セキュリティインシデント

ブロックチェーンのセキュリティ会社GoPlusは、6月8日にXで公表し、Metaアカウント復旧機能には重大な危険な設計上の欠陥があると指摘しました。攻撃者はMETAのユーザー名を入力するだけでよく、ログインや認証は一切不要で、ユーザーに紐づいたメールアドレス、携帯番号などの完全なPII（個人の機微情報）を直接入手できます。英紙『デイリー・ミラー』（地鐵報）によると、International Cyber Digestがこの脆弱性を検証済みです。 GoPlusのセキュリティ上の推奨事項 GoPlusが本脆弱性に対して発表したユーザー保護策： · 公開されたメールアドレス／携帯番号をアカウント復旧の手段として削除するか、変更する · 該当するアカウントのパスワードを変更し、二要素認証（2FA）を有効化する · 「アカウント異常」「認証」「パスワードリセット」に関連するメールやSMSを一切クリックしない · 複数チャネルで確認する：公式ドキュメント、または公式のその他のコミュニティ媒体で情報の真実性を検証する 確認されている脆弱性の影響事例 International Cyber Diges

英国高等法院は6月5日、銭志敏事件に関連する資産処分をめぐる手続上の審理を実施し、中国の被害者約1.6万人が登録を完了した。同審理では、英国の「犯罪収益法」に基づく民事追及手続に参加し、ビットコイン等の資産について約6万BTCの追及を行う。今回の審理の主な論点は、各法律事務所間での訴訟費用の負担割合の分担であり、中国の被害者が係争資産の帰属を主張できるかどうかという「法律適用の論点」についての専門的な審理が7月に予定されている。 今回の審理の手続結果と次のスケジュール 英国高等法院が6月5日に確認した手続上の事実： 弁護士費用の按分方法：各法律事務所が、被害者の代理人数の比率に応じて負担する 預金の締切日：2026年6月26日午後4時までに、各法律事務所は19万ポンドのうち対応する持分を裁判所の口座に入金する必要がある 次の審理：2026年7月、「法律適用の論点」（中国の被害者が法に基づき係争資産の帰属を主張できるか）を専門的に審理する 被害者登録の締切：2026年5月22日にすでに締め切られ、約1.6万人の中国被害者が登録を完了している FBI IC3 2025年の暗号詐欺に関する重

OdailyのSeerによれば、Zcashは6月4日に緊急のネットワークアップグレードをデプロイし、Orchardのプライバシープールに存在する重大な脆弱性を修正しました。この脆弱性により、攻撃者がZECを無限に偽造できる可能性があります。過去に悪用されたことは、暗号学的に立証できません。その後Shielded Labsは6月5日に、新しいプライバシープールのデプロイと、7月のNU7アップグレード中に厳格なトークンの退出監査を実施して、不正なトークン作成を検出することを提案しました。Polymarketは、修正前にその脆弱性が悪用されたかどうかについて予測市場を立ち上げており、公式な確認が2026年12月31日までに提示された場合に決済が行われます。

Syscoin は、初期の事後分析を公開しました。ブリッジの中継経路における検証の脆弱性により、検証が回避されました。UTXO 側で約 50 億枚の未承認 SYS が生成され、秘密鍵の盗難はありません。影響を受けたアドレスは sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw です。ブリッジ サービスは一時停止済みで、チームは影響を受けた検証経路を確認し、修復方針を策定しました。同時に取引所と連携し、汚染された UTXO の凍結または監視を行っています。復旧の見込みは、修復と監査の完了までにかかる時間に依存します。

TenArmorAlertのモニタリングによると、本日（6月8日）イーサリアム上のAmbient Financeがハッキングを受け、約$110,600の損失が発生しました。

オンチェーン・レンズの監視表示によると、BitMEXの共同創業者Arthur Hayesに関連するウォレットが6月8日に33,979枚のHYPEを引き出した。オンチェーン探偵のZachXBTがXでHayesを名指しし、Hayesが15日以内にNEAR、HYPE、ZEC、そしてWorldcoinのトークンで買い煽り（ロング）し、迅速に持ち株を手仕舞い（清倉）したと指摘し、フォロワーが「退出流動性」になっているのではないかと疑っている。 WLDの出来事のタイムライン：確認された投稿と清倉日 WLD（Worldcoin）は、今回の論争の中心事例である。Hayes傘下のMaelstromファンドはSpaceXのIPOを論拠に、WLDを「AI IPOの波に乗る高ベータ代理の対象」と位置づけた。2026年6月4日、HayesはXで保有状況を高らかに公開し、「SpaceXのIPOは人々を狂わせる。あなたが手元で握っているWLDを持ち続ければいい」と述べた。 2日後（2026年6月6日）、HayesはXでWLDを清倉したと声明を出し、その理由は「この図の方向が違うからだ」。当時、WLDは週の高値から約

Yuga Labs の最高経営責任者（CEO）である Michael Figge が 6 月 8 日に X で発表し、同チームが Flooring Protocol で見つかった脆弱性に対してホワイトハット行動を完了したことを明らかにした。関連資産は Yuga Labs がセキュア・カストディ（安全な保管）している。Figge は、Yuga Labs が協議の開発者と協力し、解決策が確定した後に資産を返還すると述べた。 ホワイトハット行動で救出された NFT 一覧 Yuga Labs が今回のホワイトハット行動で救出し、安全にカストディした資産： Bored Ape Yacht Club（BAYC）：29 枚 Mutant Ape Yacht Club（MAYC）：4 枚 BAKC：1 枚 CryptoPunks：2 枚 Azuki：1 枚 Elementals：2 枚 Captains：26 枚 Moonbird：1 枚 Doodles：2 枚 NFT 市場の現状：ETH 下落 28%、ブルーチップのフロア価格が圧迫 CoinGecko のデータによると、イーサリアムは過去 30 日

ChainCatcherによると、Syscoinのクロスチェーンブリッジは、検証上の脆弱性により最近侵害され、約50億SYSトークンに影響が出たとのこと。問題を調査・修復する間、ブリッジングサービスは停止されている。攻撃者は、ブリッジの検証プロセスの不具合を悪用して、UTXO側で不正なSYSの出力を作成した。 影響を受けた資金は移動され、分割された。Syscoinのチームは侵害されたトークンを追跡しており、それらの入金、取引、またはそれ以上の配布を防ぐために、取引所やエコシステムのパートナーと連携している。チームは修正策を特定しており、サービスが再開するまでユーザーはブリッジとのやり取りを控えるよう推奨している。

Yuga LabsのCEOマイケル・フィッジによると、チームは本日、Flooring Protocolの脆弱性に対するホワイトハットによるエクスプロイトの復旧を完了し、Yuga Labsの管理下で64枚のNFTを確保しました。回収された資産には、29体のBored Apes、4体のMutant Apes、1 BAKC、2体のCryptoPunks、1体のAzuki、2体のElementals、26体のCaptains、1体のMoonbird、そして2体のDoodlesが含まれます。 副社長の0xQuitが資産を回収し、一方でcoffeedevは、その脆弱性がBAYCやCryptoPunksを含む他のFlooringコレクションにも重大なリスクをもたらし得ると特定しました。チームはGrailsOTCに対し、資金とNFTを前倒しで進めてプロトコル上で危機にある資産を救出させ、回収した資産を返却するためにプロトコル開発者と連携していく予定です。

Coinoneによると、同取引所のユーザー保護部門は6月8日、フィッシング犯罪を防ぎデジタル資産の利用者を保護した功績として、大韓民国の国家警察委員長から表彰を受けた。同賞は、6月4日に国家警察庁と国内の主要暗号資産取引所5社の間で締結された覚書（Memorandum of Understanding）式典の場で授与された。警察の音声フィッシング対応部隊が立ち上がってから50日以上が経過する中、Coinoneの部門は犯罪の試みにより顧客資産6,800万KRWを保護した。3月には、警察からの通報に基づいてリスクのある利用者を事前に特定し、当局へ迅速に連絡することで、3,800万KRWの出金を未然に防いだ。

オンチェーン調査のザックXBTによると、ChainCatcherが報じた内容では、ドバイの暗号資産起業家とされていた人物は、実際には、高いインパクトをもつソーシャルエンジニアリング型の暗号詐欺やデータ恐喝の関与者だった。ザックXBTは、UAEの拘置施設で複数のドバイ拠点の暗号資産専門家が虐待されたとするRadha Stirlingの主張を否定し、取り締まり当局が告発された当事者に関連する盗難資金として1800万ドル相当（$18.9 million）を回収したと述べた。調査では、恣意的な拘禁ではなく、組織的な金融犯罪への関与が疑われている。

フロンティアAIモデルは、ブラウザ、OS、オープンソースの各プラットフォームにまたがってソフトウェアの脆弱性を特定するために、研究者によってますます活用されている。今週、Zcashの開発者らは、Claude Opus 4.8が、無制限にZECを鋳造できる可能性のある重大な脆弱性の発見に貢献したことを明らかにした。この欠陥は、Orchardの2022年5月の有効化から、2026年6月1日に緊急修正が投入されるまで存在していた。脆弱性研究におけるこの技術の役割が拡大することで、特に暗号資産やDeFiのプロジェクトが、2026年上半期前半の5か月で8億4000万ドル超が盗まれるなど、セキュリティ上の課題に直面しているなか、これらの能力への広範なアクセスが懸念されている。 AIモデルはコーディング支援からセキュリティツールへ移行 初期のAIモデルは、専門的にコーディングアシスタントとして使われており、開発者がソフトウェアの作成、説明、デバッグを行うのに役立っていた。コーディング支援からセキュリティツールへの移行は、2025年にClaude Codeがローンチされたことに伴う、より大きな流れとも

Zcashの開発者によると、Claude Opus 4.8は今週、セキュリティ研究者のテイラー・ホーンビーがZcashのOrchardプライバシープールにおける重大な脆弱性を発見するのに役立ったとのことです。この欠陥により、攻撃者が無制限にZECを鋳造できていた可能性があり、2022年5月のプール有効化以来検知されずにいました。緊急の修正は2026年6月1日に展開されました。Orchardのプライバシー特性のため、4年間の猶予期間の間にこの脆弱性が悪用されたかどうかは依然として不明です。

Decryptの報道によると、セキュリティ研究者のテイラー・ホーンビーは5月、AnthropicのClaude Opus 4.8を用いて、ZcashのOrchardプライバシープールに重大な欠陥を発見した。脆弱性はコード2行の中に隠れており、4年以上見つからないままだった。さらに、この欠陥により、シールド付きプール内で無制限の偽造ZECを作成できた可能性がある。緊急の修正は6月1日に投入された。ZECは開示後、およそ38%下落した。 サイバーセキュリティの専門家は、フロンティアAIモデルが、これまで深い専門知識を要していた高度なロジックバグや暗号学的な欠陥を特定する能力を、ますます高めていると警告している。SingularityNETのCEOであるベン・ゴートゼルは、この発見が、AIを活用し、人間の専門家によって継続的に行われるコードレビューへとセキュリティ研究の重点が移りつつあることを示していると述べた。研究者らは、同様の能力が数か月以内に広く利用可能になるかもしれないと指摘しており、AI支援による脆弱性発見に対して暗号業界が備えられているかどうかへの懸念が高まっている。

Bitcoin.comの「今週の振り返り」によると、ビットコインは200週移動平均を下回り、金曜の午前中には$62,495で取引されている一方で、イーサリアムとより広範なアルトコイン・セクターはさらに崩れ落ちた。この下落は、Zcashが4年間の二重支払い（ダブルスペンド）エクスプロイトを明らかにしたことによって悪化し、暗号資産市場におけるより広範な信頼の危機を深めた。 一方で、今週HyperliquidのHYPEトークンは史上最高値を更新し、同社のパーペチュアル取引所が集中型プラットフォームに対して市場シェア7%を獲得した。しかし、英国の金融行為監督機関（FCA）がHyperliquidを無許可の企業として警告したため、トークンの最近の上昇にもかかわらずセンチメントが重くなった。

オンチェーンのデータ監視企業Specterによると、rETH保有者に紐づく13の休眠ウォレットが6月5日に侵害され、約450万ドルの損失が発生した。被害者は異常を時間内に検知し、攻撃者がこれ以上の作業を実行する前に、残りの資産約470万ドルを首尾よく移転した。影響を受けたウォレットは長期間使われておらず、悪用の標的になっていた。盗まれた資金は現在、マネーロンダリングの手続きが進められている。

ブロックチェーン分析者ザックXBTによると、中央集権型取引所のJuCoinは、過去1週間に出金に関する問題が指摘されており、複数のユーザーが異常を報告しています。この取引所はX上のプルーフ・オブ・リザーブで、総準備金が約5億1100万ドルであることを開示しました。 しかし、その大半は取引所自身のブロックチェーンであるJuChain上で発行されたUSDCとUSDTであり、準備金が実際にどれだけ裏付けられているのか疑問が生じています。