ハッキングXニュース

米AI企業アンソロピックは6月4日、過去1年間にポリシー違反で凍結したアカウントのうち、実に3分の2超が、マルウェア作成などサイバー攻撃の準備にAIを利用していたと明らかにした。

Kelp DAOの悪用者は、Arbitrumのセキュリティ評議会によって凍結された7100万ドルを除き、盗まれた残りの資金約2億2000万ドルを資金洗浄し、追跡不可能にしようとした。

Gnosis Payは、遅延モジュールに悪用される脆弱性に直面しており、共同創設者のマーティン・ケッペルマン氏は、ユーザーに資金を引き出すよう促す警告を撤回し、影響を受けたユーザーに返金することを約束した。

CertiKによると、5月は2026年に入ってから3ヶ月目となる、暗号資産の損失額が1億ドルを下回った月だという。

ホワイトハッカーが、スマートコントラクト上の欠陥のある管理機能を悪用する方法をホンコインの開発者たちに示し、最終的に10年後に投資家への返金を実現させた。

DxSaleはBNBチェーンの流動性プロバイダーから約730万ドルを吸い上げられ、古いDeFiロッカー契約に関する新たな懸念が高まっている。

約300万ドルがセーフウォレットから流出した問題について、スクイッドは外部のセーフ用モジュールが原因だと説明し、自社の中核システムには影響がなかったとしている。

予測市場プラットフォーム「ポリマーケット」は、インフラの一部でセキュリティ侵害が発生したことを認めた。トップアップ運用に使用されていたウォレットの秘密鍵流出が原因の可能性があるという。

AI搭載の仮想通貨取引アシスタント「Bankr」は、少なくとも14件のウォレットへの攻撃を確認したとして、取引機能を停止した。

Flying Tulipのアンドレ・クロニエ氏は、サーキットブレーカーが異常な資金流出時の対応時間を確保できると述べる一方、Curveのマイケル・エゴロフ氏は、それが新たな人的脆弱性を生む可能性があると警告している。

セキュリティ企業サーティックの研究者であるナタリー・ニューソンによれば、リアルタイムのディープフェイク、フィッシング攻撃、サプライチェーン侵害、クロスチェーンの脆弱性が、2026年の大規模ハッキングの主因になる可能性が高い。

分散型レンディングプロトコルであるアーベ（Aave）は、土曜日に発生したケルプDAO（Kelp DAO）の不正流出事件以降、約150億ドルの預かり資産流出に見舞われた。

セキュリティ研究者は、偽の会議招待や「ClickFix（クリックフィックス）」プロンプトを使用して認証情報を盗み、macOS上の企業システムにアクセスする新しいマルウェアキット「Mach-O Man」を特定。これを北朝鮮のハッキンググループ「ラザルス」によるキャンペーンと関連付けた。

秘密鍵の漏えいが、仮想通貨における最も高額な被害をもたらす攻撃手法の一つとして浮上している。データプラットフォームDefiLlamaによると、過去10年間で記録された518件の事例において、総額170億ドル超がハッカーに奪われた。

イーサリアムのレイヤー2ブロックチェーンであるアービトラムは4月21日、ケルプDAO（Kelp DAO）ハッキングに関連するウォレットに保管されていた約3万ETH（約7120万ドル相当）を凍結した。