「セキュリティ」タグの記事が 70 件 件あります

すべてのイーサリアムウォレット、バリデーターの署名、そしてゼロ知識証明は、同じ数学的仮定に基づいています。それは、巨大な数の素因数分解や離散対数問題の解決は、いかなるコンピュータにとっても実質的に不可能であるという仮定です。量子マシンは、最終的にこの仮定を打ち砕くでしょう。その時、資産価値ベースで全ビットコインの約 25 % — そして同程度のイーサリアム — が、わずか一午後のうちに危険にさらされる可能性があります。

イーサリアム財団はその時が来るのをただ待っているわけではありません。2026 年 3 月 25 日、財団は pq.ethereum.org を立ち上げました。これは、長年の研究を一つの実行可能なロードマップに統合した、ポスト量子セキュリティ専用のハブです。すでに 10 以上のクライアントチームが毎週、相互運用性デブネット（devnet）を稼働させており、コアとなるレイヤー 1 アップグレードの目標時期は 2029 年に設定されています。

これは、分散型ネットワークがこれまでに試みた中で最も野心的な暗号技術の移行であり、すでに進行しています。

暗号資産の歴史の中で最も高くついたコードの1行は、バグではありませんでした。それはフィッシングリンクでした。

2025 年 2 月、Safe{Wallet} の開発者が日常的なメッセージに見えるものをクリックしました。数時間のうちに、北朝鮮の工作員が AWS セッション トークンを乗っ取り、多要素認証（MFA）を回避して、Bybit から 15 億ドルを流出させました。これは暗号資産の歴史の中で単一としては最大の窃盗事件です。スマートコントラクトの脆弱性は悪用されていません。オンチェーン ロジックも失敗していません。コードは正常でした。問題があったのは人間でした。

TRM Labs の「2026 年版暗号資産犯罪レポート」は、その強奪事件が予見していたことを裏付けています。それは、暗号資産の主要な脅威ベクトルとしてのスマートコントラクト悪用の時代は終わったということです。攻撃者は「スタックの上層」へと移動し、斬新なコードの脆弱性を探すのをやめ、安全なプロトコルを取り巻く運用インフラ（鍵、ウォレット、署名者、クラウド管理プレーン）を侵害することに注力しています。

書類を一切提示せずに、年収が 100,000 ドル以上であること、有効なパスポートを所持していること、または FICO 信用スコアが 800 点であることを証明できたらどうでしょうか？それが zkTLS の約束であり、2026 年、それは暗号理論からプロダクション・インフラへと急速に移行しています。

ゼロ知識トランスポート層セキュリティ (zkTLS) は、現在アクセスするほぼすべてのウェブサイトを保護している暗号化プロトコルを拡張したものです。zkTLS は、単に通信中のデータを保護するだけでなく、基礎となる情報を一切公開することなく、特定のデータが検証済みのソースから取得されたものであるという数学的証明を生成します。その結果、Web2 データのロックされた保管庫と、Web3 のコンポーザブルでパーミッションレスな世界の間の架け橋となります。

1 つの認可チェックの欠落。17 日間も気づかれず。78 個のブルーチップ NFT — Art Blocks、Doodles、Beeple の作品を含む — が、一度もトランザクションを開始していないウォレットから流出した。2026 年 3 月 9 日の Gondi エクスプロイトは、「便利な機能」がいかに攻撃対象（アタックサーフェス）になり得るか、そしてなぜ NFT レンディング・セクターが代替可能トークン（ファンジブル・トークン）の DeFi にはなかったセキュリティ上の課題に直面しているのかを示す典型的な事例である。

2026年3月12日、単一の Ethereum トランザクションにより、5,040万ドルの USDT が約36,000ドルの価値しかない 327 AAVE トークンに変わりました。この損失は、ハッキングやエクスプロイト、スマートコントラクトのバグによるものではありませんでした。Aave、CoW Swap、SushiSwap といった関与したすべてのプロトコルは、設計通りに正確に機能していました。ユーザーはモバイルデバイスで 99.9% の価格インパクト（price impact）の警告を確認し、チェックボックスにチェックを入れ、5,000万ドル近くが30秒足らずで MEV ボットへと消えていくのを目の当たりにしました。

この事件は DeFi 史上、最も高額な UX の失敗であり、不都合な問いを突きつけています。「設計通りに機能する」パーミッションレスなシステムがこれほどの価値を破壊できるのであれば、それを防ぐ責任は誰にあるのでしょうか？

8 wei。これは約 0.000000000000000008 トークンに相当し、ドル換算では実質的な価値を持たないほど極小の量です。しかし、2025 年 11 月 3 日、攻撃者はこの規模の丸め誤差を悪用して 1 億 2,800 万ドルの資産を奪い取り、30 分足らずの間に 9 つのブロックチェーンにわたる Balancer の Composable Stable Pool を枯渇させました。

Balancer V2 の脆弱性悪用は、単一の脆弱性に起因するマルチチェーン DeFi エクスプロイトとして史上最大のものとなりました。これにより一晩で Balancer の TVL（Total Value Locked）の 52% が消失しました。このコードは業界トップクラスの企業による 10 回以上のセキュリティ監査を通過しており、Berachain に至っては資金を回収するために緊急ハードフォークの実行を余儀なくされました。この脆弱性の正体は何だったのでしょうか？それは、計算の端数を間違った方向に丸めていた、たった 1 行のコードでした。

それは 1 時間もかかりませんでした。2026 年 1 月 31 日、攻撃者は CrossCurve のブリッジ・インフラストラクチャにおける単一のスマートコントラクト関数に、クリティカルな検証チェックが欠落していることを発見しました。そして、誰もが反応する前に、Ethereum、Arbitrum、およびその他のネットワーク全体で 300 万ドルを組織的に流出させました。巧妙なゼロデイ攻撃も、内部関係者のキーの漏洩もありません。ただ、偽造されたメッセージと、ブロックチェーン上の誰でも実行できる関数呼び出しがあっただけです。

CrossCurve の事件は、クロスチェーン・ブリッジが依然として分散型金融（DeFi）において最も危険な攻撃対象領域（アタックサーフェス）であることを痛感させる出来事です。多層的なセキュリティ・アーキテクチャを誇るプロトコルであっても、たった 1 つのコントラクトの不備によって崩壊する可能性があることを示しています。

トークンを自律的に取引し、DeFi ポジションをリバランスし、自身の計算リソース費用を支払う AI エージェントは革命的に聞こえます。しかし、プロンプトインジェクションによって、あなたの全財産が攻撃者に送金されてしまうまでは。Google Cloud が新たに公開した MCP Web3 セキュリティフレームワークは、まさにこの悪夢に対処し、ブロックチェーンと相互作用する Model Context Protocol（MCP）エージェントを保護するためのエンタープライズグレードの設計図を提示しています。

ここでは、このフレームワークが推奨する内容、その重要性、そして Coinbase、Ledger、および台頭しつつある x402 支払い標準などの競合アプローチとの比較について解説します。

セキュリティ監査は数ヶ月前に、まさにこの攻撃ベクトルを指摘していました。しかし、チームはそれを退けました。日曜日に、攻撃者は 370 万ドルを持ち去りました。

BNB Chain で支配的なレンディングプラットフォームであり、預かり資産総額（TVL）が約 14.7 億ドルに達する Venus Protocol は、2026 年 3 月 15 日、壊滅的な価格操作エクスプロイトに見舞われました。攻撃者は、分散型取引所 Thena のネイティブトークンである THE を標的にし、入金、借入、購入を綿密に構成されたループによって、その価格を 0.27 ドルから 5 ドル近くまで吊り上げました。その結果、BTC、CAKE、USDC、BNB で 370 万ドル以上が流出し、約 215 万ドルが回収不能な不良債権として残りました。

この攻撃が注目に値するのは、その規模だけでなく、背後にある忍耐強さ、そして脆弱性が公然と隠されていたという事実です。