ハックニュース

ハック タグに関連する暗号資産ニュース、詳細分析、最新の市場動向。COINOTAG編集部が最新の100記事を常時更新しています。

総記事数

20

関連トピック

5

最終更新

2026年7月11日 17:16 UTC

ハックとは、暗号資産業界においてブロックチェーンプロトコル、スマートコントラクト、取引所、ウォレット、クロスチェーンブリッジなどに対し、攻撃者が脆弱性を悪用して資金や情報を不正に取得する行為を指す。従来の金融システムへのサイバー攻撃と比べても、暗号資産分野におけるハックは取引の不可逆性と公開台帳の特性により、被害が瞬時に拡大し回収が極めて困難となる点で際立っている。2022年以降、特にDeFiプロトコルやレイヤー2ブリッジを標的とした事案が相次ぎ、年間数十億ドル規模の損失が報告され、機関投資家や規制当局による警戒も一段と強まっている。背景には、監査未済のスマートコントラクト、秘密鍵管理の不備、フィッシング、ソーシャルエンジニアリング、フラッシュローン攻撃、オラクル価格操作、リエントランシー、署名検証の欠陥など多様な要因が存在し、攻撃手法は年々高度化している。とりわけDeFiエコシステムでは、コンポーザビリティが攻撃面を拡大させる一方で、DEXや流動性プール、ステーキング契約への依存度が高まったことで、一つの脆弱性が複数プロトコルへ連鎖する事例も顕著になっている。近年はETF承認後の市場拡大に伴い、機関投資家向けカストディや大口ウォレットを標的としたハック事案も増加しており、AIを用いた攻撃ベクトル分析や検知技術の進展にも注目が集まっている。COINOTAG編集部はハック事案を単なる速報として扱うのではなく、被害構造、流出資金のオンチェーン追跡、影響を受けたプロトコルの対応、保険・回収プロセス、規制動向、再発防止策までを多角的に検証する編集方針を採っており、過去のハック事案の事後検証から最新の攻撃トレンド、利用者が取りうる自己防衛の実践的指針までを体系的に収集している。

最新記事

20

Hederaのオラクル悪用でBonzo Lendから約900万ドルが流出、3,450万ラップドHBARが被害に

HBAR ニュース Hedera上に構築された融資プロトコルBonzo Lendが、担保として使われていたSAUCEトークンの価格を操作され、約900万ドルを流出させた。攻撃者は預け入れた額をはるかに超える資金をプールから引き出した形だ。週末に公表された初期報告によれば、被害を受けたのは高スループットと低手数料で知られる分散型台帳ネットワークHedera上のDeFiアプリケーションで、HBAR(HBAR)は同ネットワークのネイティブアルトコインにあたる。Bonzo

イーサリアム財団のAIエージェント、バリデーターを停止させる脆弱性CVE-2026-34219を発見

イーサリアム(Ethereum)ニュース イーサリアム(Ethereum、ETH)のコア開発陣が、協調動作する複数のAIエージェントを自らのクライアントソフトウェアに差し向けた結果、バリデーターノードを遠隔から停止させ得る実在の脆弱性が浮かび上がった。問題の欠陥は、数千のノード間でブロックや証明(アテステーション)を中継するP2Pメッセージング層「gossipsub」に潜んでいた。遠隔の攻撃者はノードを解けない計算へと追い込むことができ、その結果ソフトウェアは処理を放棄して停止し、運用者が手動で再起動するまで復旧しない。その間、当該バリデーターはコンセンサスから脱落する。

Hedera(HBAR)エクスプロイト、被害額が525万ドルに拡大——資金はEthereumへブリッジ

HBARニュース エンタープライズ領域に強みを持つ分散型台帳のHedera(HBAR)が不正流出(エクスプロイト)攻撃を受け、オンチェーンで追跡された被害額は500万ドルを突破した。週末に浮上したオンチェーンデータによれば、異変が表面化したのは土曜日で、ネットワークに関連するウォレットからの不審な資金流出をブロックチェーン監視ツールが検知した。攻撃者は盗んだ資産をHederaの外へ移し、換金を開始。監視上の集計額は当初の370万ドルという推計から着実に膨らんでいった。Hederaは今回の侵害について公式声明を出しておらず、正確な攻撃経路は未確認のままだ。Hederaほどの

ビットコイン(BTC)、イラン・イスラエル攻撃激化でも6万2,000ドルを維持

イラン・イスラエル情勢ニュース ビットコイン(BTC)は木曜日、米国によるイランへの新たな攻撃が紛争をより激しい局面へ押し上げるなかでも、6万2,000ドルの節目を維持した。時価総額最大の暗号資産は6万2,009ドルで取引され、24時間で1.2%の小幅安ながら、週間では1.6%高となっている。かつては中東発の一報だけで5%下落した資産としては、際立って抑制された反応だ。当デスクが値動きを読む限り、市場は紛争の初期局面で見られたようなパニックを伴わず、今回のエスカレーションを消化した。トレーダーが引き続き分水嶺とみなすのは6万ドルであり、さらなる軍事行動を経てもこの水準を守

Cardano(ADA)、240万ドルのSecondFiハッキングを受けEMURGOがペンタッド統治から離脱

Cardanoニュース Cardano(ADA)が改めて売り圧力にさらされている。ネットワークの創設三者の一つであるEMURGOが、Cardanoの戦略的統治を担う協働組織「ペンタッド(Pentad)」からの正式離脱を表明したためだ。報道が広がるなか、ADAは24時間でおよそ4%から5%下落した。EMURGOはソーシャルメディア上で、残るペンタッド構成メンバー、すなわちInput Output Global、Cardano Foundation、Intersect、Midnight Foundationに離脱を通知したことを認めた。同社は今回の決定を<a href="ht

BONK、ガバナンス攻撃でBonkDAO財務準備金から2,000万ドルが流出

BONKニュース 韓国の主要デジタル資産取引所であるUpbit、Bithumb、Coinoneの3社は7月7日、SolanaベースのミームコインであるBonk(BONK)を正式な「投資注意」銘柄に指定した。各取引所の公式発表によれば、指定は現地時間午後4時に発効し、8月第1週まで継続する。理由として、未解決のセキュリティインシデントと重要情報の開示不足が挙げられている。この足並みをそろえた措置は、プロジェクトの分散型財務準備金からおよそ2,000万ドル相当のBONKが流出した事態を受けたものだ。指定期間中、各プラットフォームは追加審査を実施し、その結果は指定解除か完全な上

BONK、悪意ある「ガバナンス攻撃」で約2,000万ドルの資金流出 価格は10%超下落

BONK 関連ニュース Solana最大のミームトークンであるBONK(BONK)が、悪意あるオンチェーンのガバナンス提案を可決される攻撃を受け、トレジャリー(プロジェクト保有資金)から推定2,000万ドルが流出した。プロジェクト側もこれを認めている。盗まれたトークンはすでに中央集権型取引所へ移動し始めており、市場では早期の売却・清算への警戒が強まっている。当編集部の見立てでは、これはスマートコントラクトの脆弱性を突いたものではなく、トークン加重投票を悪用してトレジャリ

Summer.fi、進行中のDeFiエクスプロイトで約600万ドル流出——SUMRトークンは約5%下落

仮想通貨ニュース オンチェーン型ボールト「Lazy Summer」プロトコルのフロントエンドであるSummer.fiが、進行中のエクスプロイトによって約600万ドルを流出させた。これは7月に記録された2件目のDeFi侵害となる。セキュリティ監視によって月曜午前に検知された本件では、攻撃者が管理するコントラクトを経由して資金が移動し、オンチェーンデータは初期段階の損失を600万ドル規模と示している。この仕組みはユーザーの預金を複数のイールド運用先へ自動的に振り分ける設計で、流出した資金は相対的に低リスクとされるUSDCボールトに置かれていた。当社が確認した検知時点では攻撃は

フランス、2026年にビットコイン(BTC)狙う「レンチ攻撃」誘拐77件を記録

暗号資産ニュース フランスでは1月以降、暗号資産をめぐる誘拐・恐喝・恐喝未遂が77件に達した。ローラン・ヌニェス内相が今週、資金をセルフカストディ型ウォレットで管理する保有者を守るための治安対策を発表するなかで確認した数字だ。件数の急増はフランスが暴力的な暗号資産犯罪の世界的な温床となっている現実を裏づけており、被害者は身体的な脅迫のもとで資金の送金を強要されている。ヌニェス内相はデジタル資産振興協会に対し、業界の懸念は正当なものだと述べた。狙わ

Cardano(ADA)でホワイトハッカーが1,850万ドル相当の1億2,900万ADAを移動、SecondFiの脆弱性突く

Cardanoニュース 自称ホワイトハッカーが、脆弱性を抱えるSecondFiのウォレットから1,850万ドル相当の1億2,900万Cardano(ADA)を移動させ、大規模なウォレット侵害が表面化した。この事実は6月25日、Cardano創設者のCharles HoskinsonがX(旧Twitter)のSpacesで明らかにしたもので、プラットフォームを開発したEmurgoでさえ、この人物の身元を把握できていないという。Hoskinson氏は、Emurgoのチ

ビットコイン、米イラン攻撃停止で6万ドル付近を維持しリスクオフ後退

暗号資産ニュース ビットコイン(BTC)は、米国とイランが攻撃の停止で合意したことを受け、6万ドル付近で底堅く推移している。地政学リスクが和らぎ、株式と暗号資産の双方で投資家のリスク選好が回復した。同時に、ウォール街のアナリストがS&P 500構成銘柄の約60%に「買い(Buy)」判断を付与しており、これは過去最高水準にあたる。市場データによれば、6月の「買い」判断は全体の59.4%に達した一方、「中立(Hold)」は35.7%へ低下し、「売り(Sell)」は過去5年平均を下回る4.9%にとどまった。指数を支えるのは<a href="https://jp.coinotag

ビットコイン6万4,000ドル接近、第2四半期のハッキングが過去最多に Goldfinch清算・Ethlabs始動

暗号資産ニュース ウォール街の主要機関は、次の資金の流れがどこへ向かうかをめぐり見方が割れている。BlackRockのデジタル資産責任者は、ビットコインが調整したのは投資家の関心が人工知能に奪われたためにすぎないと指摘し、米国の財政赤字や通貨増発への警戒感が中間選挙を前に再燃すれば、その流れは逆転すると見込む。一方、JPMorganのJamie Dimon氏はこれと正反対の立場を取り、約7,000億ドル規模のAI投資サイクルと4.3%の失業率を、株式主導の強気相場を支える燃料と位置づける。ビットコインは約6万4,000ドルで推移し、2025年10月に記録した12万6,08

ICE、トークン化NYSE株でOKXを250億ドル評価——第2四半期の暗号資産ハッキング被害は7億5,000万ドル超

暗号資産ニュース ニューヨーク証券取引所(NYSE)を傘下に持つインターコンチネンタル取引所(ICE)が、暗号資産取引所OKXの少数株主となり、評価額250億ドルで出資するとともに取締役の一席を確保した。両社は、米国の規制下でNYSE上場株式のトークン化銘柄とICEの先物へのアクセスを提供する合弁事業を計画しており、米国のブローカーディーラーおよび先物取引業者(FCM)の認可取得が前提となる。1億2,000万人を超えるOKX利用者は、使い慣れたインターフェースを通じて伝統的市場への入り口を得ることになり、提供開始は2026年後半が見込まれている。契約の一環として、ICEは

Cosmosで連続ハッキング、被害90万ドル規模に──イランがホルムズ海峡を再封鎖、ビットコインは6万4,000ドル近辺で底堅さ

暗号資産ニュース Cosmosエコシステム上に構築されたプライバシー特化型ブロックチェーン「Namada」が、中核機能であるマルチアセット・シールデッドプール(MASP)を突かれ、約60万ドルを流出させた。開発チームは6月20日に侵害を認め、被害関係者と連携しながら調査を進めていると説明している。オンチェーンデータによれば、Namadaの預かり資産総額(TVL)はわずか1日で約60万ドルから598ドルまで急減し、プールのほぼ全額が消失した。プロジェクト側は攻撃者に対し、倫理的な意図があるなら接触してほしいと公然と呼びかけている。さらにブロックエクスプローラーも停止状態にあ

FBI、暗号資産がスポンサーのUFC大会でドローン攻撃計画を阻止 ── 関連PACはアラバマ州上院選に1,200万ドル超を投入

暗号資産ニュース 米連邦当局は火曜日、日曜日にホワイトハウス南庭で開催された格闘技イベント「UFC Freedom 250」を標的とした攻撃計画を未然に阻止したと発表し、5人の男に対する刑事告発状を開封した。検察によれば、オハイオ州のTycen Proper、ミズーリ州のDaniel Eskridge、ネブラスカ州のAbraham Hermosillo Alvarez、そしてカリフォルニア州在住のBryan Omar RoaとMichael Alan Thomasの5人は、爆発物を搭載したドローンを飛ばして観客を混乱させたうえで、銃撃役が政治家や要人を狙う計画を立てていた

Humanityトークンがハッキングで入金停止、AnthropicがFable 5を遮断、ビットコインは6万5,000ドル近辺で推移

暗号資産ニュース 暗号資産コミュニティで大きな話題となったのが、アルトコインのHumanity(H)だ。セキュリティ侵害を受け、複数の取引所が入出金を停止する事態となり、トレーダーは6月25日に控えるトークンのアンロックに身構えている。韓国系取引所では残高が事実上ロックされた状態となり、海外の取引所だけが現物価格を押し上げているのではないかとの疑念が、激しい値動きのなかで広がった。資金調達率(ファンディングレート)のマイナス幅が1時間あたり-2.5%に迫る水準まで

カントン・ネットワークが日本のJGBパイロットを獲得、BCGはステーブルコイン普及を9兆ドルと試算、AI悪用の攻撃で3,670万ドルが流出

暗号資産ニュース Digital Assetが手掛けるブロックチェーン「Canton Network」が、伝統的金融機関にとって事実上の標準的な基盤として頭角を現している。共同創業者のYuval Rooz氏は、画期的な実証実験を加速させるべく東京入りした。金融庁が後押しする決済イニシアチブのもと、みずほフィナンシャルグループ、野村ホールディングス、そして日本証券クリアリング機構が、トークン化された日本国債(JGB)を担保管理する基盤としてCantonを採用す

トランプ氏のイラン攻撃警告で株急落、5月CPIは4.2%に──CFTCはイベント契約規制を強化

暗号資産ニュース 地政学リスクが世界の市場を直撃した。ドナルド・トランプ大統領が米軍はイランを「本日中に激しく」攻撃すると警告し、米軍ヘリ撃墜を受けて先鋭化していた対立がさらに増幅した。露骨な恫喝は即座に安全資産への逃避を促し、米国株を当日の安値圏へと押し下げた。ダウ平均は953ポイント(1.87%)安の49,918まで下落、S&P500種は1.62%安、ナスダックは1.98%安で引けた。原油は急騰し、WTIは2.07%高の1バレル90.03ドルを付けた。ビットコイン</

ビットコイン急落で16億ドル清算、Coinbase 300万ドル凍結、AI悪用攻撃67%判明—XRPL RWA実証も始動

暗号資産ニュース デジタルプラットフォーマーは6月3日、XRPレジャー(XRPL)を基盤とする現実資産(RWA)取引プラットフォームの実証実験を開始したと公表した。第一弾のユースケースとして、グリーン電力に対応するデジタル証書の発行と取引履歴をブロックチェーン上に記録する取り組みを進める。XRPLのマルチパーパストークン(MPT)規格を活用し、発電量を残高として表現する設計で、発電時刻・種別・地域などの属性をメタデータとしてオンチェーンに紐付ける。アイ・グ

ソラナ決済シェア11.6%急伸、TVL93億ドル突破もTrapDoor供給網攻撃で開発者ウォレット標的に

Solanaニュース Solana(SOL)のエコシステムが2026年第2四半期に入り、決済・DeFi・開発者基盤の各層で構造的な変化を見せている。独自のコンセンサスアルゴリズム「Proof of History(PoH)」を核に、Proof of Stake(PoS)と組み合わせた並列処理アーキテクチャは、1秒未満の確定性と1セント未満の取引手数料を実現し、イーサリアムに次ぐ規模のDeFi(分散型金融)経済圏を形成している。5月28日時点でSolana上のDeFiプ

よくある質問

ハックと暗号資産取引所のセキュリティインシデントは同じ意味で使われるのか?

厳密には異なる概念である。ハックは攻撃者がシステムの脆弱性を意図的に悪用して資金や情報を不正取得する行為全般を指す広い用語であり、取引所サーバ侵害、ウォレットの秘密鍵流出、スマートコントラクトの脆弱性突破、フィッシングによる承認誘導など多様な手口が含まれる。一方、セキュリティインシデントはより包括的な概念で、ハック以外にも内部不正、人的ミス、設定不備、システム障害、サプライチェーン経由の侵害なども含む。報道では便宜上同義で扱われるケースもあるが、原因究明、保険適用、規制当局への報告において両者の区別は重要であり、被害規模や責任範囲の特定にも影響する。

個人投資家がハック被害を回避するために実践すべき具体的な対策は何か?

第一に、長期保有資産はハードウェアウォレットなどコールドストレージに移し、取引所残高を最小化することが推奨される。第二に、二要素認証はハードウェアキーや認証アプリ方式を採用し、SMS認証は可能な限り避ける。第三に、ウォレット接続時の署名内容を必ず確認し、無制限承認(unlimited approval)を避け、不要になった承認はrevoke.cashなどで定期的に取り消す。第四に、シードフレーズはオフラインで紙や金属プレートに保管し、画像化やクラウド保存を行わない。第五に、DMやSNS経由のリンクは原則開かず、公式ドメインをブックマークから直接アクセスする。第六に、利用するDeFiプロトコルは監査履歴、TVL、運営チームの透明性を確認する。これらは万能ではないが、攻撃面を大幅に縮小する基本姿勢として有効である。

日本において暗号資産取引所がハックされた場合、利用者の資産はどう保護されるのか?

日本では2017年の改正資金決済法により暗号資産交換業が登録制となり、顧客資産の分別管理、コールドウォレットでの保管義務、自己資本規制、内部管理体制の整備などが義務付けられている。2022年以降はステーブルコイン規制や信託保全的なスキームも整備された。ハック被害が発生した場合、登録業者は金融庁に報告し、利用者への補償計画を提示することが求められる。過去にはMt.Gox、Coincheck、Zaifなどの大規模事案で対応が分かれたが、近年の業者は補償資金の事前確保や保険加入を進めている。ただし、海外無登録業者やDeFiプロトコルの利用は国内規制の保護対象外であり、自己責任の原則が強く適用される点に留意が必要である。

DeFiプロトコルで大規模な攻撃が頻発する技術的な理由は何か?

主な要因は四つある。第一に、スマートコントラクトはデプロイ後の修正が原則できず、コード上の脆弱性が永続的な攻撃面となる。第二に、DeFiは複数プロトコルを組み合わせるコンポーザビリティが特徴であり、単一プロトコルの脆弱性が連鎖的に他プロトコルへ波及する。第三に、価格情報を外部から取得するオラクルが操作されると、清算ロジックや担保評価が歪み、フラッシュローン攻撃の温床となる。第四に、ガバナンストークンを介した提案承認の不備や、アップグレード可能なプロキシコントラクトの管理者鍵流出も大規模被害の要因となる。加えて、新興プロトコルが十分な監査を経ずに大量の流動性を集める事例も多く、構造的なリスクが高い領域である。

大規模なハック事件は暗号資産市場価格にどのような影響を与えるのか?

影響は事案の規模、流出資産の種類、被害プロトコルの市場シェアによって大きく異なる。短期的には被害プロトコルのトークンが急落し、関連エコシステムにも連想売りが波及する。流出資金が即座にDEXやミキサーを通じて売却される場合、対象トークンへ直接的な売り圧力が発生する。市場全体への影響は、被害規模が数億ドル超かつ業界全体の信頼を揺るがすケース(取引所破綻型や主要ステーブルコイン関連事案など)で顕著となり、リスクオフによりビットコイン・イーサリアムを含む主要銘柄も下落する傾向がある。一方、限定的なケースでは数日で吸収される。中長期的には規制強化、監査需要の増加、保険プロトコルの拡大、セキュリティ関連銘柄への資金流入など、エコシステム全体の構造変化を促す側面もある。

BTC 関連リソース