セキュリティインシデント

Yuga LabsのCEOであるMichael Figgeによると、6月8日、同社はFlooring Protocolで進行中の悪用から68点のブルーチップNFTを救出するホワイトハット作戦を完了した。これらのNFTは総額で50万ドル超に相当する。救出された資産には、Bored Ape Yacht ClubのNFT 29点、Mutant Apes 4点、CryptoPunks 2点、Azuki 1点、そしてその他が含まれており、現在は元の所有者への返還が行われるまでYuga Labsが保管している。 この作戦は、Yuga Labsの店頭取引デスクであるGrailsOTCによって資金提供されており、同じ脆弱性を追加の攻撃者が悪用する前に、危険にさらされている資産を抽出するための資本を投入した。 ブロックチェーン担当VPの0xQuitがオンチェーンでの回復の取り組みを主導し、最初の攻撃者がまだ手を付けていない追加のNFTプールをさらす、より広範な2つ目の脆弱性を特定した。

CoinGecko と NFT の最低価格データによると、ホワイトハットは、Flooring protocol を狙ったエクスプロイトの後、今日 $500K がNFTで無事救出されたことに成功しました。NFT の時価総額は 4 月以降落ち着いており、CryptoPunks と BAYC は、総額で見てトップのコレクションとしてその順位を維持しています。

Wu Blockchainが共有した報道と、オンチェーン調査員ザックXBTによると、暗号資産取引所のJuCoinは、ユーザーが出金の遅延を報告し、取引所の準備金の構成について疑問が提起されたことを受けて、過去1週間で精査の対象となった。JuCoinは、出金の問題をプラットフォームのアップグレードと再編の取り組みによるものだと説明した。 ザックXBTは、JuCoinが報じた約$511百万ドルの準備金の数値について疑問を投げかけた。特に、JuCoin独自のJuChainネットワークにおいてUSDCおよびUSDTとして掲載されている資産の構成が問題視された。報道では、これらのトークンはCircleやTetherが正式に発行したステーブルコインではなく、プロジェクト発行の資産の可能性があるとされた。また、準備金ウォレットにほぼすべてのトークンが保有されている一方で、単一ウォレットへの集中が取引所の準備金における流動性や検証可能性に関する疑問を招いているとして懸念が提起された。

Xで公開されたSyscoinのポストモーテムによると、攻撃者が最近、ブリッジのリレーパスにおけるバリデーション上の欠陥を悪用し、無許可で約50億SYSトークンを鋳造したとのことです。無許可で発行されたトークンは当時ちょうど1,000万ドル弱の価値で、SYSは20%の急落（フリーフォール）に見舞われました。 攻撃者は盗んだ資金をまず1つのアドレスに送金した後、それぞれ40億SYSと10億SYSを保有する2つのウォレットに分けました。Syscoinは直ちにブリッジを停止し、汚染されたトークンをブラックリスト登録するよう取引所に連絡しました。チームは影響を受けたバリデーションパスを特定し、安全性の審査を待つ形で修正を実施しました。一方、ブロックチェーン分析会社Hupzyは、この事件がブリッジモデルにとって再発する構造的な問題を示していると指摘しました。

Ethereum Koreaによると、Base Layer 2は5月28日のAzulアップグレード後に、状態更新を停止させたTEEエンクレーブの不具合のため、出金遅延が30時間超に及んだ。 このアップグレードは、Trusted Execution Environment（TEE）とゼロ知識証明のバリデーション（検証）システムを統合することで、Baseのオプティミスティックロールアップ構造を強化することを目的としていた。 しかし、TEEエンクレーブの誤作動により、タイムリーな状態の決済ができなかった。 特に、ゼロ知識証明の設計では、任意の参加者が是正用の証明を提出できるものの、今回のインシデント発生期間内に問題を解決するための提出は行われなかった。

Rippleの元CTOであるDavid Schwartzによる6月7日のX投稿によると、Zcashの古いシールドプールにあるユーザーは、Orchardプールにおける重大な脆弱性の開示後にコインを移動するかどうかにかかわらず安全なままだという。欠陥は5月29日に発見され、6月2日に修正されており、理論上は偽造のZECの作成を可能にするリスクがあった。Schwartzの発言は安心材料となり、Zcashは開示後に30%以上下落したものの、開発者は確定的な悪用は報告していない。「もし悪用がなかったなら、コインを動かすかどうかにかかわらず、誰もが安全だ。廃止予定のプールでは最終的に少し寂しくなるが、それでも安全で、アクセス可能なままだ」とSchwartzは書いた。

Odailyによると、分散型デリバティブ取引所のedgeXは、6月2日のインシデントの影響を受けたユーザーへの補償配分を完了した。6月2日4:50〜6:00（UTC）の間に、edgeXのPerp V1またはV2でEDGEのロングポジションが清算された、またはストップロスが発動された対象ユーザーは、ユーザーあたり最大100,000 USDC相当を受け取れる。 補償は2つの部分で配分される。1つ目はUSDCで50%で、現在出金可能。2つ目はEDGEトークンで50%で、2027年4月の最初の週に配布される。配布時点の7日間TWAPに基づいて計算される。申請期間は6月9日14:00（UTC）まで受け付けられており、その時刻までに登録を完了できなかったユーザーは補償の受給資格を失う。

中国の最高裁によると、山東省の男性はリカバリ用シードフレーズの完全な11語を暗記し、12語目を部分的に思い出した後、その断片的な記憶を使って6月7日に知人から107 BTCを解錠して盗んだとKnewsが報じた。攻撃者はその後、盗んだビットコインを660,000元で売却した。裁判所は彼に窃盗で禁錮10年9か月の判決を下し、さらに罰金として10万元を科した。

Digital Assetsの編集長であるパク・サンヒョクによると、ZECは6月5日に、ZcashのOrchardプールで脆弱性が開示され不正なトークン発行が可能になったことを受けて、わずか一晩で60%下落した。欠陥は約4年間にわたり修正されないままだった。パクはSampioTVでの6月8日のインタビューで、Zcashが緊急パッチをリリースし、Ironwoodのアップグレードによって数学的にその脆弱性を遮断する計画だと述べたが、アップグレードの時期は不確実なままだ。Orchardプールから新しいプールへの移行の間に出金が失敗する可能性についての市場の懸念は続いており、それは過去の悪用を示唆する可能性がある。

Solidityのセキュリティ研究者であるQuitによると、ホワイトハットの研究者が最近、プロトコルのロジックに重大な脆弱性を発見した後、脆弱なFlooring Protocolのプールから、総額50万ドル超の価値がある66のNFTを救出した。救出された資産には、29 BAYC、4 MAYC、2 CryptoPunks、1 Azuki、2 Elementals、26 Captains、1 Moonbird、2 Doodles、そして1 BAKCが含まれている。Quitはユーザーに対し、Flooring ProtocolへのNFTの預け入れを停止するよう助言し、回収された資産は数週間以内に正当な持ち主に返却されると述べた。

Foresight Newsによると、イーサリアム・ファウンデーションの開発者成長担当リードであるオースティン・グリフィスがXに、オンチェーンのポッドキャスト・プロジェクトslop.computerが公式のXアカウントを開設していないと投稿した。ユーザーは偽のアカウントに注意するよう促されている。

ブロックチェーンのセキュリティ会社GoPlusは、6月8日にXで公表し、Metaアカウント復旧機能には重大な危険な設計上の欠陥があると指摘しました。攻撃者はMETAのユーザー名を入力するだけでよく、ログインや認証は一切不要で、ユーザーに紐づいたメールアドレス、携帯番号などの完全なPII（個人の機微情報）を直接入手できます。英紙『デイリー・ミラー』（地鐵報）によると、International Cyber Digestがこの脆弱性を検証済みです。 GoPlusのセキュリティ上の推奨事項 GoPlusが本脆弱性に対して発表したユーザー保護策： · 公開されたメールアドレス／携帯番号をアカウント復旧の手段として削除するか、変更する · 該当するアカウントのパスワードを変更し、二要素認証（2FA）を有効化する · 「アカウント異常」「認証」「パスワードリセット」に関連するメールやSMSを一切クリックしない · 複数チャネルで確認する：公式ドキュメント、または公式のその他のコミュニティ媒体で情報の真実性を検証する 確認されている脆弱性の影響事例 International Cyber Diges

英国高等法院は6月5日、銭志敏事件に関連する資産処分をめぐる手続上の審理を実施し、中国の被害者約1.6万人が登録を完了した。同審理では、英国の「犯罪収益法」に基づく民事追及手続に参加し、ビットコイン等の資産について約6万BTCの追及を行う。今回の審理の主な論点は、各法律事務所間での訴訟費用の負担割合の分担であり、中国の被害者が係争資産の帰属を主張できるかどうかという「法律適用の論点」についての専門的な審理が7月に予定されている。 今回の審理の手続結果と次のスケジュール 英国高等法院が6月5日に確認した手続上の事実： 弁護士費用の按分方法：各法律事務所が、被害者の代理人数の比率に応じて負担する 預金の締切日：2026年6月26日午後4時までに、各法律事務所は19万ポンドのうち対応する持分を裁判所の口座に入金する必要がある 次の審理：2026年7月、「法律適用の論点」（中国の被害者が法に基づき係争資産の帰属を主張できるか）を専門的に審理する 被害者登録の締切：2026年5月22日にすでに締め切られ、約1.6万人の中国被害者が登録を完了している FBI IC3 2025年の暗号詐欺に関する重

OdailyのSeerによれば、Zcashは6月4日に緊急のネットワークアップグレードをデプロイし、Orchardのプライバシープールに存在する重大な脆弱性を修正しました。この脆弱性により、攻撃者がZECを無限に偽造できる可能性があります。過去に悪用されたことは、暗号学的に立証できません。その後Shielded Labsは6月5日に、新しいプライバシープールのデプロイと、7月のNU7アップグレード中に厳格なトークンの退出監査を実施して、不正なトークン作成を検出することを提案しました。Polymarketは、修正前にその脆弱性が悪用されたかどうかについて予測市場を立ち上げており、公式な確認が2026年12月31日までに提示された場合に決済が行われます。

Syscoin は、初期の事後分析を公開しました。ブリッジの中継経路における検証の脆弱性により、検証が回避されました。UTXO 側で約 50 億枚の未承認 SYS が生成され、秘密鍵の盗難はありません。影響を受けたアドレスは sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw です。ブリッジ サービスは一時停止済みで、チームは影響を受けた検証経路を確認し、修復方針を策定しました。同時に取引所と連携し、汚染された UTXO の凍結または監視を行っています。復旧の見込みは、修復と監査の完了までにかかる時間に依存します。

TenArmorAlertのモニタリングによると、本日（6月8日）イーサリアム上のAmbient Financeがハッキングを受け、約$110,600の損失が発生しました。

オンチェーン・レンズの監視表示によると、BitMEXの共同創業者Arthur Hayesに関連するウォレットが6月8日に33,979枚のHYPEを引き出した。オンチェーン探偵のZachXBTがXでHayesを名指しし、Hayesが15日以内にNEAR、HYPE、ZEC、そしてWorldcoinのトークンで買い煽り（ロング）し、迅速に持ち株を手仕舞い（清倉）したと指摘し、フォロワーが「退出流動性」になっているのではないかと疑っている。 WLDの出来事のタイムライン：確認された投稿と清倉日 WLD（Worldcoin）は、今回の論争の中心事例である。Hayes傘下のMaelstromファンドはSpaceXのIPOを論拠に、WLDを「AI IPOの波に乗る高ベータ代理の対象」と位置づけた。2026年6月4日、HayesはXで保有状況を高らかに公開し、「SpaceXのIPOは人々を狂わせる。あなたが手元で握っているWLDを持ち続ければいい」と述べた。 2日後（2026年6月6日）、HayesはXでWLDを清倉したと声明を出し、その理由は「この図の方向が違うからだ」。当時、WLDは週の高値から約

Yuga Labs の最高経営責任者（CEO）である Michael Figge が 6 月 8 日に X で発表し、同チームが Flooring Protocol で見つかった脆弱性に対してホワイトハット行動を完了したことを明らかにした。関連資産は Yuga Labs がセキュア・カストディ（安全な保管）している。Figge は、Yuga Labs が協議の開発者と協力し、解決策が確定した後に資産を返還すると述べた。 ホワイトハット行動で救出された NFT 一覧 Yuga Labs が今回のホワイトハット行動で救出し、安全にカストディした資産： Bored Ape Yacht Club（BAYC）：29 枚 Mutant Ape Yacht Club（MAYC）：4 枚 BAKC：1 枚 CryptoPunks：2 枚 Azuki：1 枚 Elementals：2 枚 Captains：26 枚 Moonbird：1 枚 Doodles：2 枚 NFT 市場の現状：ETH 下落 28%、ブルーチップのフロア価格が圧迫 CoinGecko のデータによると、イーサリアムは過去 30 日