セキュリティインシデント

CertiKのレポートによると、2026年3月に記録されたセキュリティインシデントは46件で、総損失は約3980万ドルです。これは2024年11月以来の最高の月間件数です。セキュリティインシデントは2025年の第4四半期および2026年の第1四半期に増加しており、コードの脆弱性悪用はAIの台頭に関連しています。

オンチェーンの調査者ZachXBTがレポートを発表し、Circleは2022年以来、複数の違法資金の事案においてコンプライアンス執行が不十分だったと指摘した。金額は4億2000万ドル超に上る。レポートは、複数のセキュリティ事案においてCircleが疑わしい口座を適時に凍結できず、その結果深刻な損失が生じたことに言及している。関連する仕組みがあるにもかかわらず、攻撃や資金洗浄の調査に直面した際のCircleの対応が遅れ、業界の安全に影響を与えた。

GoogleのQuantum AIチームは今週初めに、将来の量子コンピュータが公開鍵からビットコインの秘密鍵をおよそ9分で導き出せる可能性があると述べました。その数値はソーシャルメディアを駆け巡り、市場を震え上がらせました。 しかし、実際にはそれはどういう意味なのでしょうか？ まずはビットコインの仕組みから始めましょう

日本の金融庁は、「暗号資産の交換業等に係るサイバーセキュリティ強化のための取組方針」を公表し、投資家の資産保護を強化することを目的として、3層のセキュリティ・フレームワークを提唱し、サイバー攻撃の新たな状況に対応する。続いて、主要な事業者に対して浸透テスト（ペネトレーションテスト）を実施する計画があり、また、安全基準の引き上げを図るために指針を改訂する。

DeFi 貸借プロトコル HypurrFi が安全上の警告を発表し、同社のWebサイトのドメインが侵害されたと述べました。ユーザーに対し、そのドメインを使用しないこと、そして対話を停止することを呼びかけています。チームはユーザーの資金の安全性を確認しており、ドメイン乗っ取りの事案を調査中です。

Xは、最初の暗号資産の投稿でアカウントを自動的にロックする新機能を実装して、フィッシング攻撃に対抗します。これは、ハイジャックされたアカウントが詐欺に悪用されることを減らしつつ、ユーザーのセキュリティを強化することを目的としています。

オンチェーン・ディテクティブのZachXBTは、USDCステーブルコインの発行体であるCircleが、2022年以降の違法な資金フロー約4億2000万ドル分について凍結もブラックリスト化もできなかったと主張している。 Circleは違法な資金を凍結し、ウォレットアドレスをブラックリストに登録することはできるが、「最小限」の措置しか講じていない。もしくは

米国のステーブルコイン企業Circleは、疑わしいUSDC資金4.2億ドル超を効果的に凍結できなかったとして告発された。調査員ZachXBTは、2022年以降、Circleが複数のハッキング事件において凍結措置の実行を遅らせており、市場でそのコンプライアンス（法令順守）への疑念が生じていると指摘した。事件におけるDrift Protocolへの攻撃は、さらにCircle批判が焦点となる事態を招いた。市場はCircleにリスク管理基準の引き上げを求め、その後の同社のコンプライアンス執行の遅れはユーザーに重大な損失を与えている。

ソーシャルメディアプラットフォームXは、暗号資産について初めて言及したアカウントを自動的にロックし、不正な暗号資産のフィッシング詐欺を抑止するために追加の本人確認を求めます。この新しい措置は、アカウントを乗っ取って詐欺的なトークンを宣伝する攻撃に対するインセンティブを排除することを目的としています。

4.memeの告知では、0x9f4で始まるプロジェクトの税手数料の受取アドレスに欠陥があり、売却取引が失敗したとのことです。関連するトークンの作成機能を一時停止し、ユーザーに取引を中止するよう推奨します。また、4月3日22:50までに購入した影響を受けたユーザーには全額返金を行います。

暗号通貨、成人向けコンテンツ、そして高リスクな貸付メカニズムを組み合わせた製品が、最近暗号資産界隈やソーシャルプラットフォームで話題を呼んでいます。「Hero Loan（英雄貸）」と名付けられたこのプロジェクトは「無担保ローン」を掲げていますが、ユーザーに対してプライベート動画のアップロードを条件とし、さらにデフォルトリスクと成人プラットフォームの収益化メカニズムを結び付けているため、多くのネットユーザーから「暗号版のヌードローン」と表現されています。 このプロジェクトはさらに、「これが誰にも使われないと思うなら、あなたはまだ絶望の淵まで来ていないということだ」という宣伝文句を掲げ、高リスクで資金繰りの逼迫したユーザー層をはっきり狙い撃ちしています。ですが、露出から間もなくして、動画を送ったのにお金が届かなかったとするユーザーの声が出ており、KOLもこのプロジェクトは疑似的に逃走した（いわゆるラグった）可能性があると反応しています。 とはいえ、本音を言えば、プライベート動画が 60 元の価値しかないのはさすがに惨すぎませんか？ 「英雄貸」は行き詰まった人を狙う 公式サイトの情報によると、この製品は BNB Chain 上で稼働しており、「行き詰まった」

オンチェーン・ディテクティブのザックXBTは、ステーブルコイン発行元のサークルが2022年以降、コンプライアンスの実行において4億2000万ドル超のミスがあり、問題となったUSDC資金を適時に凍結できなかったことで、多数のセキュリティ事件で資金が流出したと非難し、競合他社に比べて対応速度が遅いと指摘している。

Gate News のニュース、4 月 3 日、CertiK の監視データによると、2026 年 3 月には（フィッシングを除く）安全インシデントが合計 46 件記録され、損失総額は約 3980 万ドルでした。これは 2024 年 11 月以来、記録された安全インシデント数としては最高となる月です。CertiK は、2025 年第 3 四半期に底を打ったあと、安全インシデントが 2025 年第 4 四半期および 2026 年第 1 四半期に再び増加し、過去 2 四半期でコード上の脆弱性が悪用されるケースがますます増えていると述べています。

ブロックチェーン・セキュリティ機関のSlowMistが、ある主要なWeb3ウォレットに関するセキュリティ評価レポートを公開し、その結果、ウォレットが外部へ秘密鍵またはリカバリーフレーズを送信していないことが示された。全体として、機密データ漏えいのリスクは検出されなかったため、ユーザーに対して安全な参考情報を提供する。

トランプ一家の暗号資産プロジェクトWLFIが、新しい格付け機関CORE3によって「D」評価を受け、高リスク投資に分類された。CORE3は、資金損失の可能性を分析することで、公開性と透明性のあるリスク評価を提供し、WLFIが直面している複数のリスク、すなわちモニタリングやセキュリティ対策の欠如などを指摘した。この格付けは投資家の関心を呼び、市場の意思決定に影響を与える可能性がある。

韓国警察は、一部の犯罪組織がUSDTを使って報復的な攻撃サービスを提供していることを明らかにした。被害者は暗号資産を支払い、他人に報復を実行するよう委託でき、その結果として複数の事件が発生し、警察の捜査は困難になっている。専門家は、この種のサービスがWeb3技術の成長とともに拡大する可能性があると警告し、サイバーセキュリティ意識の向上を呼びかけた。

Google DeepMindの研究者は『人工知能エージェントのトラップ』というレポートで、オープンなインターネット環境が、自律型AIエージェントを操作するために悪用される可能性があると警告しています。このレポートでは、コンテンツ注入の罠や行動制御の罠など、主要なリスクとして6種類を特定し、対抗訓練や行動監視といった対策で対応することを提案、業界に対してAIの安全防御を強化するよう呼びかけています。

Pi Networkはセキュリティ更新を提供し、Pioneersに対して二要素認証（2FA）の有効化を求め、ユーザーアカウントとウォレットの安全を保護し、メインネット移行において資金損失が発生するのを防ぎます。この取り組みは継続的な詐欺の脅威に対処し、機微な操作はアカウント所有者のみが承認することを確実にします。同時に、ノード運営者はプロトコル21.2へアップグレードしており、システム性能を向上させています。ユーザーは手順に従ってメインネット移行を完了し、資産の安全を確保する必要があります。

最近、世界最長寿の陸亀ジョナサンの死が、暗号通貨の詐欺であるという噂が事実であることが確認されました。偽造された獣医のアカウントが投資を誘導することを目的としていました。この出来事は、ジョナサンをテーマにしたMemeコインの価格を急騰させたものの、すぐに急落し、暗号市場が虚偽情報に敏感であることを露呈しました。投資家に対し、情報源を慎重に照合するよう注意を促しています。

イーサリアムの共同創設者であるVitalik Buterinが、AI開発ツールOpenClawに対して安全上の警告を発しました。外部データの取り扱いにおいて脆弱性があり、ユーザーデータの漏えいやシステムの乗っ取りにつながる可能性があると指摘しています。研究によれば、約15％の機能モジュールに悪意のあるロジックが含まれている可能性があり、AI業界全体に共通する重大な安全上のリスクが強調されています。彼は、リスクを低減するためにユーザーと開発者がより厳格なセキュリティ対策を講じるべきだと勧めています。