セキュリティインシデント

The Block によると 5月6日の報道では、匿名の暗号資産“大口投資家”で、化名「DB」で起訴された人物が、月曜日に Coinbase と、告発されている窃盗犯「John Doe」を相手取り訴訟を提起した。訴訟では、Coinbase が宣誓供述書によって自らが正当な所有者であることを示したにもかかわらず、2024年の暗号資産盗難事件に関連する凍結 DAI 資金の返還を拒んだと主張している。

北朝鮮による3件のテロ事件の被害者の弁護人は、火曜日に30ページの答弁書を提出し、4月18日のAaveハックを窃盗ではなく詐欺として言い換えた。この区別には法的な重要性がある。事件を詐欺として特徴づければ、攻撃者が借りた資産について法的な権利を得る可能性がある

The Blockによると、Kelp DAOは先月の292百万ドル規模のブリッジ脆弱性（エクスプロイト）を受けて、LayerZeroではなくChainlinkのクロスチェーン相互運用プロトコル（CCIP）へ移行し、LayerZeroを見捨てた。Chainlinkの担当者は、攻撃以降、Kelp DAOがLayerZeroから移行する最初の主要プロトコルであることを確認した。On

Bryan Pellegrinoによれば、LayerZero Labsの共同創業者兼CEOである彼は、KelpDAOに対するほとんどの申し立ては根拠がないものだと述べています。5月6日、Pellegrinoは、Kelpは当初デフォルトのMultiDVNまたはDeadDVNの構成を使用していたが、2024年4月1日に手動で1/1の構成に変更したと、オンチェーンによれば語りました

Protos が 5 月 5 日に報じたところによると、Bitcoin Core の開発者は公式サイトで高リスクの脆弱性 CVE-2024-52911 を公開した。この脆弱性は、マイナーが特別に作られたブロックを採掘することで、他のユーザーのノードを遠隔でクラッシュさせ、特定の条件下でコードを実行できるという。ビットコインの全ノードのアップグレードは任意のため、現時点でも約 43% のノードが脆弱性のある旧版ソフトウェアを運用していると推定されている。

Protosによると、Bitcoin Coreの開発者が最近、重要な脆弱性（CVE-2024-52911）を開示しました。この脆弱性はバージョン0.14.1から28.4に影響し、マイナーが特別に細工されたブロックをマイニングすることで、ノードを遠隔からクラッシュさせ、任意のコードを実行できるようにします。この脆弱性は、開発者のCoryによって2024年11月に発見されました

AMM 基盤インフラの Ekubo が 5 月 6 日に X プラットフォームで発表した公式告知によると、EVM チェーン上の Ekubo の Swap ルーティングコントラクトでセキュリティインシデントが発生した。Ekubo は、流動性提供者（LP）および Starknet は今回のインシデントの影響を受けていないことを確認している。チームはインシデントの範囲を調査しており、事後分析レポートを準備している。

The Block による 5 月 5 日の報道では、分散型金融の貸借（借貸）プロトコルである Kelp DAO が、クロスチェーン基盤インフラの提供者として LayerZero を使用するのをやめることを発表し、Chainlink のクロスチェーン相互運用プロトコル（CCIP）に切り替えた。Kelp DAO は「LayerZero の脆弱性（ループホール）事件が発生して以来、最初に LayerZero を見限った主要プロトコル」である。

Drift Protocol が 5 月 6 日に X（旧 Twitter）で発表した公式発表によると、Drift Protocol は 4 月 1 日のハッキング事件の被害ユーザー向けに、正式にユーザー復旧プログラムを開始しました。影響を受けた各ウォレットには「復旧トークン」（Recovery Token）が付与され、各トークンは検証済みの損失 1 米ドルに対応し、復旧プールに対する比例的な請求のための証明として用いられます。

火曜日にKelp DAOが発表したところによると、同プロトコルは、4月18日に2億9,200万ドルのエクスプロイトを可能にしたリスクの高い設定を承認したのはLayerZeroだと非難した。Kelpは、クロスチェーン取引を検証するために単一の主体に依存する1-of-1の検証者（verifier）設定が、LayerZeroの担当者によって承認されたと述べた。w

デジタル・アセットによれば、Terraform Labsの創業者であるド・クォンが、2024年12月12日に米国の連邦判事によって詐欺およびマネーロンダリングの罪で懲役15年を言い渡された。クォンは、その後、韓国への引き渡しの可能性に備えて約6年ほど服役すると見込まれている。これに続く

オンチェーン分析プラットフォームのBubblemapsによると、MYSTERYトークンはローンチ時に集中した支配の兆候を示し、同プラットフォームはそれを「模範的な詐欺（textbook scam）」だと説明している。Bubblemapsは、ローンチ時におよそ90のウォレットがトークンの供給の約90%を集めており、そしてそれ以来…

オンチェーン分析者のSpecterによると、Wasabiプロトコルの攻撃者は5月5日に盗難資金約590万ドル（$5.9 million）をTornado Cashへ移転し、中央集権的なコインミキシング操作を完了させた。資金は、KelpDAOでの過去の侵害を含む複数段階の複雑な送金経路をたどっている。

火曜日のCrypto ISACの発表によると、リップルは北朝鮮と関連する脅威アクターについて、暗号資産分野に向けて内部インテリジェンスを共有しており、詐欺に関連するドメイン、ウォレットアドレス、そして最近のハッキング・キャンペーンからの侵害指標（IOC）などが含まれます。 この動きは、2億8000万ドルのD

2026年5月4日、オンチェーン調査員のザックXBTが、分散型取引所アグリゲーターのTokenlonが、主要な暗号資産の強奪事件に結び付けられている北朝鮮のハッキング犯罪組織であるLazarus Groupに関連する不正資金の移動を助長していたとして非難する詳細なレポートを公開した。ザックXBTの

Aaveは、Arbitrum上でrsETHのエクスプロイトを受けて71百万ドル相当のETHを凍結したニューヨークの差し止め命令通知を阻止するため、裁判上の異議申し立てを行った。貸し手は、当局が主張するような北朝鮮と関係のある判決債権者ではなく、凍結された資金はプロトコルの利用者に属していると主張している。差し止め命令