ハッカーがオブシディアンのプラグインを悪用して、ブロックチェーンC2でPHANTOMPULSEトロイの木馬を拡散

DeFiハッカーが4月に6億ドルを盗み取る、Kelp DAOとDriftが月間損失の95%を占める

2026 年 4 月はわずか 20 日間で、暗号プロトコルはハッカー攻撃によって 6.06 億ドル超を失い、2025 年 2 月の取引所 14 億ドルのデータ漏えい事件以降で最も深刻な単月の損失記録となりました。KelpDAO と Drift Protocol の 2 件の攻撃は、4 月の損失の 95% を占め、また 2026 年の現在までの累計損失 7.718 億ドルの 75% に相当します。

Vercelの侵害はAIツール Context.ai の侵害に関連：暗号フロントエンドにとってリスクが高まる

Vercelは、侵害されたAIツールによって引き起こされたセキュリティ侵害を確認し、従業員および顧客データの盗難につながったと発表した。この事件はWeb3エコシステムに対するリスクをはらんでおり、攻撃者は盗まれたデータを$2 百万ドルで売ろうとしている。Vercelは法執行機関およびインシデント対応の専門家とともに状況に対処している。

リップルのCTO：ケルプDAOのエクスプロイトはブリッジのセキュリティ上のトレードオフを反映している

RippleのCTO EmeritusであるDavid Schwartzは、$292 百万Kelp DAOのエクスプロイトに続くブリッジのセキュリティ脆弱性を分析しました。彼は、プロバイダーが強固なセキュリティよりも利便性を優先し、不可欠な防御機能を損なっていたと指摘しました。Kelp DAOの侵害は、プライベートキーの漏えいに起因しており、彼らのLayerZeroの実装における簡略化されたセキュリティ設定によって悪化していました。

rsETH LayerZero 橋が盗難に遭い、Aave などの複数プロトコルが緊急で凍結

Kelp DAO の流動性リステーキング代替トークン rsETH は 4 月 19 日、ハッカーがクロスチェーン・メッセージ検証の脆弱性を悪用する攻撃を受けました。その結果、116,500 rsETH が攻撃者の管理するアドレスへ放出されました。複数の DeFi プロトコルが緊急に関連機能を凍結し、潜在的な損失に備えています。LayerZero 公式は、脆弱性の修復に向けて積極的に対応しており、事後分析レポートを発表すると述べています。

2025年にフランスが暗号資産関連の誘拐41件と住宅侵入を記録

2025年、フランスは「レンチ攻撃」の増加を背景に、暗号資産（クリプト）に関連する誘拐を41件記録し、ブロックチェーン関連イベントの警備を強化する動きが進んだ。強要（強制）を伴う世界的な事件は75%増加し、フランスが最多だった。安全性を高め、暗号資産のハブになってしまうのではないかという懸念に対処する取り組みが進行中だ。

eth.limo ドメインが乗っ取られる、EasyDNS が 28 年ぶり初のソーシャルエンジニアリング攻撃を認める

eth.limoドメインは4月17日にDNSハイジャックを受けました。攻撃者はチームメンバーを装い、ドメイン登録業者EasyDNSの口座復旧を成功裏に実行させるよう誘導しました。今回の事件では、攻撃者がDNSSECの鍵を入手できなかったため信頼チェーンを回避できず、ユーザーへの影響はありませんでした。この事件は暗号領域におけるソーシャルエンジニアリングのリスクを浮き彫りにし、セキュリティ強化のためeth.limoをアカウント復旧をサポートしないDomainsureサービスへ切り替えることにつながりました。