Scams & Cybercrime ニュース

研究者によると、コード実行能力を持つ悪意のある攻撃者が、わずか10行のPythonコードを使用してLinuxシステム上のルート権限を取得できる可能性がある。

スペインの警察当局は、同国最大とされる違法スペイン語マンガ配信サイトの摘発に伴い、約40万ユーロ（約46万7000ドル）相当の仮想通貨を保管したコールドウォレット2台を押収した。

ステーブルコイン発行元であるテザー社は「不法行為に関連した活動」を理由に挙げたが、2つのウォレットアドレスに保持されていた米ドルペッグ通貨の凍結に関する詳細な説明は行わなかった。

セキュリティ企業サーティックの研究者であるナタリー・ニューソンによれば、リアルタイムのディープフェイク、フィッシング攻撃、サプライチェーン侵害、クロスチェーンの脆弱性が、2026年の大規模ハッキングの主因になる可能性が高い。

分散型レンディングプロトコルであるアーベ（Aave）は、土曜日に発生したケルプDAO（Kelp DAO）の不正流出事件以降、約150億ドルの預かり資産流出に見舞われた。

セキュリティ研究者は、偽の会議招待や「ClickFix（クリックフィックス）」プロンプトを使用して認証情報を盗み、macOS上の企業システムにアクセスする新しいマルウェアキット「Mach-O Man」を特定。これを北朝鮮のハッキンググループ「ラザルス」によるキャンペーンと関連付けた。

秘密鍵の漏えいが、仮想通貨における最も高額な被害をもたらす攻撃手法の一つとして浮上している。データプラットフォームDefiLlamaによると、過去10年間で記録された518件の事例において、総額170億ドル超がハッカーに奪われた。

フランス南部モンペリエ近郊で、配達員を装った男が仮想通貨投資家を銃で脅して金銭を奪おうとした事件が発生した。

Curve Financeの創設者によれば、Kelpの脆弱性悪用による連鎖反応は抑制可能であったが、それは資本効率を犠牲にするものだったという。

イーサリアム財団から支援を受けたプロジェクトが、偽の身元を用いてWeb3企業に潜入していた北朝鮮の工作員100人を特定した。

ウクライナ当局は、米連邦捜査局（FBI）に指名手配されていた国際サイバー犯罪ネットワークのメンバーを逮捕した。米国および欧州で1億ドルを超える被害をもたらした詐欺およびマネーロンダリングの疑いが持たれている。

ブロックチェーンセキュリティ企業ハッケンによれば、2026年第1四半期におけるWeb3プロジェクトのハッキングおよび詐欺による被害額は4億6450万ドルに達した。数十億ドル規模の巨額ハッキングは減少した一方で、中規模のインシデントが増加したという。

米司法省は、総額約40億ドル規模の仮想通貨ポンジスキーム「ワンコイン」の被害者に対する補償手続きを開始した。資金は、ワンコイン関係者から押収された資産を原資とする。

2億8,000万ドルのDrift Protocolへの攻撃は、北朝鮮の国家関連ハッカーと連携した脅威主体によって実行された可能性が高い。

2026年第1四半期における仮想通貨ハッキング被害は、分散型金融（DeFi）プロトコル34件から合計1億6860万ドルに達した。DefiLlamaのデータによると、前年同期から大幅に減少した。