セキュリティインシデント

オンチェーン分析者とLookonchainによれば、ESPORTSトークンは5月25日に93〜95%下落し、5月27日時点で0.7ドル超から0.034ドルまで急落した。4時間の期間で、1億9780万ESPORTSトークン（流通供給量の約43%に相当）がオンチェーンで1,365万米ドルで売却され、急激な崩壊を引き起こした。 オンチェーン分析者のZachXBTは、大量売却の原因となったウォレットがプロジェクトの内部関係者に属している可能性があると指摘し、市場操作の疑いがある他のトークンとの関連を挙げた。Yooldo Foundationは5月25日のボラティリティを認め、「チームがこの件を積極的に調査している」と述べたが、5月27日時点では詳細な調査結果は開示されていない。

韓国、初のDEX“ラグプル”事件でCATFIミームコインチームを起訴 韓国の検察当局は、SolanaベースのミームコインCATFI（Catpieとしても知られる）をめぐるとされるラグプルに関連して、複数の個人を起訴した。ソウル南部地方検察庁の仮想資産犯罪共同捜査班は、2025年2月における同トークンの急騰と急落を調べた捜査の後、容疑者を逮捕した。地元メディアは、この事件を「国内初の、分散型取引所（DEX）によるラグプルに紐づく起訴」だと報じた。当局は、当該グループが誤解を招くソーシャルメディアの宣伝によってCATFIの価格を操作し、その後保有分を利益のために売却したことで、少なくとも256人の投資家に約59万9,000ドル（$599,000）の損失が生じたと主張している。この起訴は、ミームコインのラグプルに関連する韓国の「仮想資産ユーザー保護法」に基づく初の逮捕となり、暗号資産に関する詐欺や、連携した市場操作に対する取り締まり強化を示すものだ。 逮捕の詳細と疑惑 地元メディアのDigital Asset Worksによると、主要な容疑者は姓のPark（パク）のみが明かされており、オンラ

X上でのOobitの発言によれば、Tether連動のモバイルウォレットは、StablRのスマートコントラクトにある$13.5 millionの脆弱性に関連した不審な活動を検知した後、6桁のEURR資金を凍結し、関連する取引をブロックした。Oobitのコンプライアンスチームは、資金が自社のプラットフォーム経由で流出しようとしている際の異常な挙動を特定した。ウォレットは、ユーザー資金に影響がなく、システムも侵害されていないことを確認している。Oobitは、StablRおよび捜査当局と協力し、さらなる是正措置に向けた取り組みを進めている。

Stake DAOは、自動化された利回り戦略に注力するDeFiプラットフォームであり、攻撃者がArbitrum上で5.4兆超のvsdCRVトークンを発行し、それをETHに積極的にスワップしているため、進行中のエクスプロイトが続いていると水曜日に複数のブロックチェーンセキュリティ企業が報告した。疑わしい根本原因は、Stake DAOのデプロイヤーの秘密鍵が侵害されており、その結果、攻撃者がvsdCRVのクロスチェーンブリッジ設定を操作できるようになったことだとみられる。この事件は、4月以降のDeFiエクスプロイトの急増にも加わり、数十ものプロトコルで600百万ドル超が盗まれており、Kelp DAOの292百万ドルのエクスプロイトも含まれる。さらに、人工知能の進歩が攻撃の高度化を促しているようだ。 エクスプロイトの技術的詳細 攻撃者は、Blockaidによると、Arbitrum上で5.4兆超のvsdCRVを発行しており、それをETHに積極的にスワップしている。PeckShieldは、91,000ドル相当のトークンとして43.78 ETHがスワップされ、イーサリアムにブリッジされたと報告した

DogeDesignerによると、5月27日時点で、Musk氏と同氏の関連会社（Tesla、SpaceX、Neuralink、Grok、SpaceXAIを含む）は、公式な暗号資産やトークンを発行したり、発行を承認したりしていないとのことだ。この声明では、これらのブランド名で市場に出回っているトークンはすべて無許可であると述べた。

PeckShieldによると、Stake DAOのエクスプロイトに端を発し、Arbitrum上で5.4兆 vsdCRVトークンが発行（ミント）されました。攻撃者はすでにトークンの一部を43.781 ETH（約91,170ドル）に換金し、その資金をEthereumへブリッジしています。

Odailyによると、Slowmistの研究者である于賢（Yu Xian）は本日、すべてのDeFiプロジェクトに対し、プロダクションのコードとDevOpsのワークフローにおけるセキュリティリスクを特定するための高度なAIツールを緊急に導入し、SlowmistまたはSecurity Allianceと攻防演習を実施するよう推奨した。于賢は、巧妙なブラックハットのハッカーやソーシャルエンジニアリングによる攻撃を業界にとっての主要な脅威だとして、少なくとも四半期ごとの訓練を行い、オンチェーンおよびオフチェーンの完全なカバーを達成するよう助言した。

Cointelegraphによると、5月27日に1inchの法務次官補であるMaylea Ma氏は、暗号資産分野における悪意ある行為者がますます巧妙になっていると述べた。彼女は状況を、情報を入手したりソーシャルエンジニアリング攻撃を行ったりするために新しい手法を開発する攻撃者との「いたちごっこ」が続いているものだと説明した。必ずしも複雑というわけではないが、これらの戦術は以前にセキュリティチームが見たことのない新しいアプローチを示している。

2026年4月18日、ある攻撃者がKelpDAOのrsETH流動型リステーキングトークンの脆弱性を悪用し、イーサリアムとArbitrumで推定2億8000万ドル以上を流出させたと報じられている。 要点： ZachXBTは、2026年4月18日にイーサリアムとArbitrumのDeFiプロトコル群で280Mドル超の不正送金（窃取）を指摘した。 KelpDAOのエクスプロイトによりAave V3で不良債権が発生し、AAVEトークンはおよそ10〜13%下落した。 KelpDAOはそのエクスプロイトを確認していない。アナリストは、回収の手がかりとなり得る6つの特定された攻撃者ウォレットを監視している。 イーサリアムのDeFiエクスプロイト：KelpDAOのrsETH攻撃で280Mドル超が流出 オンチェーン調査者のZachXBTは、ET午後3時ちょうど前に、公開Telegramチャンネルで最初の警告を投稿し、盗難に結び付く6つのウォレットアドレスを列挙したうえで、ドレインが始まる前に攻撃者ウォレットがTornado Cashを通じて資金を供給されていたと述べた。ZachXBTの投稿は、複数のDe

開会 韓国の検察当局は、ソラナ系メムコインのCATFIをめぐる詐欺的な取引に関与したとして、パク・モ氏と関係者を起訴した。これはデジタル資産利用者保護法に基づく「詐欺的取引」容疑で初の立件であり、また分散型取引所（DEX）でのラグプル事件として初の逮捕事例でもある。 複数の関係者は、2025年初めにpump.funプラットフォームを通じてCATFIを立ち上げ、その後DEXでラグプルを実行し、最初の投資である1,000万ウォンから約4億ウォンの不正な利益を得た。ソウル南部地検の仮想資産犯罪共同捜査班（キム・ヨンジェ主任検事が率いる）は27日に容疑を発表し、暗号資産分野での重大な法的先例となる。 犯人側は、偽のSNSプロモーション、フォロワー数の水増し、誤解を招く告知などの欺瞞的手口を用い、投資家を引き込んだ。パク・モはインフルエンサーの別名「EtherFather」で活動し、プロジェクトへの関与を隠しながら、当該コインの購入を勧める無関係な第三者のように装った。 この仕組みにより、約6,000人の購入者がいたにもかかわらず、256人の投資家が合計9億ウォンの損失を被った。CATFIは、ロ

The Blockによると、5月27日、OpenZeppelinの共同創業者であるマヌエル・アラオスは、すべてのDeFiプロトコルが安全ではないと述べ、Aave、MakerDAO、Compoundなど主要プロトコルでのポジションから友人たちに撤退するよう助言した。アラオスは、そのリスクを攻撃者と防御側の間の非対称なインセンティブにあると説明した。攻撃者は資金を盗むために成功したエクスプロイトを1回行うだけでよいのに対し、防御側はあらゆる脆弱性を修正しなければならない。DeFiプロトコルは4月に約6億3000万ドルを失い、DriftとKelp DAOの攻撃はそれぞれ2億8500万ドルと2億9300万ドルの損失を引き起こした。4月中旬以降、DeFiの総ロック価値は14％減少し、1720億ドルから1480億ドルになった。

Piコアチームによると、5月27日までにすべてのPiメインネットノードは、ネットワークに接続し続けるために、6月2日より前にプロトコル24.1への必須アップグレードを完了しなければなりません。アップグレードに失敗したノード運営者は、ネットワークへの参加や将来の報酬を含む、Piメインネット2026エコシステムへのアクセスを失う可能性があります。 一方で、Piコミュニティのモデレーターは、ソーシャルメディア上で非現実的な価格の物語を広める偽の「グローバル・コンセンサス・バリュー」（GCV）詐欺キャンペーンへの取り組みを強化しています。Piコアチームは、虚偽のGCV価格モデルを推進していたアカウントがBANされたことを確認し、ユーザーに対して、価格の投機よりも実際のエコシステム開発に注目するよう警告しました。

Gate ニュース、5月27日、Gate の相場表示によると、発稿時点で ESPORTS（Yooldo）は 0.0664 米ドルで推移しており、過去24時間で 46.83% 上昇、最高値は 0.0901 米ドルまで到達し、最安値は 0.0384 米ドルまで下落しました。24時間の取引量は 746.56 万米ドルです。現在の時価総額は約 1074.35 万米ドルです。 Yooldo は、マルチチェーンの Web3 ゲームプラットフォームで、中央集権型取引所のようなインターフェースによってユーザーの導入を簡素化し、同時に NFT およびトークンベースの資産によって真のデジタル所有権を実現します。Yooldo は Consensys、Linea など多数の主要パートナーの支援を受けており、複数ゲームの宇宙は ESPORTS トークンによって駆動されています。 Yooldo は、実現可能な Web3 ゲームのモデルを継続的に模索するとともに、補完的なサービス商品を開発して Web3 エコシステムを豊かにしています。シームレスなレイヤー2 ネットワークとクロスチェーンブリッジの統合により、イーサ

ロシアのITセキュリティ企業 Shard のアナリストが5月26日にレポートを公開し、2025年のロシアの暗号通貨フィッシング攻撃による損失が2.34億ルーブルで、年間の暗号資産損失総額の62%を占めていることを確認した。Shardの代表は、フィッシング攻撃が流行しているのは、攻撃者がサービスの基盤となるインフラの脆弱性を探す必要がなく、暗号ウォレットの所有者に資産へのアクセス権を自発的に付与させるだけで済むためだと指摘した。 2025 年各類加密詐騙的確認損失金額 根據 Shard 報告，俄羅斯 2025 年加密相關詐騙已知損失按類別分列如下：加密釣魚攻擊損失最高，達 2.34 億盧布，佔全部已知損失的 62%；投資詐騙與電話詐騙合計損失 8,130 萬盧布；非法投資服務造成 4,920 萬盧布損失；社交工程詐騙損失約 1,400 萬盧布。此外，Shard 確認另有虛假雇主詐騙、愛情騙局及使用虛假身份的詐騙案件，損失金額未單獨列出。俄羅斯內政部北奧塞梯分部另行報告，莫茲多克市一名居民在嘗試投資加密貨幣時損失 210 萬盧布。 Shard 確認的主要攻擊工具與手法 Shard 報告確認