日時点で約2.15ドルだったが、6月1日に16.23ドルの過去最高値に到達し、5週間での累計上昇率は580%超となった。5月29日以降、LABの価格は急加速しており、週次の上昇率は250%超。過去最高値に到達した時点では、LABの時価総額ランキングが一時的にBCHとTONを上回ったものの、結局その日の午前中に14.66ドルまで下落した。 ZachXBTの5月調査：3つの具体的な告発内容 Zach

Odailyによると、Serenityは最近、過去数日間にわたりSIVEについての虚偽情報を拡散している、数十口座からなるボットファームを発見したという。これらの口座は以前、Alchemy Payなどのアジア系プロジェクトのマーケティング活動に参加していたか、あるいは新しくXプラットフォームのアカウントを購入したものだった。過去の活動実績は低いが、最近になってSIVE保有分の販売に関するネガティブな内容の投稿へ集中し、他の投資家に売却するよう繰り返し促していた。中にはAI生成のネガティブコメントを使っていることが確認された口座もあった。 Serenityは、この活動は追跡可能であり、調査のために米国証券取引委員会（SEC）へ関連情報を提出する予定だと述べ、市場参加者に対して裏付けのない情報源には注意するよう警告した。

暗号化（保密）暗号学会社 Zama の保秘 USDC 契約（cUSDC）が、先に凍結されていた状態が 5 月 31 日に解除された。これに先立ち Circle は、連邦裁判所の命令に基づき、cUSDC 契約アドレスに対して一晩（オーバーナイト）でブラックリスト操作を実行し、凍結されたのは 1,260 万ドルの USDC プールであった。原因は、Overnight Finance の創設者と OVN トークン保有者との間の民事紛争によるもの。 凍結の引き金となる仕組み：単一の争議入金者が契約プール全体をロック Circle は USDC のスマートコントラクト上で、内蔵のブラックリストを維持している。権限アカウントはイーサリアムアドレスを名簿に追加でき、名簿に載ったアドレスが保有するすべての USDC は凍結される。cUSDC はプール化された契約構造であり、すべてのユーザーの基礎となる USDC は同一のイーサリアム契約アドレスに保管される。Circle のブラックリスト操作は、特定の入金者だけでなくコントラクトアドレス全体をロックするため、Overnight Finance の紛争と

The Defiant とブロックチェーン分析企業 Arkham Intelligence によると、Kelp DAO のクロスチェーンブリッジ攻撃で凍結解除された約 $2.2億（220 million）相当の資金のほぼすべてがマネーロンダリングされた。攻撃者のウォレットには現在、元の被害額から減った約 $170万（1.7 million）が保有されている。資金は、THORChain、Wasabi、Tornado Cash、Umbra を含むプライバシー ツールを通じて移動された。ハッカーは北朝鮮と関連しており、4月には $2.92億（292 million）規模の LayerZero ブリッジ攻撃も以前に実行している。回収可能なのは、Arbitrum のセキュリティ評議会が 4月20日に凍結した約 $7100万（71 million）の Ethereum のみが残っている。

Radiant Capital DAOは6月1日に運営を停止すると発表し、メンテナンス状態に入りました。フロントエンドとスマートコントラクトは引き続きアクセス可能で、ユーザーは引き続き出金、返済、ポジション管理を行えます。資金が回収できた場合は返還されます。2024年10月に約5100万ドルのハッキング事件が発生して以来、18か月間にわたって顕著な回収はありません。同期間中、最初にフラッシュローン攻撃で約1900 ETHの損失が発生し、10月にはArbitrumとBNB Chainでも再び攻撃を受け、約5100万ドルの損失が出ました。ETH/Baseは影響を受けていません。

The Blockによると、DeFiレンディングプロトコルのRadiant Capitalは6月2日に、2024年10月に発生した5,100万ドルのハックから回復できなかったため、運営を停止すると発表した。攻撃者らは不正アクセスを得るために、ArbitrumおよびBNB Chain上にバックドア用のコントラクトを展開した。回復に向けた18か月の取り組みの後、同プロトコルは、盗まれた多額の資金を回復できず、新たな資金も確保できないとし、DAOにとって「実行可能な前進の道はない」とした。同プロトコルはメンテナンスモードに移行し、フロントエンドとスマートコントラクトは引き続き利用可能なままとなり、ユーザーは資金を引き出し、ポジションを返済し、アカウントを管理できる。回収できた資金は影響を受けたユーザーに返還される。

CoinDeskによると、Aaveは今週、V3に掲載されているすべての資産を精査し、4月にrsETHをめぐるエクスプロイトが発生したことを受けて、上場基準を書き換えると発表した。攻撃者は、KelpDAOのLayerZeroブリッジにある1-of-1の検証者設定を悪用してクロスチェーン・メッセージを偽造し、Ethereum上で裏付けのないrsETHを116,500発行した。その後、攻撃者はAaveで約89,567 rsETHを用いて、$190 millionから$236 millionの範囲で借り入れを行い、ラップド・イーサ（wrapped ether）の預金者に対する潜在的な不良債権を生み出した。Aaveは損失の原因は同社のスマートコントラクトではなく、LayerZeroのメッセージ検証によるものだと述べた。これを受けて、Aaveのリスク管理者は、エクスプロイト以降V3で約295件のパラメータ変更を実施しており、またLayerZeroは、1-of-1の分散型検証者セットアップを用いたアプリケーションへの証明（attesting）を停止すると発表した。

Radiant Capitalは月曜日に、約18か月にわたる、約5000万ドル規模のハックからの復旧に取り組んだものの成功しなかったため、業務を停止すると発表した。オムニチェーン・マネーマーケットは、2024年10月のエクスプロイト以降、資金を意味のある形で取り戻すことも、新たな資金を調達することもできず、DAOが進める実現可能な道筋がない状態になった。この閉鎖は、投稿者とコミュニティが、ますます厳しい状況の中でユーザーを支援し、プロトコルを維持し、回復に向けた取り組みを行ってきた数か月の作業を受けてのものだ。 「DAOにはもはや実現可能な道筋がありません」とRadiant CapitalはXの投稿で述べた。「過去数か月、投稿者とコミュニティはますます困難な状況のもとで活動し、ユーザーを支援し、プロトコルを維持し、回復を目指して取り組み続けました。その努力は本物でした。そして一貫していました。しかし、回復や資本、成長がなければ、努力だけでは十分ではありません。」 Radiant Capitalは2024年10月にArbitrumとBNB Chainでエクスプロイト被害 2024年10月

公式発表によると、Radiant Capitalは月曜日、2024年10月に発生した約5,000万ドル規模のハックから意味のある資金を回収できないとして、事業を終了すると発表しました。オムニチェーン融資プロトコルはまた、新たな資金調達にも失敗し、DAOには実行可能な今後の道筋がなくなったと述べています。このプロトコルはメンテナンス状態に移行し、ユーザーが出金やポジション管理をできるようにします。復旧作業は継続しており、回収できた資金は影響を受けたユーザーに返還されます。