セキュリティインシデント

米国司法省（DOJ）が5月7日に発表した公式声明によると、20歳のカリフォルニア州出身の男性 Marlon Ferro は、全国規模の暗号資産ソーシャルエンジニアリング詐欺への関与により、連邦裁判所から78か月の懲役を言い渡され、さらに3年間の保護観察と250万ドルの賠償金を命じられました。司法省の声明によれば、この犯罪組織は複数の被害者から2.5億ドル超の暗号資産を盗んだとされています。

ブロックチェーン・セキュリティ会社 Blockaid は、米国東部時間 5 月 6 日に X へ投稿し、分散型取引所アグリゲーター 1inch の流動性提供者およびマーケットメイカーである TrustedVolumes が継続的な攻撃を受けていることを明らかにした。Blockaid の声明が出された時点で、損失は約 587 万ドルに達している。

Aave が 5 月 7 日に発表したところによると、Arbitrum DAO は 4 月 18 日の rsETH 事件に関連する ETH の解凍について、投票が法定人数に達し、1,600 件超のアドレスが参加しており、コミュニティから一貫した支持を得ました。同日、Aave は既定のガバナンス手順に基づき、Aave プロトコルにおける Kelp DAO 攻撃者の残存 rsETH ポジションの清算を完了しました。

Blockaidによると、1inchのマーケットメーカー兼リゾルバであるTrustedVolumesが、5月7日時点でイーサリアム上で攻撃を受けています。脆弱性は、TrustedVolumesが管理するカスタムRFQ取引エージェントのコントラクト内で、Blockaidのセキュリティ監視システムによって検出されました。攻撃者は抽出しました

後量子安全（Post-Quantum Security）分野の新興企業 Project Eleven は 5 月 6 日にレポートを公開し、量子コンピューターが現代の暗号技術の限界を突破する臨界点（Q-Day）が最も早くても 2030 年に到来し、2033 年までに起こる確率が 50% を超えると警告しました。レポートではまた、特定の条件下で約 690 万 BTC が潜在的な量子攻撃のリスクにさらされると見積もっており、暗号資産（クリプト）エコシステムに対して耐量子（ポスト量子）への移行を加速するよう呼びかけています。

プロジェクト・イレブンは水曜日、量子コンピューターが現代の暗号を破る転換点で、しばしば「Q-Day」と呼ばれるものが、早ければ2030年に訪れる可能性があるとする報告書を公表し、さらに2033年までに「そうである可能性が高い」と説明されるブレークスルーが起きるかもしれないとしている。このスタートアップは、ポスト量子セキュリティに注力している

NYSEのトークン化パートナーが発した警告によれば、合成株式トークンは、基礎となる株式の誤認を招いたり、会社名が無断で使用されたりすることで、個人のトレーダーを誤解させる可能性があるとのことだと、警告では述べられている。 オフショアの合成トークンに関する懸念 パートナーは3つの重要なポイントを特定したが、

プロジェクト・イレブンの水曜レポートによると、量子コンピューターは2030年という早い時期から現代の暗号化を破れる可能性があり、スタートアップは、特定の条件下で、価値が5,600億ドル超となるビットコイン690万枚が量子リスクにさらされる可能性があると見積もっている。 ポスト量子セキュリティに重点を置くスタートアップ

ブロックチェーンのセキュリティ企業Blockaidによると、Ekubo Protocolは最近、EVMスワップルータのコントラクトにあるアクセス制御の欠陥を攻撃者が悪用したことで、ラップドビットコイン（WBTC）で約140万ドルを失いました。攻撃者は支払い検証の仕組みを回避して、ウォレットから資金を引き出しました

北朝鮮による3件のテロ事件の被害者の弁護士は、火曜日に30ページの回答書を提出し、4月18日のAaveハックを窃盗ではなく詐欺として言い換えた。これは、借りた暗号資産に対して攻撃者側が法的な権利を得る可能性があるという、法的な区別だ。被害者は約71ミリオンドルの回収を求めている。

匿名の暗号資産クジラが「D.B.」として特定され、裁判所提出書類によれば、月曜日にCoinbaseと、取引所が2024年8月の暗号資産窃盗に関連して凍結された資金を返還しないことを巡って、容疑者とされる人物に対して訴訟を提起した。原告は、DAIにおよそ55百万ドル相当の損失を被った（以下、途中）。

Bitcoin Coreの開発者は、マイナーが一部のBitcoinノードを遠隔からクラッシュさせる可能性がある重大度の高い不具合を開示しました。 概要 Bitcoin Coreは、29.0より前のバージョンに影響するCVE-2024-52911を開示しており、古いノードは依然としてオンラインでさらされていました。 マイナーは、発火させるためにコストのかかるプルーフ・オブ・ワーク（PoW）ブロックが必要でした

北韓の攻撃計画が加速し、7,100万ドル相当のAave凍結資産が第3ラウンドに入った。原告は、TRIA法を用いてETHは北韓の国家財産であると主張し、盗難ではなく詐欺であることを強調することで、「犯人は贓物を所有していない」という抗弁を突破しようとしている。同時にAaveのstandingとガバナンス上の立場に異議を唱える。DeFi Unitedは資金調達で3億2,800万ドル超を集めており、資金は影響を受けたユーザーへの補償に十分である。案件は、DeFiの法理とDAOガバナンスにとっての重要な先例となる可能性がある。

The Block によると 5月6日の報道では、匿名の暗号資産“大口投資家”で、化名「DB」で起訴された人物が、月曜日に Coinbase と、告発されている窃盗犯「John Doe」を相手取り訴訟を提起した。訴訟では、Coinbase が宣誓供述書によって自らが正当な所有者であることを示したにもかかわらず、2024年の暗号資産盗難事件に関連する凍結 DAI 資金の返還を拒んだと主張している。

北朝鮮による3件のテロ事件の被害者の弁護人は、火曜日に30ページの答弁書を提出し、4月18日のAaveハックを窃盗ではなく詐欺として言い換えた。この区別には法的な重要性がある。事件を詐欺として特徴づければ、攻撃者が借りた資産について法的な権利を得る可能性がある

The Blockによると、Kelp DAOは先月の292百万ドル規模のブリッジ脆弱性（エクスプロイト）を受けて、LayerZeroではなくChainlinkのクロスチェーン相互運用プロトコル（CCIP）へ移行し、LayerZeroを見捨てた。Chainlinkの担当者は、攻撃以降、Kelp DAOがLayerZeroから移行する最初の主要プロトコルであることを確認した。On

Bryan Pellegrinoによれば、LayerZero Labsの共同創業者兼CEOである彼は、KelpDAOに対するほとんどの申し立ては根拠がないものだと述べています。5月6日、Pellegrinoは、Kelpは当初デフォルトのMultiDVNまたはDeadDVNの構成を使用していたが、2024年4月1日に手動で1/1の構成に変更したと、オンチェーンによれば語りました

Protos が 5 月 5 日に報じたところによると、Bitcoin Core の開発者は公式サイトで高リスクの脆弱性 CVE-2024-52911 を公開した。この脆弱性は、マイナーが特別に作られたブロックを採掘することで、他のユーザーのノードを遠隔でクラッシュさせ、特定の条件下でコードを実行できるという。ビットコインの全ノードのアップグレードは任意のため、現時点でも約 43% のノードが脆弱性のある旧版ソフトウェアを運用していると推定されている。

Protosによると、Bitcoin Coreの開発者が最近、重要な脆弱性（CVE-2024-52911）を開示しました。この脆弱性はバージョン0.14.1から28.4に影響し、マイナーが特別に細工されたブロックをマイニングすることで、ノードを遠隔からクラッシュさせ、任意のコードを実行できるようにします。この脆弱性は、開発者のCoryによって2024年11月に発見されました