セキュリティインシデント

ザックXBTによると、本日、ハッカーのDritan Kapplani Jrは、盗まれた暗号資産として約$2.59 millionを送金しており、内訳は1.99 millionのDAIと259 ETHを含むとのこと。資金はアドレス0x4487...bba6から0x67ec...125dへ移動された。送金された資産はそのまま滞留している。ザックXBTは5月12日に、Kapplani JrとTrenton Johnsonが、ビットコイン185 BTC（約$13 million）をだまし取るソーシャルエンジニアリングによる窃盗に関連していると明らかにした。

ブロックチェーン不正調査企業TRM Labsによると、北朝鮮に関連するハッキング集団は4月に人工知能を用いて、暗号資産のプラットフォームを標的にして侵害し、合計で約6億ドルを獲得した。約2週間間隔で実行された2つの攻撃により、ある主要プラットフォームでは投資家の出金が引き起こされ、別のプラットフォームでは失敗につながった。サイバーセキュリティの専門家は、攻撃者がAIを使って標的を選定し、エクスプロイト（脆弱性悪用）を設計したことに特に懸念を示していた。

PANewsの5月15日によると、クロスチェーン・プロトコルのTHORChainは、研究者ZachXBTによれば、Bitcoin、Ethereum、BNB Chain、Baseの各ネットワークで疑わしい攻撃を受け、損失は740万ドルを超えた。THORChainのコミュニティメンバーはTC Routerから発信される異常な送金活動を発見し、ノード運用者に対して全体的な緊急停止の実行を推奨した。プロトコルはその後、取引機能を停止している。

ボリビアの麻薬対策責任者エルネスト・フスティニアーノと、ボリビア特別反麻薬部隊（FELCN）の長官フランス・ウィリアム・カブレラ・キスぺが、DEA（米国麻薬取締局）の当局者と会い、連携の取り組みを組織するために協議した。この行動の焦点は、セバスティアン・マルセットの暗号資産を使ったマネーロンダリングのネットワークを調査することになる。 重要なポイント: ボリビア当局者は、暗号資産を使ったマネーロンダリングを調べるため、米国DEAと会合した。マルセットは3月13日に拘束された。 Chainalysisによると、世界の暗号資産によるマネーロンダリングは2020年以降8倍に急増し、2025年には巨大な$82B に到達した。 DEAとボリビア警察は、不正な暗号資産を受け取った企業を捜査し、マルセットの犯罪ネットワークを追跡する。 ボリビア当局者が、薬物関連の暗号資産マネロンに対処するため米国DEAと会談 世界の規制当局は、薬物に関連するマネーロンダリングなどの不正目的で暗号資産が使われることに対処するため、統合と連携を強化している。 火曜日、ボリビアの麻薬対策責任者エルネスト・フスティニアーノ

CrowdStrikeが5月14日に公表した報告書によると、過去2年間で金融機関に対する侵入は世界的に43%増加した。北朝鮮に関連するハッカーは2025年にデジタル資産で20.2億米ドルを盗み、その一部でAIを用いた欺罔（ディセプション）技術を活用したという。 この報告書は、2025年にランサムウェアのリークサイトに423の金融サービス企業が掲載されたことを指摘しており、前年から27%増加した。北朝鮮に関連する別のグループは、サプライチェーンの侵害を通じて配布されたトロイ化（不正化）ソフトウェアにより、暗号資産で14.6億米ドルを盗んだ。

スローグ（慢霧）連合の共同創業者である余弦が、5月15日にXで確認したところ、高リスクのiOS攻撃フレームワークであるDarkSwordがGitHubなどの経路を通じて公開・漏えいされており、暗号ウォレットの保有者を狙った大規模な窃盗攻撃に悪用されているという。攻撃対象は、iOS 18.4から18.7までのバージョンを使用するAppleデバイス。Appleは、iOS 13またはiOS 14のユーザーはiOS 15へアップグレードしないと保護されないと確認している。 DarkSword 攻撃の仕組み：余弦が確認した攻撃シナリオ 余弦がXの投稿内で確認したDarkSwordの攻撃シナリオは以下のとおり： 攻撃の前提（悪意のあるページを閉じる必要なし）： 被害者のSafariブラウザが、次のような種類の悪意のあるWebページにアクセスし、そのページを開いたままにする： · 偽のアダルト配信サイト · TRON（波場）のエネルギーステーションのWebページ · 返金手続きの偽装ページ · 脆弱性警告の偽装ページ 攻撃の発動： Safariで悪意のあるページを開いている間に、被害者が暗号通貨ウォ

Slow Mist のセキュリティチームによると、DarkSword iOS 攻撃フレームワークは GitHub やその他のチャンネルで公に漏えいし、現在は暗号資産ウォレット保有者を狙った大規模な窃盗攻撃に悪用されています。このマルウェアは iOS 18.4 から 18.7 を搭載するデバイスを対象とし、不正な Web ページを通じて Safari ブラウザの脆弱性を悪用してリモートコード実行を実現します。 古い iOS バージョンのユーザーが Safari で悪意のあるリンクをクリックすると、攻撃者は悪意のある JavaScript コードによってプライベートキーやシードフレーズなどの機密データを盗み、そのデータを Telegram ボット経由で外部に持ち出します。攻撃者は、大人向けストリーミングのなりすまし、Tron エネルギーステーション、そして返金手続きページを誘い水として用います。

リップルの名誉技術長ダヴィッド・シュワルツ（David Schwartz）は5月13日にセキュリティ上の警告を発表し、XRP Ledger（XRPL）ユーザーを対象としたエアドロップおよびギフト詐欺の事案が急増していると指摘しました。シュワルツは声明の中で、Instagram、Telegramなどのプラットフォームで見かけるプロモーション投稿はすべて詐欺の可能性があり、これらのプラットフォーム上で本人を名乗っているアカウントは詐欺師である可能性があると述べています。 シュワルツの確認声明：2つの直接引用 シュワルツは5月13日の公開声明で、次の2つの警告を確認しました： 1つ目： 「詐欺アラート：最近、XRPLユーザーを対象としたエアドロップおよびギフトの詐欺活動が急増しています。あなたが見かけたこの種の投稿は、どれも詐欺である可能性が高いです。」 2つ目： 「Instagram、Telegram、またはほぼあらゆるその他のプラットフォームで私を名乗る者は、たいてい詐欺師です。XRPファミリーの皆さん、必ず安全に気をつけてください。」 2つの声明はいずれも具体的なアカウントや特定の活動

Tether、Tron、TRM Labs が共同で設立した T3 金融犯罪部門（T3 FCU）は 5 月 15 日、「2024 年 9 月以降、違法なデジタル資産を 4.5 億ドル超凍結してきた」こと、さらに 23 の法域にまたがる捜査当局との連携を継続的に拡大していることを発表した。金融活動作業部会（FATF）は、T3 FCU を「世界の法執行機関にとって貴重なリソース」と位置づけている。 T3 FCU が確認した運用規模と連携の枠組み T3 FCU が木曜日に公表した内容で確認できる数字によると： 設立時期：2024 年 9 月（2 年未満） 累計凍結金額：違法なデジタル資産 4.5 億ドル超 連携している法域：23（米国、ブラジル、ドイツ、スペイン、英国を含む） 凍結のとれている速度：24 時間以内 2025 年の差し押さえ増加幅：2024 年に比べて約 44% 増 2025 年の主要な法執行機関：米国、スペイン、ドイツ、オランダ、ブルガリアの法執行部門 確認された連携事例と犯罪の種類 T3 FCU によれば、今年支援してきた捜査対象の犯罪には、麻薬取引、外貨両替を悪用したハッカ

Kelp DAO は 5 月 15 日に X プラットフォーム上で発表し、協調的な再起動計画の一環として、rsETH の引き出し機能が現在稼働しています。ブリッジおよび申請（リクレーム）の機能も同時に開始されました。為替レートは北京時間 5 月 15 日 22:30 に更新され、Eigen の申請もあわせて解放されます。これにより、rsETH 保有者が停止期間中に累計したステーキング報酬が反映されます。 復旧計画の確認スケジュール Kelp DAO 公式 X 投稿で確認された手順に基づくと： 現在開始：rsETH の引き出し機能、ブリッジ機能、申請機能 北京時間 5 月 15 日 22:30（中欧時間 16:30）：為替レート更新；Eigen の申請が同時に開放（停止期間中に累計されたステーキング報酬を反映） 短時間の安定ウィンドウの後：預入機能が再び開放（公式は具体的な日程を未公表） 今後 2 週間以内：残りのバッチ分の rsETH は Aave と Kelp が順次送付し、lockbox 契約を完全に補完 攻撃者トークンの焼却と補充メカニズム 攻撃者の 17,132 枚 rsETH

XにおけるRanger Finance共同創業者cobraの投稿によると、SolanaのDeFiプロジェクトであるRanger Financeは、5月15日に向けて事業を縮小すると発表した。このプロジェクトは、創業者が運営を維持するために個人資金を投入しながらも、持続不可能な形で運営を続けていた。資金調達の遅れにより請求が積み上がり、最終の資金調達ラウンドは失敗。調達した資本は投資家に返還された。 チームは、残り2か月分の運転資金を、できる限り公平に、従業員やサプライヤーの支払いに充てることとしているが、すべての費用を賄うには不十分だ。その後、Driftプロトコルへの攻撃により、残っていた資本と個人の準備資金が枯渇した。Driftの攻撃で影響を受けたユーザーは、Driftチームによって配布される際にリカバリートークンを受け取る。

デイビッド・シュワルツは、XRP Ledgerの利用者に対し、コミュニティを狙ったエアドロップおよび景品（ギブアウェイ）詐欺の増加について警告した。Rippleの名誉CTOである彼は、Instagram、Telegram、その他のプラットフォーム上でのなりすましは詐欺師である可能性が高いと述べた。 重要なポイント： デイビッド・シュワルツは、XRPL利用者を狙う偽のエアドロップおよび景品詐欺がエスカレートしていることを指摘した。 なりすましは、Instagram、Telegram、そして見覚えのある役員名を使って利用者を標的にしている。 XRPL利用者は、未承諾の報酬やダイレクトメッセージを通じてフィッシングのリスクが引き続き発生する可能性がある。 デイビッド・シュワルツ、偽エアドロップの拡大に伴いXRPユーザーへ警告 Rippleで名誉CTOを務めるデイビッド・シュワルツは、5月13日にXRP Ledgerの利用者へ、エアドロップおよび景品詐欺が急増していることを知らせた。彼のメッセージは、ソーシャルプラットフォーム上で偽の宣伝に遭遇する可能性があるXRPユーザーに焦点を当てていた。

ミラー・トレーディング・インターナショナルの清算人（ミラー・トレーディング・インターナショナルの清算人）、巨大な南アフリカの暗号資産ピラミッド詐欺の清算人は、9,441件を超える請求を受け取り、合計は約3億687万ドルに上っています。 要点: MTIの清算人は、2026年2月18日時点で残っているのが3,580万ドルのみである一方、請求は3億9,540万ドルだと報告しています。 FXChoiceは2020年に1,281ビットコインを凍結しており、これは当該財産の現在の回収の大部分を占めています。 MTIの捜査当局は、成立する請求の総額を確定するため、クラス3の債務者を今後ふるい分けます。 資産の目減りと法的コストの増大 南アフリカ最大のピラミッド詐欺としてかつて評されたミラー・トレーディング・インターナショナル（MTI）の崩壊を監督する清算人は、法的代理人が発表した最新の数字によると、9,441件の請求を受け取っており、その合計は約3億9,500万ドル（60億ランド）にのぼります。請求の件数は膨大ですが、財産として利用可能な資金は引き続き減少しています。 2026年2月18日時点で、財

水曜日に、5か国のFTX被害者20人が、米国の連邦地裁において法律事務所Fenwick & West LLPを相手取り、5億2500万ドルの訴訟を提起し、同事務所が取引所の崩壊につながった詐欺の隠蔽を手助けしたと非難した。原告らは、自分たちの人生の貯蓄を失ったこと、そしてFenwickが顧客資金の不正流用を可能にする法的な仕組みを提供しつつ、外部の監視を制限していたと主張している。 訴状によれば、有罪を認めた詐欺罪での有罪答弁を行ったFTXの元エンジニアリング部門ディレクターであるNishad Singhは、顧客資金が悪用されているとFenwickの弁護士に伝えたと証言した。Singhはまた、同事務所がNorth Dimension Inc.というデラウェア州のペーパーカンパニーを設立し、盗まれた顧客資金のうち30億ドル超を送金したとされると述べた。訴訟で引用された2024年の裁判所任命の破産調査官の報告書は、Fenwickが「FTX Groupの不正行為のほぼあらゆる側面に深く結びついていた」ことを指摘しており、シェル企業を設立したこと、遡及した契約書を作成したこと、そして詐欺を覆い

BlockBeatsによると、5月14日、ブロックチェーン調査員のZachXBTが、詳細な報告書の中でLABプロジェクトを市場操作だと非難した。LABトークンは、伝えられる不透明さのさなか、完全希薄化評価額で60億ドルに到達した。関係者は、個人投資家への開示なしに流通トークンの95％超を掌握しているとみられている。ZachXBTは、非公正行為として、ロックアップ期間を3か月から9か月へ一方的に変更したこと、プロジェクト資金と個人資金の混在、そして取引所から数億ドル規模のインサイダーによるトークン引き出しがあったことを挙げた。ZachXBTは、取引プラットフォームに対し徹底的な調査を行い、関連する資産の上場廃止や凍結を検討するよう求めた。

The Blockによると、Tether、TRON、TRM Labsが共同で設立したT3 Financial Crime Unit（T3 FCU）は、2024年の設立以降、違法な暗号資産として累計で4億5,000万ドル超を凍結しており、2025年の摘発は前年同期比で43.9%増となっている。同ユニットは、米国、スペイン、ドイツを含む23の法域で活動しており、金融活動作業部会（FATF）から、グローバルな法執行のための重要なリソースとして認められている。T3 FCUは、取引所のハッキング、北朝鮮関連の活動、テロ資金供与、暴力犯罪に関する捜査を支援してきており、ブラジルの連邦警察による資産約58.9億ドルの凍結（USDT 430万）にも協力している。

2025年5月14日、Compound Foundationによると、WETHおよびwstETHのComet市場においてrsETHの脆弱性を悪用した攻撃者が保有していたポジションはすべて完全に清算され、当該攻撃者が保有していたすべてのrsETHトークンはDeFi Unitedに移転されました。週末の間に、これらの対応はAaveおよびKelpDAOのチームと連携して行われました。 EthereumのWETHおよびwstETHのCometにおける移転制限は解除され、すべてのComet市場は通常の運用を再開しました。Compoundは、プラットフォームの安全性を確保することが引き続き最優先であると述べました。

BlockBeatsによると、5月14日、米国の連邦判事マーガレット・M・ガーネットは、Kelp DAOのハックで盗まれたETH 7100万ドル相当の凍結を解除するためのAaveの緊急申請について、裁定を延期した。裁判所は、6月5日の審理の前に双方が補足書面を提出するよう求めた。法律事務所Gerstein Harrow LLPは、早期5月に、依頼人が凍結資金に対する権利を有していると主張し、差し止め命令を申請していた。 ガーネット判事は、Aaveが、フリーズが継続した場合にユーザーがどのように「複利による損失（compounding losses）」を被るのかを十分に説明できていないと述べたが、この案件の複雑さと被害者のリスクは認めた。彼女は双方に対し、5月22日までに6つの主要な論点に回答するよう命じた。これには、ハックがニューヨークのシェルター・プリンシプルに該当するかどうか、詐欺と窃盗の法的な区別、ハッカーが盗まれた資産に対して有する権利、優先順位を判断するために適用される法律、信託財産への建設的信託（constructive trust）が適切かどうか、そして個別の被害者に対し

GoPlus Securityによると、5月14日にユーザーが典型的なアドレス・ポイズニング攻撃の後、取引履歴から似たアドレスをコピーしたことでDAI 100,000を失いました。攻撃者は限りなく同一のアドレスを使ってユーザーに0.0003 DAIを送信し、その後の送金時に偽のアドレスを選択するようだましました。GoPlus Securityは、ユーザーに対し取引履歴からアドレスをコピーしないこと、送金前に完全なアドレスを確認すること、特に大きな送金の前に小さなテスト送金を行うことを助言しました。

報道によると、Anthropic と OpenAI は、SPV 経由の取引、トークン化された証券、または先渡契約を含む、無許可の株式移転に対する警告を発している。これらの取引は無効であり、両社により認識されない可能性があると述べた。注意喚起の発表を受けて、Solana 上の関連 PreStocks トークンは急落した。Anthropic の PreStocks は約 38% 下落し、OpenAI の PreStocks は約 46% 下落した。 両社は、普通株および優先株が厳格な譲渡制限の対象であり、取締役会の承認なしに行われた取引は株主としての権利を認められないと強調した。OpenAI はさらに、そのような取引は米国の証券法に違反する可能性があり、買い手は実質的な経済的利益を得られないと警告した。PreStocks は、非公開企業の暗示された評価額を追跡するために設計されたトークン化されたインストゥルメントだが、基となる企業からの公式な認可はない。