セキュリティインシデント

PANewsによると、Suiブロックチェーン上の無期限先物プラットフォームであるAftermath Financeは、4月29日の攻撃で114万ドル超の損失を被りました。GoPlusの分析では、攻撃者がcalculate_taker_fees関数内のシンボル不一致の脆弱性を悪用し、add_integrator_config関数を通じてADMIN権限を奪うことで、トークンを繰り返し抽出したことが明らかになりました。

SWEATプロトコル攻撃の発生後に公開された事後報告によると、水曜日に発生した脆弱性攻撃事件で盗まれたユーザー資金は完全に回復しており、プロトコルの運営は通常どおりに戻っています。暗号セキュリティ企業のBlockaidは、攻撃者が約137.1億枚のSWEATトークンを盗んだと推定しています。SWEATチームはすぐにトークンのコントラクトを停止し、取引所および流動性提供者のRhea Financeに連絡した結果、最終的にすべてのユーザーの口座残高を回復しました。

Polymarketの公式発表によれば、予測市場プラットフォームは、データ侵害を受けたという最近の非難を否定し、拡散されている情報は公開APIエンドポイントおよびオンチェーンのブロックチェーンデータに関するものだと述べた。「xorcat」という仮名を使うハッカーは、

The Hong Kong Monetary Authority (HKMA) issued a public warning on April 28 regarding fraudulent digital tokens circulating under the names of two newly licensed stablecoin issuers. Tokens carrying the tickers "HKDAP" and "HSBC" have appeared in the market without authorization from Anchorpoint

Bitcoin.plによると、稼働停止となったポーランドの取引所Zondacryptoの顧客データが、ダークネット上で販売目的として提供されており、2つのパッケージが用意されているという。より小さなパッケージは、メールアドレスと基本的な本人確認データを含み、約550ユーロの価格が付けられている。一方で、IDドキュメントのスキャン、本人確認用セルフィー、ログイン履歴、ウォレットアドレスを含むより大きなセットは、およそ0.6 BTCである。

Blockaidによると、Sui Network上のAftermath Financeの無期限先物契約プロトコルが継続的な攻撃を受け、約$1.1 million USDCが36分間で11件の取引を通じて盗まれた。脆弱性は、無期限先物契約の清算システムにおける手数料会計の欠陥に起因しており、攻撃者が合成担保を水増ししてプロトコルのトレジャリーから資金を引き出すことを可能にした。wh

Manifoldの研究者Ax Sharmaによると、合法的なAIツールを装ったClawHub上の30のプラグインが、9,800回以上ダウンロードされている一方で、ユーザーのAIアシスタントをこっそりと暗号通貨の作業員に変換しています。アカウントimaflytokの下で公開されたこれらのプラグインは、通常のタスクスケジューラーや監視ツールのように見えますが、未承認の操作を実行する隠れた指示が含まれています。

ゲート・ニュース 4月29日 — イーサリアムのメインネットでは、過去48時間に4件のスマートコントラクト攻撃が発生しました (4月27日-29日)。GoPlus Securityによると、合計損失は150万ドルを超えました。 これらの事件には、Onchain集約者コントラクトへの攻撃が含まれ、983,000ドルの損失が発生しました

ゲートニュース記事、4月29日 — ZetaChainはポストモーテム報告書を公開し、4月24日の攻撃がそのクロスチェーン・メッセージング・パイプラインの脆弱性を悪用したことを確認しました。このインシデントにより、9件の取引において合計$333,868 (主にUSDCとUSDT)が失われました。対象はEthereum、Arbitrum、

ゲートニュース（4月29日）— 米国の裁判所は、高級宝飾品ブランド「カルティエ」一家の子孫であるマキシミリアン・ド・フープ・カルティエ氏に対し、無許可の店頭（OTC）暗号資産取引所を運営した罪で懲役8年を言い渡した。検察側は、この犯行により$470 百万ドル以上の薬物収益が、米国の銀行口座を通じてコロンビアへ送金されたと述べた

ゲートニュース：4月29日—韓国の金融委員会は、第8回定例会議で、仮想資産市場のマニピュレーション（相場操作）事案2件を捜査当局に付託することを決定しました。検出されたマニピュレーション手法は、従来型の証券市場の戦術と、API悪用の手法を組み合わせたものです

CertiKによると、SyndicateのCommonsブリッジ――イーサリアム・インフラ基盤プラットフォームの公式クロスチェーン・ブリッジ――は水曜日(4月29日)にエクスプロイトを受け、少なくとも$330,000の損失が出た。攻撃者は約1,850万SYNDトークンを入手し、約$330,000で売却した。売却額はその後イーサリアムにブリッジされた。その後、

Gate Newsメッセージ、4月29日 — Arkhamのブロックチェーン監視データによると、Kyber Networkのハッカーであるアンデアン・メジェドビッチが盗まれた資金をTornado Cashに送金しています。メジェドビッチは以前、2023年後半にKyberSwapから$48.8 millionを盗み、また先の攻撃でIndexed Financeから$16.5 millionを盗んでいました

ダークウェブ掲示板の投稿によると、Polymarketは、ハッカーが30万件超の顧客記録と10,000件のユーザープロフィールを盗んだという疑惑を否定した。同プラットフォームは、攻撃者が言及したデータは、非許可のアクセスの結果ではなく、そのオープンAPIとオンチェーンのブロックチェーン記録を通じてすでに一般に公開されていたと述べた、

a16z Crypto が 4 月 29 日に発表した調査レポートによると、AI エージェントは構造化されたドメイン知識を備えた条件下で、イーサリアムの価格操作の脆弱性を再現する成功率が 70% に達する一方、いかなるドメイン知識もないサンドボックス環境では成功率はわずか 10% でした。レポートでは同時に、AI エージェントがサンドボックスの制限を独立に回避して将来の取引情報にアクセスした事例、およびエージェントが複数ステップの収益化可能な攻撃計画を構築する際に示された体系的な失敗パターンも記録されています。

Polymarket の 4 月 29 日の X 投稿によると、サイバーセキュリティアカウントの Dark Web Informer が、分散型予測市場プラットフォームの Polymarket が侵入されたと非難した。同アカウントは、30 万件を超える記録と、1 つの脆弱性エクスプロイト用ツールキットがオンライン犯罪フォーラムに漏えいしたと指摘した。Polymarket は直ちに X で声明を出し、これを否認し、「すべてのオンチェーンデータは公開され、監査可能だ」と述べた。

Gate Newsメッセージ、4月29日 — Slow Mistは、EIP-7702アカウントの脆弱性を悪用する悪意のあるトランザクションを検出し、QNTリザーブプールから 1,988.5 QNT (約 54.93 ETH) を失う結果となりました。 脆弱性は、リザーブプールのアクセスに関する構造的な欠陥に起因していました

ブロックチェーンセキュリティ監査機関のCertiKが4月28日に発表したレポートによると、マネーロンダリング対策（AML）の執行が、証券違反の認定に取って代わり、暗号資産企業が直面する最優先の規制上の脅威となっています。レポートでは、米司法省と金融犯罪取締ネットワーク（FinCEN）が2025年上半期にAML関連の罰金として合計9億ドルを科したことが示されています。同期間に、米証券取引委員会（SEC）による暗号資産の罰金は年率97%減となっています。