セキュリティインシデント

火曜日の米司法省（U.S. Justice Department）の発表によると、連邦当局は、カンボジア拠点のHuione Groupの子会社が使用していたクラウドコンピューティングの口座を差し押さえた。これは、サイバー犯罪と不正な暗号資金洗浄に対するFBIのキャンペーンであるOperation Riptideの一環だ。 助弁護士（Assistant Attorney General）A. Tysen Duvaは、Huioneに関連する団体が、投資詐欺、サイバーハイスト、その他の不正行為により得られた巨額の資金の流れを、ブロックチェーン・ネットワーク上で犯罪者が移すのを助け、その後、資金を正規の銀行システムへと振り向けていたと述べた。司法省はまた、Huione Groupの一部としてH-Pay Service PLCを特定した。盗難の大部分は北朝鮮によって行われたとされる。当局によれば、今回の措置は、金融犯罪取締ネットワーク（Financial Crimes Enforcement Network）が2025年に、USA PATRIOT Actの下でHuione Groupを主要なマネ

THORChainは5月15日に行われた、1,070万ドルのエクスプロイトによって停止を余儀なくされてから5週間超後の6月23日に、取引とネットワークの運用を再開しました。この再開は、セキュリティのアップグレード、ヴォールトの移行、そして、自社のAsgardヴォールトの1つを狙った侵害の再発を防ぐことを目的とした検証手順に続くものです。5月15日の攻撃は、同プロトコルのGG20 Threshold Signature Scheme（TSS）の脆弱性を明らかにし、9つのブロックチェーンにわたって資金を吸い上げました。この混乱は、同プロジェクトの歴史の中でも最長級の1つとして記録されました。 THORChain、セキュリティのアップグレード後にインフラを復旧 THORChainは6月23日、貢献者がセキュリティ審査とネットワークのアップグレードを完了した後、取引、スワップ、流動性提供者（LP）の対応、そして署名機能が復旧したことを確認しました。プロトコルの声明によれば、「署名、チャンニング、セキュアドおよび取引資産、LPアクション、そしてスワップはすべて稼働中です。」 5月15日のエクスプ

THORChainによれば、クロスチェーン・プロトコルは、5週間前に発生した1,070万ドルのエクスプロイトによって停止していた件の後、6月23日に取引とネットワーク運用を再開しました。プロトコルは、セキュリティ・レビューとインフラのアップグレードを完了した後、署名の再開、チューニング、流動性提供者の対応、そしてスワップを復旧させました。5月15日の攻撃はAsgardのバル トを標的とし、THORChainのGG20スレッショルド・シグネチャ方式における弱点を明らかにしました。この侵害は、Bitcoin、Ethereum、BNB Chain、Avalanche、Dogecoinを含む9つのブロックチェーンにまたがる資産に影響を与えました。THORChainは損失を補うための新たなRUNEトークンの鋳造を行わず、代わりにプロトコルが保有する流動性に頼ることで、トークン保有者の希薄化を最小限に抑えることを選びました。

HK01によると、香港警察は2024年6月から9月にかけて、国境を越えたマネーロンダリングの摘発を行い、43の香港国内の銀行口座が34件の詐欺事案からHK$18 millionを取り扱っていた。犯人グループは、犯罪収益としてHK$230 millionを暗号資産取引所を通じてマネーロンダリングした疑いがある。大陸部出身の34歳の女性は、資金の出所を隠すために名義貸しの銀行口座を開設し、仮想資産の交換店で暗号資産を購入したことについて有罪を認めた。彼女は約HK$9.29 millionを洗浄したとされる。彼女は懲役47.5か月の判決を受けた。香港当局は、犯罪に関わる資金移転を助ける行為は最長10年の懲役に処される可能性があると警告しており、マネーロンダリング罪は最高でHK$5 millionおよび最長14年の懲役が科される。

2026年6月21日に公開されたウォール・ストリート・ジャーナルの調査によると、Polymarketは、有償のクリエイタ―動画の中で約190万ドルの偽の賭けを仕掛けたという。検証されたコンテンツのうち約70%は、ライブサイトではなく、取引所のクローン版で撮影されていた。さらに同社のチーフ・マーケティング・オフィサーは、個人のPayPal口座を通じて800人超のクリエイターに250万ドル以上を送金し、TikTok、YouTube、Instagramの合計で1億4000万回以上の再生を生み出した。 この発覚は、既存の信頼性に関する懸念をさらに深める。コロンビア大学の研究では、2025年10月までのPolymarketの過去の取引量の約25%が、ウォッシュ・トレーディング（見せかけの取引）に特徴的な様相を示していたと推定されている。この問題は、Intercontinental Exchange（ICE）による20億ドルの投資を受けて、CFTC規制下の米国での再リリースを完了させようとしているプラットフォームにタイミング上の圧力をかけている。

THORChainは、5月15日の$10.7 millionエクスプロイトの後、1か月以上のセキュリティ審査を経て、運用を再開しました。分散型のクロスチェーン流動性ネットワークは、セキュリティのアップグレードを導入し、ノードの鍵シェアを検証し、新しいボールトのアーキテクチャに資産を移行したことで、取引、スワップ、トランザクション署名、流動性提供者機能を復旧しました。このエクスプロイトは、THORChainのGG20しきい値署名方式にある脆弱性に起因し、悪意のあるノード運用者が秘密鍵を再構築してプロトコルの資金にアクセスできるようにしていました。 THORChainのGG20脆弱性と緊急パッチの導入 このエクスプロイトは、THORChainのGG20しきい値署名方式内の脆弱性にたどり着きました。同方式は、複数のノード運用者に鍵の管理を分散することで、プロトコルのボールトを保護するためのセキュリティ機構です。開発チームによると、この欠陥により悪意のあるノード運用者が「段階的な鍵素材の漏えい」として説明されるプロセスを通じて、完全な秘密鍵を徐々に再構築できるようになり、最終的に不正なプロトコ

THORChainは、複数のセキュリティ強化と、1か月以上前に発生した1,070万ドル規模のエクスプロイトにつながった脆弱性に対処するためのヴォールト移行を実施した後、6月23日にすべてのネットワーク活動を再開しました。

Taikoによれば、チームは最近のブロックチェーン攻撃の根本原因を特定しており、今後数日以内に安全にチェーン運用を再開するための対処計画を策定したとのことです。Taikoは、影響を受けたユーザーの問題解決を優先し、DAO評議会と協力して最適な復旧ソリューションを判断すると述べました。

ニッケイの調査によると、麻薬の前駆物質をアメリカへ輸出している疑いのある中国のフェンタニル・ネットワークが、日本で「zksync.jp」という偽トークンを使った仮想通貨詐欺を実行した。 この集団は、日本の隠れ会社としてFirskyを使い、そのFirskyは、中国の化学メーカーHubei Amarvel Biotechに関連していた。 そのうち2人の幹部は、昨年、米国で中国の麻薬王とのつながりで有罪判決を受けている。 この詐欺は、日本の「.jp」ドメインの権威性を悪用し、既存の決済システムをまねて、数億円（に相当する）規模の金を被害者からだまし取った。 Amarvelは、フェンタニル関連の売買からの資金洗浄に役立っていた可能性があり、同社は中国の金融詐欺グループとの間で仮想通貨の送金を頻繁に行っていた。 Nikkeiの調査はFirskyとAmarvelがZksync.jpの詐欺に関与していると結論づける ニッケイの調査では、犯罪グループが不正なzksync.jpトークンを発行し、既存の決済システムとのドメインの類似性を使って、だまされる投資家を引きつけていたことが判明した。 日本における

日経の調査によると、中国のフェンタニル前駆体の密輸に関連する犯罪グループが、日本国内の暗号資産詐欺にも関与していた。このグループは「zksync.jp」と呼ばれる偽のトークンを発行し、被害総額が数億円に及ぶとして被害者を欺いた。今回の仕組みは、湖北省のAmarvel Biotechおよび同グループ「Wuhan Yuangcheng」と結び付けられており、これらの間で120件超の暗号資産の送金が検出された。Wuhan Yuangchengのリーダーは、米国務省によってフェンタニル前駆体の主要な供給者として指定されており、彼の拘束につながる情報には500万ドルの報奨金が提示されている。

ブロックチェーン分析家のSpecterによると、オンチェーンのデータでは、JaredFromSubwayのMEVボットの背後にいる攻撃者が、総額750万ドルの盗難のうち約510万ドルの資金をマネーロンダリングしたことが示されています。Foresight Newsが監視の更新情報を報じました。

Foresight Newsによると、SecondFiは少数のCardanoウォレットに影響するセキュリティ上の問題を発見しました。チームが復旧に取り組む間、ユーザーを保護するためにプラットフォームはメンテナンスモードに入り、すべてのフロントエンド操作と取引機能を停止しています。

バイナンスの共同創業者であるホー・イーは6月23日にXへ投稿し、CoinUpのハンドル役とされる朱潘が本人になりすまして詐欺を働こうとしたが未遂に終わったこと、さらに朱潘が彼女本人（ホー・イー）になりすまして孫宇晨に対して詐欺を企てたことを明らかにしたとも述べた。ホー・イーはまた、朱潘がAI生成のコンテンツを使って中国本土および香港の各名門一族や暗号資産界の主要取引所になりすまし、詐欺を続けているうえ、現在も活発に活動しているとした。CoinUpは同日、公式声明を出し、朱潘がCoinUpのプラットフォームのメンバーではないとした。 ホー・イーの投稿：朱潘は他人になりすまして自分を騙そうとし、さらに彼女になりすまして孫宇晨を騙そうとした Xプラットフォーム上のホー・イーの投稿によると、彼女の主張には以下が含まれる。朱潘は他人になりすまして彼女に対する詐欺を企てたが、失敗に終わった。朱潘は彼女本人（すなわちホー・イー）になりすまして孫宇晨に対して詐欺を企てた。朱潘はAI生成のコンテンツを使って各名門一族や主要取引所になりすまし、詐欺を行った。WeChat内には、CZになりすますアカウントが

地元の報道によると、Prince Groupのマネージャーだと考えられている胡峭は、詐欺的な住所変更フォームを提出した疑いで、6月14日に日本の大阪で逮捕された。彼はキプロス国籍で、カンボジアで最大級の「豚の屠殺」詐欺（ピッグ・ブッチャリング）オペレーションの1つに関連している。 2025年、米国司法省は、約150億ドル相当の127,271ビットコインについて、Prince Groupとその首謀者チェン・ジーに対する没収（没収訴訟）を開始した。これは司法省史上最大の没収措置となる。Prince Groupは2025年10月に、他の145件の標的とともにOFACによって越境型の犯罪組織として指定された。

本日、Taikoの公式発表によると、チームはクロスチェーンブリッジ攻撃の根本原因を特定しており、ブロックチェーンの稼働を復旧するためのパッチを開発しています。Taikoは主要な暗号資産取引所およびセキュリティパートナーと連携し、ハッカーの資産を追跡して凍結する作業を進めています。クロスチェーンブリッジ内の残存資金は安全であり、今後のアップデートで追加の回収計画を発表する予定です。この攻撃により最大$1.7 millionの損失が発生しました。

2026年6月19日、Secret NetworkへのAxelarブリッジ接続が停止された。同ブリッジでは、無限ミントの脆弱性を悪用した4.67百万ドルのエクスプロイトが発生した。攻撃者は偽造したIBCパケットを使用し、送信元チャネルを受信メッセージで検証できないよう改変したCW20-ICS20コントラクトを通じて裏付けのないラップド資産をミントした。攻撃は6月10日に実行されたが、脆弱性が発見されてから2日後の6月19日にブリッジ停止が促されるまで、6月17日まで検知されなかった。クロスチェーン・ブリッジは、暗号資産インフラにおける重要な脆弱性ポイントであり、エコシステム間のメッセージ検証の失敗によって、攻撃者があるチェーンで資産を作り出し、別のチェーンから実際の価値を償還できてしまう可能性がある。 攻撃者が契約のバリデーションの抜け穴を悪用し、裏付けのない資産をミント このエクスプロイトは、Secret Network上のラップド資産に使われるCW20-ICS20コントラクトを改変したことが中心だった。同コントラクトは、受信するIBCメッセージの送信元チャネルを適切に検証できなかっ

Bitcoinistによると、6月19日に、Secret NetworkへのAxelarブリッジ接続が報告された無限ミント脆弱性を含む4,67百万ドルのエクスプロイトの後に停止された。攻撃者は、CW20-ICS20コントラクトにおける、受信するIBCメッセージの送信元チャネルを適切に検証できなかったバリデーションの隙間を悪用し、偽造したIBCパケットを使って、saUSDTやsaUSDCのような裏付けのないラップドアセットをミントしたとされている。 このエクスプロイトは6月10日に発生したが、6月17まで検知されず、その後問題を封じ込めるために、ブリッジ接続は6月19日に無効化されたと伝えられている。攻撃者は、プライベートなCosmosチェーンを作成し、偽造パケットを注入して裏付けのないアセットをミントし、その後エスクローに保管されたアセットに対してそれらを償還して、偽の供給を実際の価値に変換したと報じられている。