セキュリティインシデント

迷案調査ユーチューバーのCoffeezillaと記者のDannyが、Goliath Venturesの巨大な詐欺計画を暴く。同行するCEOのDelgadoは、SNSを通じて成功者のようなイメージを演出し、対外的に自社のプライベートエクイティが115 %超の資産で担保されていると主張していた。さらに、空売り企業のBlack Blockと提携し、有名な資産運用会社Black Rock（ベライド）の名称をわざと偽って投資家の信頼を得ようとしていた。 SNSで精巧に作り上げられる成功者イメージ Christopher Delgadoは、SNS上でプライベートジェット、ロールスロイス、高級別荘、そして有名人との写真を頻繁に公開し、個人のイメージを綿密に包装している。彼が創設したGoliath Venturesは広告を打たず、「口コミによる」クローズドなマーケティング方式を採用している。同社は対外的にプライベート・ホールディング会社だと称し、限られた名誉ある顧客のみを受け入れることで、「金があっても参加できない」ような高級感を醸成した。この戦略は多くの投資家の警戒心を下げることに成功している。 虚

エリザベス・ウォーレン上院議員は、トランプ家が後援する暗号資産プロジェクト「World Liberty Financial, Inc.（WLF）」について、潜在的な投資家の誤認表示と証券法違反の可能性を調査するよう、証券取引委員会（SEC）に正式に求めた。4月上旬、WLFは分散型貸付プロトコルDolomiteを通じて担保として約$440 millionのWLFIトークンを差し入れ、資産（USD1ステーブルコイン$65.4 millionを含む）で$75 millionを借り入れたほか、USDCで$10.3 millionを借り入れた。この動きは、WLFIトークン価格を10%下落させ、史上最安値を記録させた。ウォーレンは書簡の中で、「証券の反詐欺保護は、技術的形態や政治的背景にかかわらず、すべての証券取引に適用される」と強調した。SECには、2026年5月26日までに回答するよう求められている。

ローカルメディアによると、ブラジルでは違法目的での暗号資産（クリプト）の利用が急増しており、犯罪グループがマネーロンダリング目的にそれを活用している。2025年にブラジルで流通した5050億レアル（1000億ドル）のうち、違法目的に使われたとして到達した額は71百,000,000レアル（約1400万ドル）だった。 主要なポイント: ブラジル連邦警察は違法な暗号資産で$14M を押収し、2024年の数値から6倍に増加した。 Chainalysisは、この$14M はブラジル市場で流通している$100B のごく一部の割合に過ぎないと指摘している。 これらの欠陥を是正するため、ブラジル中央銀行は、今後の市場犯罪を制限するために決議BCB 520に依拠している。 ブラジル、違法な暗号資産の押収が大幅に増加したと記録 世界最大級の暗号資産経済の一つであるブラジルは、暗号資産犯罪に対する監視を強化し、その結果、違法目的に使用される大量のデジタル資産が押収されるに至った。 Valor Econômicoが収集したデータによると、犯罪に関連して押収された暗号資産は7,100万レアル（約1,400万ドル

BlockBeatsによると、5月17日、山東省臨沂市の中国警察は未成年を標的にした通信詐欺グループを摘発し、違法な収益として約14万人民元と、仮想通貨で200万を押収した。同団は全国で200件以上の確定した詐欺事件を実行しており、犯人たちは盗み取った資金から約20%のコミッションを抜き取っていた。 この手口は、無料のゲームスキンや装備を提供することで未成年を誘い込み、画面共有を有効にした状態で親の携帯電話を使わせて、遠隔操作による資金移転を行わせた。盗まれた金はその後、水道・電気などの公共料金の支払いを通じてマネーロンダリングされた。上流の詐欺プラットフォームは仮想通貨を使って資金を決済していた。

浙江日報によると、寧波税関の密輸摘発担当は5月17日、複数の暗号資産マイニングマシンの密輸事件を摘発し、Antminer L9やIcehive KS3といった機種を含む400台以上を押収した。密輸グループは装置を分解し、輸入前に「産業用回路遮断器」として不正に分類したうえで、寧波および広州の港を経由して国際宅配チャネルで持ち込んだ。その後、機械は再組み立てされ、国内で販売されるか、もしくは新彊（新疆）や湖南省のマイニングファームに引き渡された。当局は、犯罪グループが資金の監視を逃れるために、国境を越えた支払いにUSDTも利用していたと指摘した。

THORChainは5月11日に検知された$10 millionの脆弱性（エクスプロイト）を確認し、被害を受けたユーザーが悪意のあるトークンの承認を取り消して払い戻し請求を提出できるように、5月16日にリカバリーポータルを立ち上げました。PeckShieldのポストモーテム分析によると、検知から8分以内の02:14 UTCに取引とアウトバウンド署名が停止されました。攻撃者はBNB Chain、Ethereum、Baseにまたがって36.75 BTC（約$3 million）とおよそ$7 million相当のトークンを流出させ、12,847のウォレットに影響しました。 影響を受けたユーザーは、リカバリーポータルを通じて補償請求を6月4日までに提出する必要があります。リカバリーポータルは、エクスプロイト規模に合わせて調整される基金（財政）を原資としたプールによって支えられています。期限後に請求されなかった割り当て分は、プロトコルの保険基金に繰り越されます。

Aave と Kelp は、最初の回復トランシェを LayerZero に送金した後、rsETH のブリッジを再開しました。 新しいセキュリティ強化には、追加のトランザクション証明者と、より高いブロック承認要件が含まれます。 Aave の創設者 Stani Kulechov は、米国における DeFi 開発の支援として Clarity Act を後押ししました。 Aave と Kelp は、最初の回復トランシェを LayerZero の OFT アダプターに送金した後、Ethereum メインネットと Layer 2 ネットワーク間での rsETH ブリッジを再開しました。 このアップデートは、4 月 18 日のエクスプロイトによって rsETH の運用が中断された後の数週間にわたる回復活動に続くものです。 Aave と Kelp によれば、出金は 24 時間以内に再開し、一方で入金と交換レートの更新は 48 時間以内に戻る予定です。 ネットワーク横断でブリッジ運用が再開 ---------------------------------------------- Kelp によると、

BlockBeatsによると、THORChainは5月16日にSNS上で流布しているうわさを公式に否定し、このプロジェクトには進行中の返金、エアドロップ、または補償の計画がないと述べた。公式発表では、これらの想定される取り組みについて虚偽情報を広めている複数の偽アカウントが存在すると明確にした。 初期調査の結果、今回の件ではユーザーの資金が失われていないことが示されたとTHORChainは述べた。チームはTHORSecおよび外部のセキュリティパートナーとともに引き続き調査しており、調査の進行に応じて追加の更新を提供する。THORChainは、ユーザーに対し情報は公式チャネルのみに依拠するよう助言した。

THORChainによると、最近参加したノードがGG20 TSSの脆弱性によって侵害され、攻撃者が保管庫（vault）の秘密鍵を再構築して不正な資金移動を実行できるようになったとのことです。複数のTHORChainノードが稼働を停止したため、ネットワークは停止状態となっています。RUNEの送金は約12時間で再開すると見込まれています。取引、流動性提供者（liquidity provider）の運用、および署名機能は引き続き利用できず、ネットワーク全体の復旧には数日かかると見積もられています。協議中の復旧策には、影響を受けたバリデータのステークへのスラッシング（slashing）や、コミュニティが提案した是正オプションが含まれます。

中国公安部のサイバー捜査局によると、当局は、未成年を狙う新たな詐欺スキームに関する警告を出した。これは、仮想通貨を使って盗まれた資金を国境を越えてマネーロンダリングするものである。このスキームは通常、詐欺師がゲームやソーシャル・プラットフォーム上に広告を掲載して未成年を勧誘することから始まる。次に、警察当局を装って、未成年の保護者の口座から金銭を脅し取るために、威嚇して恐喝する。盗まれた資金はその後、分割され、地下プラットフォームを通じて仮想通貨に換金される。資金は地理的な制限なく国境を越えて海外の詐欺拠点へ移され、資金面での「物理的隔離」を完了させる。 同局は、正規の法執行機関はオンラインで捜査を行うことはなく、支払いを脅迫する要求もしないし、パスワードや認証コードを求めることもないと強調した。

Reuters の報道によると、予測市場の主要 2 プラットフォームである Kalshi と Polymarket では、今年中に疑わしい取引の「フラグ」数がともに急増している。Kalshi は年初から現在までに調査し、400 件超の疑わしい取引にフラグを立てており、2025 年通年の総数の 2 倍を上回る。Polymarket でも明らかな増加が見られる。年率換算の取引量が倍速で拡大する中、プラットフォームと規制当局はいずれもインサイダー取引の監視にかかる圧力に同時に直面している。 Kalshi：疑わしい取引 400+ 件、2025 年通年の 2 倍 Kalshi は、年初から現在までに 400 件超の疑わしい取引をフラグ付けし、調査したと述べており、2025 年通年の調査総数よりも 1 倍以上多い。Polymarket は具体的な数字は公表していないものの、疑わしいとしてフラグ付けされた取引量が年初以降、明らかに増えていることを認めている。Kalshi の 4 月の取引量は Polymarket を上回り、年率換算の約定（成立）高は 1,780 億ドルで、過去半年の成長は 3 倍以

Chainalysisによると、THORChainの攻撃者は、Monero、Hyperliquid、そしてTHORChainを介したクロスチェーンの資金移転を含む、手の込んだ複数週間にわたる準備を実行しました。4月下旬から攻撃者は、プライバシーブリッジを通じて資金をHyperliquidへ移し、それらをUSDCに換えて、Arbitrumへブリッジし、その後Ethereumへブリッジし、標的ノード上でステークされたRUNEとしてETHを投入しました。最終段階では、攻撃者はRUNEを4つのチェーンに分割し、攻撃の43分前に8 ETHを最終受取ウォレットへ送金しました。ほかの経路では、Arbitrumを経由してHyperliquidへ逆方向に戻り、攻撃から5時間以内に同じMoneroのプライバシーブリッジ経由で脱出しました。金曜日時点で盗まれた資金はまだ動かされていませんが、攻撃者は手の込んだマネーロンダリング能力を示しており、HyperliquidからMoneroへの経路が次の段階を示唆している可能性があります。

香港のメディア「東方日報」によると、中国本土出身の34歳の男性が5月14日、仮想通貨の取引プラットフォームで約50万元を失ったうえ、同プラットフォームに対する申立ての窓口を使い尽くしたことから、自身の命を絶つため香港へ旅行するつもりだと報告した。当局はその日のうちにファストフード店で彼を取り押さえ、所持品の中からライターと、ガソリンである可能性があるものを見つけた。彼は「器物を損壊する意図のある物品を所持していた疑い」で逮捕され、現在も捜査中。けが人の報告はなかった。

ステーブル（Stabble）はSolanaベースの分散型取引所（DEX）であり、火曜日に、オンチェーンの調査者ザック・ザックBT（ZachXBT）が元従業員を疑わしい北朝鮮のIT作戦に結びつけたことを公にしたのを受けて、すべての流動性提供者に対し、資金を直ちに引き出すよう促しました。 要点： Stabbleは、ZachXBTが疑わしい元従業員を疑わしいDPRK（北朝鮮）関係者だとして指摘した後の2026年4月7日、すべての流動性提供者に資金の引き揚げを促しました。 Stabbleでは不正利用や侵害は発生しておらず、警告時点でプロトコルのTVL（総ロック価値）は約$1.75Mでした。 Stabbleの新チームは、約4週間前の買収に続いて、通常運営を再開する前に新たな監査を実施する予定です。 Solana DEX Stabbleが緊急のLP引き揚げを実施 その元従業員は、GitHubやソーシャルプラットフォーム上で、kasky53、keisukew53、kdevdivvy、そして0xWooを含む別名で活動していたKeisuke Watanabe（ワタナベ）だと特定されていました。ZachX

Foresight Newsによると、TACのブロックチェーンチームは5月14日、5月12日にクロスチェーン層から盗まれた資産（USDT、BLUM、tsTON）約$2.8 millionのうち、攻撃者が約90%を返還したことを確認した。攻撃者はホワイトハットの報奨金として10%を保持している。盗まれた資金はEthereum、TON、TAC、BNB Chain、Zcashに分散された。TACは、クロスチェーン層の資金の不均衡は完全に修復されると述べた。

ZachXBTがTelegram経由で伝えた情報として、Foresight Newsが報じたところによると、窃盗容疑者のDritan Kapllani Jrは本日（5月16日）、3件の取引を通じて、0x4487dで始まるアドレスから0x67ec1で始まるアドレスへ約259万ドル（199万DAIおよび259ETH）を送金しました。資金は現在も送金先アドレスに残っています。これは、ZachXBTが5月12日に実施した調査で、Kapllani JrとTrenton Johnsonがソーシャルエンジニアリングの手口により暗号資産で1,900万ドルをだまし取ることを共謀していたことを明らかにしたことを受けたものです。Kapllani JrはJohnsonの刑事告訴状において共謀者（CC-1）として記載されていますが、まだ正式な起訴はされていません。

Bitcoin Depotは火曜日、「継続企業」としての前提に関する警告を発表し、SECへの提出書類に基づく発表によれば、世界最大の暗号資産（クリプト）ATM運営会社が今後12か月を生き残れるかどうかに「実質的な疑義」があるとしている。同社の2026年Q1の予備的な財務結果では、売上が前年同期比49%減、純損失が950万ドルとなり、さらにアイオワ州とマサチューセッツ州の州司法長官が提起した消費者保護訴訟による法的コストの増加も明らかになった。 財務の悪化 予備的な財務結果として、Bitcoin Depotは、3月31日までの3か月間の売上が約8,350万ドルで、前年同期から減少したと報告した。同社は、規制の変更とコンプライアンス体制の強化を受けて、取引量が減少したことが売上減少の要因だと説明した。 訴訟費用の増加により営業費用が急増し、前年の利益1,220万ドルと比べて、純損失が950万ドルとなった。第1四半期において、同社の現金および現金同等物は2,160万ドルの取り崩しとなり、現金準備として4,400万ドルを残した。Bitcoin Depotは、最新の業績はまだレビューまたは監査を

THORChainの公式発表によると、5月15日に1つのAsgard Vaultが攻撃され、約1,070万ドルの損失が発生し、ネットワークは取引機能を停止するよう促されました。ネットワークの自動検知システムが作動して署名動作を停止し、さらなる資金流出を防ぎました。ユーザーの資金は影響を受けず、損失の主な原因はプロトコル自身の準備金でした。

2024年11月20日、米ニューヨーク南部地区連邦地裁で行われた、ジョン・コルトル判事による量刑公判によれば、元セレシウスの最高収益責任者（CRO）ロニ・コーエン＝パボンは、服役期間の通算（time served）と監督付き釈放1年の刑を言い渡された。2023年9月に逮捕されたコーエン＝パボンは、セレシウスのCELトークンの操作に関連する罪および、2022年に仮想通貨貸し手が崩壊したことに結び付く詐欺の罪について有罪答弁を行っていた。 セレシウスの量刑の詳細 コーエン＝パボンは当初、2023年7月に、元CEOのアレックス・マシンスキーとともに起訴されていた。これは、セレシウスの破産が顧客資金の「数十億ドル」を吹き飛ばしてから約1年後のことだ。彼は当初、4つの刑事告発について無罪を主張したが、その後答弁を変更し、司法当局との司法取引の一環として協力することに同意した。 合意の一部として、コーエン＝パボンは100万ドル超の没収に加え、4万ドルの罰金を支払うことに同意した。これに対し、マシンスキーは有罪答弁ののち12年の懲役刑を受け、さらに4,800万ドルの支払いを命じられた。 イスラエル市

ザックXBTによると、本日、ハッカーのDritan Kapplani Jrは、盗まれた暗号資産として約$2.59 millionを送金しており、内訳は1.99 millionのDAIと259 ETHを含むとのこと。資金はアドレス0x4487...bba6から0x67ec...125dへ移動された。送金された資産はそのまま滞留している。ザックXBTは5月12日に、Kapplani JrとTrenton Johnsonが、ビットコイン185 BTC（約$13 million）をだまし取るソーシャルエンジニアリングによる窃盗に関連していると明らかにした。