規制不確実性の中、暗号資産セキュリティ侵害が優勢 (2026-05-30)

イラン議会はホルムズ海峡の「主権管轄」計画を可決する予定

イラン議会幹部のサリミ氏は、イランがホルムズ海峡に対して「主権的管轄」を実施する計画が、間もなく議会で承認され、恒久的な法律として成立する見通しだと表明しました。

イラン学生通信社（ISNA）の報道によると、サリミ氏は、ホルムズ海峡の管理方法について決定権を持つのはイランとオマーンのみであると述べました。イラン側はすでにオマーンと協議を開始しており、オマーン側も初步的な合意を示しており、関連する方案は近い将来に最終的に確定される見込みです。

[新華社]

LPLプレイオフで番狂わせが発生、Polymarketの「巨鲸（ホエール）」がBLGの勝利を予測したが失敗し、15.75万米ドルを損失

5月30日の情報筋によると、オンチェーンアナリストのAiおばさんによる監視の結果、2026年のLPLプレーオフで大番狂わせが発生し、レギュラーシーズン1位のBLGが8位のWEに1対3で敗れ、「ブラックエイト」で敗退しました。試合前のPolymarketのデータによると、BLGの勝利確率は95.5%と高く、市場は一方的に勝利を支持していました。

この影響を受け、著名なアカウントであるTrevorPlovdivBulgariaForHisBirthdayは、BLGの勝利に多額の投資を行ったため、累計15.75万ドルの損失を被りました。この敗北により、BLGのBO5イベントでの12連勝記録が途絶え、高オッズの賭けをした人々も大きな損失を被りました。

[PANews]

CosmosベースのGravity Bridgeで540.0万ドルの不正流出、キーの不正使用の疑いがあると研究者が発表 [Source Name]

クロスチェーンプロトコルであるGravity Bridge（イーサリアムとCosmosエコシステム間で資産を移動させるもの）が、セキュリティ研究者によると、スマートコントラクトのバグではなく、署名鍵が不正に取得されたことにより、土曜日の早朝に約540万ドル相当の資金を失った。

この異常な資金流出は、まずオンチェーンアナリストのSpecterによって指摘され、その後セキュリティ企業PeckShieldによって確認された。Specterは、ブリッジの署名鍵が侵害された可能性があると述べており、攻撃者が一連の不正な引き出しを実行できたと推測している。

PeckShieldの集計によると、盗まれた資金は、USDC約430万ドル、ラップド・イーサ（wETH）274個（約55.3万ドル相当）、テザー（USDT）43.4万ドル、PAXGトークン14.16個（約6.4万ドル相当）に分かれる。これらの資産は、末尾が「7C62da1F9」で終わるアドレスへ送金されており、Specterが特定した損失を被ったコントラクトのアドレスは末尾が「1F2D906」であった。

チームはX（旧Twitter）上で土曜日に、「Gravityで残念な事態が発生しました。調査が完了するまで、バリデーターおよびオーケストレーターはその稼働を停止してください」と投稿した。その後の投稿では、攻撃の調査中であるため、現在ブリッジは一時停止中であると説明している。

攻撃者はほぼ即座に資金の移動を開始した。PeckShieldによると、一部の盗難資金は既にインスタント・スワップサービスChangeNowおよびビナンス（Binance）を通じてマネーロンダリングが行われており、盗難用ウォレットには報告時点において約2,100 ETH（約423万ドル相当）がまだ保有されていた。また、Specterが共有したArkhamのスナップショットでは、関連するウォレットが約416万ドル相当のイーサ（ETH）を保有していることが示されていた。

Gravity Bridgeは、イーサリアムネットワーク上でトークンをロックし、Cosmos上でそれらトークンのミラー版を発行することで機能しており、各転送はバリデーターによる署名によって承認される。攻撃者が十分な数の有効な署名鍵を入手すれば、システムは偽造された引き出しを正当なものとして処理してしまう。この仕組みは、研究者たちが初期段階で指摘した「侵入はコントラクトのロジックではなく、承認層（authorization layer）に起因する」という見解と整合している。

もし事実が確認されれば、今回の事件は2026年のブリッジ攻撃の継続的な傾向に合致することになる。すなわち、根本的な脆弱性は、基盤となるスマートコントラクトコードの欠陥ではなく、鍵のセキュリティ管理上の問題にあるというパターンである。今年初めに発生したKelpDAOおよびResolvのハッキング事件でも同様の根本原因が明らかになっており、これらはいずれも監査済みのコードが脆弱点ではなかった。

540万ドルの損失額という点では、Gravity Bridgeの被害は2026年の注目を集めた大規模なブリッジハッキング事件と比べれば小規模ではあるが、最近のブリッジ関連攻撃の急増に拍車をかける出来事となっている。特に4月は記録上最も多くのハッキングが発生した月となった。TRM Labsの報告によると、2026年においてブリッジは主要な攻撃対象となっており、暗号資産関連のハッキングによる総損失額が数十億ドルに達するという状況の主な要因となっている。過去にも、2022年のNomadによる1億9,000万ドルの損失や、2024年のOrbit Bridgeによる8,150万ドルのハッキングなど、ブリッジは暗号資産業界で最も高収益な標的の一つとして長年にわたり知られてきた。

Altheaチームなどの貢献者によって構築され、ネイティブトークンGraviton（GRAV）によってセキュリティが担保されているGravity Bridgeは、現時点で事故の詳細な原因分析（ポストモーテム）を公表しておらず、侵入経路は未確認のままである。The Blockは、Gravity BridgeおよびAltheaへの取材を試みたが、現時点ではコメントを得られていない。

免責事項：The Blockは、ニュース、リサーチ、データを提供する独立系メディアです。2023年11月時点において、フォーサイト・ベンチャーズ（Foresight Ventures）がThe Blockの過半数株主となっています。フォーサイト・ベンチャーズは、暗号資産分野の他の企業にも投資しています。暗号資産取引所Bitgetは、フォーサイト・ベンチャーズのアンカーリミテッドパートナー（LP）です。The Blockは、客観的かつ影響力があり、タイムリーな暗号資産業界に関する情報を提供するために、引き続き独立した運営を継続しています。当社の現在の財務開示情報はこちらをご覧ください。

© 2026 The Block. All Rights Reserved. 本記事は情報提供を目的としてのみ提供されています。法的、税務、投資、金融、その他あらゆる種類の助言として使用することを意図したものではありません。[The Block]

過去24時間で、全ネットワークの先物取引における強制ロスカット（ブロー）総額は2.04億ドルであり、買いポジションと売りポジションの両方が同時にブローしました。

5月30日の報道によると、CoinAnkのデータによれば、過去24時間における暗号資産市場全体の先物取引（デリバティブ）の強制ロスカット（ブロー）額は2.04億米ドルに達し、そのうち買いポジション（ロング）のブロー額は8796.43万米ドル、売りポジション（ショート）のブロー額は1.16億米ドルであった。

BTCのブロー総額は5624.86万米ドル、ETHのブロー総額は3783.52万米ドルである。

[PANews]

540.0万円の流出がEthereum-Cosmosリンクを襲った後、Gravity Bridgeが停止

Gravity Bridgeは、セキュリティ研究者らが署名鍵の漏洩の可能性と関連付けた土曜日の早朝に発生した資金流出を受けて、約540万ドル相当を失いました。オンチェーンアナリストのSpecter氏が、この異常な引き出しを最初に指摘し、そのパターンから、ブリッジのスマートコントラクトコードではなく、むしろ署名鍵が侵害された可能性が高いと述べました。

セキュリティ企業PeckShieldはその後、同様の評価を投稿し、盗まれた資産の内訳を公開しました。盗まれた資産には、約430万ドル相当のUSDC、約55.3万ドル相当のラップド・イーサ（274 ETH）、43.4万ドル相当のUSDT、および約6.4万ドル相当のPAXG（14.16枚）が含まれます。同社によると、これらの資金は末尾が「7C62da1F9」で終わるウォレットへ送金され、Specter氏は被害を受けたGravity Bridgeコントラクトのアドレスが末尾「1F2D906」で終わることを特定しました。

Gravityチームはその後、X（旧Twitter）上でインシデントを確認し、調査が進行中の間、バリデーターに対してバリデーターおよびオーケストレーターの停止を要請しました。別の更新では、チームは攻撃の分析中であるとしてブリッジを一時停止したと発表しています。Gravity Bridgeは、イーサリアム上で資産をロックし、Cosmosエコシステム上でミラー化されたトークンを発行することで、イーサリアムとCosmosエコシステムを接続するものであり、資産の橋渡しはバリデーターの署名によって承認されます。

Specter氏の初期評価によると、十分な有効な署名鍵を掌握した攻撃者は、システムに対して不正な引き出しを「正当なもの」と見せかけることが可能だということです。Gravityチームは現時点でポストモーテム（事後分析報告）を公表しておらず、侵入経路は未確認のままです。公式なアップデートでは、インシデントの発生、ブリッジの一時停止、および継続中の調査のみが確認されています。

PeckShieldは、盗まれた資金の一部が既に攻撃後にChangeNowおよびBinanceを経由して移動済みであると報告しています。また、同社がアップデートを公開した時点では、盗難ウォレットには約2,100 ETH（時価約423万ドル）がまだ保有されていたと伝えています。Specter氏がArkhamを通じて共有したウォレットのスナップショットでは、関連するアドレスが約416万ドル相当のイーサ（ETH）を保有していることが示されていました。

Gravity Bridgeは、Altheaチームを含む貢献者によって開発され、Graviton（GRAV）トークンによってセキュリティが担保されています。このプロトコルは、バリデーターのインフラ、秘密鍵、あるいはその他の運用上の脆弱性のいずれが引き出しを可能にしたかについては、現時点で説明していません。もし初期評価が確認されれば、Gravity Bridgeのインシデントは、監査済みのコントラクトコードではなく、鍵管理の失敗が中心的な役割を果たした2026年の他のブリッジ攻撃事例に加わることになります。

スウェーデン検察当局は、情報漏洩によりSIVE社の二重上場に関するうわさが事前に報じられ、その結果株価が異常に変動したと疑っており、現在調査を開始しています。

スウェーデン経済犯罪局の検察官ヨナス・ミュルダール氏は、ソーシャルメディアプラットフォームX上で、Sivers Semiconductors（SIVE）が米国での二重上場を検討しているというニュースが事前に流出し、約48時間後に同社による公式公告によって確認された件について、「偶然ではない」と指摘し、極めて高い確率で情報漏洩が関与していると述べました。

ミュルダール氏によると、関連情報は正式な開示の前段階で、X上に約20万人のフォロワーを持つ匿名アカウントによって投稿・拡散され、その後、同社の株価が短期間で数倍に急騰する事象を引き起こしました。この行動パターンは、過去に起きた「プンプ・アンド・ダンプ（pump-and-dump）」操作事件と類似しており、当該事件では3人が重大な市場操縦罪で有罪判決を受けています。さらにミュルダール氏は、ナスダック取引所に対し、本件について調査を開始するとともに、欧州連合（EU）の『市場濫用規則（MAR）』違反の有無を評価するよう勧告しています。現在、情報漏洩の出所については、引き続き調査が行われています。

また、かつて「新株の神様」と称されたセレニティ氏がX上でSiversに関する投稿を行い、いわば「買い推奨（shout-out）」を行ったとみられています。さらに、Sivers Semiconductorsの最新四半期決算説明会の内容を詳細に精査した結果、同氏は同社の将来性に対して楽観的な見解を示しています。同社経営陣は、「需要が供給を大幅に上回るスーパーサイクルにおいて、エコシステムのパートナーを競合相手と見なすのは適切な戦略ではない」と発言しており、光子工学（photonics）業界における需要の高まりを反映しています。加えて、過去5か月間で光子事業のパイプラインが急速に拡大し、全体の収益パイプラインを77％押し上げました。

[Odaily 星球日报]

米国上院議員：『CLARITY Act』が可決されなければ、中国が次の金融時代のルール制定を主導する可能性がある

5月31日、Cointelegraphの報道によると、米国上院議員のシンシア・ラミス氏は、議会が暗号資産市場構造法案「デジタル・アセット市場明確化法（Digital Asset Market Clarity Act）」（通称「CLARITY Act」）を通過させられなかった場合、米国は中国を含む他国に比べて暗号資産規制における主導権を失う可能性があると述べました。

彼女は、包括的な暗号資産規制枠組みを制定することで、他の国々が次世代の金融ルールを独自に策定することを防ぐことができると指摘しました。

これまでに、米国上院銀行委員会は5月に同法案の推進を賛成多数で可決していますが、この法案は依然として上下両院での可決および大統領の署名を経て初めて発効します。

[深潮TechFlow]

SECが、1,230万ドル規模の暗号資産スキームをめぐりPrivvyの創業者を提訴。AI「ボット」は実際にはどちらでもなかった。

米証券取引委員会（SEC）は、テキサス州サイプレスの居住者が、ヒューストンの連邦裁判所に木曜日に提出された訴状で、偽のAI取引ボットを利用した1230万ドル相当の暗号資産詐欺スキームを運営したとして告発した。

同庁によると、Privvy Investments LLCの創設者であり唯一のメンバーであるネイサン・フラーは、2022年10月から2024年半ばまでの間に、9つの州と2つの外国の約150人の投資家から資金を調達した。彼はまた、Gateway Digital Investmentsという仮名で事業を行っていた。

SECによると、フラーは投資家に対し、独自のAIベースのボットが暗号資産取引プラットフォームを自律的にスキャンし、高頻度裁定取引を通じて小さな価格差を捉え、30日から45日以内に40％から50％のリターンを約束したと語った。一部の投資家は、わずか21日で100％を超える保証された利益を得ることができると言われた。

ボットは宣伝どおりには機能しなかった。コードがまったく実行されなかった範囲で、AIまたはストップロス機能はなく、フラーは実際に暗号資産を購入するために調達した資金の約3％にあたる約38万ドルしか使用せず、利益は発生しなかったと訴状は述べている。

その代わりに、SECは、フラーが約100万ドルの家、ギャンブル、トレーディングカード、旅行、ジープに少なくとも620万ドルを不正流用し、ポンジスキームのような支払いで約550万ドルを以前の投資家に送金したと主張している。

投資家の懸念を鎮めるために、フラーはテキサス州の送金業者ライセンスと保証債券を保有しており、資金はFDICによって保証されており、専門家賠償責任保険がベンチャーを支援していると虚偽の主張をしたと同庁は述べている。そのどれもが現実ではなかった。訴状によると、フラーはTexas Guarantors & Securitiesという保険会社をでっち上げ、本物だが短命だったbiBERKの証明書を改ざんして、保険が明示的に除外していた500万ドルの専門家賠償責任保険を示した。

AIブランドのスキームのひねりとして、隠蔽工作もAIで実行された。投資家が2024年6月に資金を引き出そうとした際、フラーはBlockchain Audit Solutionsという偽の会社を立ち上げ、ChatGPTを使用して、投資家に対し、アカウントが移動され、支払い前に「KYC認証」が必要であると伝える偽の手紙を作成したと訴状は述べている。

この民事訴訟は、フラーがPrivvyをめぐって連邦裁判所に出廷するのは初めてではない。昨年9月、テキサス州の破産裁判所は、司法省によると、フラーがPrivvyをポンジスキームとして運営し、それを推進するために文書を捏造したことを認めた後、1250万ドル以上の債務の免除を彼に認めなかったとThe Blockは以前に報じた。

フラーは、投資家がテキサス州の州裁判所で彼を訴え、管財人が彼の資産を差し押さえた後、2024年10月に連邦倒産法第7章を申請したと司法省は述べた。SECの訴状は、その破産判決または彼の以前のポンジスキームの告白には言及していない。

この事件は、SECのサイバーおよび新興技術ユニットによって支援された。2025年初頭に立ち上げられたこのユニットは、昨年、SECが偽のAI搭載自動取引プラットフォームを隠蔽したと述べた1億9800万ドルのスキームで告発されたPGI Globalの創設者であるラミル・パラフォックスのような事件でそのプロファイルを構築した。また、SECが12月に行った、1400万ドルの詐欺で告発された偽の暗号資産プラットフォームと「AI投資クラブ」のネットワークに対する措置にも続くものであり、AIブランディングと保証された暗号資産リターンの約束を組み合わせた広範な詐欺事件の1つである。

SECは、フラーを証券法および取引所の不正防止規定に違反したとして告発し、永久的な差し止め命令、先入観のある利息を伴う吐き出し、民事罰、および証券募集への参加の禁止を求めている。

免責事項：The Blockは、ニュース、調査、データを提供する独立したメディアです。2023年11月現在、Foresight VenturesはThe Blockの過半数投資家です。Foresight Venturesは、暗号資産分野の他の企業にも投資しています。暗号資産取引所Bitgetは、Foresight VenturesのアンカーLPです。The Blockは、暗号資産業界に関する客観的で影響力があり、タイムリーな情報を提供するために、引き続き独立して運営されています。現在の財務開示はこちらにあります。

© 2026 The Block. All Rights Reserved. この記事は情報提供のみを目的として提供されています。法律、税務、投資、金融、その他のアドバイスとして提供または使用されることを意図したものではありません。

[The Block]

DxSale、セキュリティインシデントに対応：BSCアトミックトランザクションの脆弱性がv1ロックアップに影響、v2以降のバージョンは安全

DxSaleはXプラットフォームで、以前のセキュリティインシデントについて声明を発表し、最近の脆弱性はBSCが新たに導入したアトミックトランザクション機能に起因し、2021年にリリースされたv1ロックアップコントラクトに影響を与えたと述べました。現在、問題の原因を特定しており、v2以降のバージョンのロックアップコントラクトは安全であり、Certikの監査に合格しており、v2以降のロックアップ資産は影響を受けません。

以前、DxSaleはバックドアを利用して1400以上の流動性プールを枯渇させ、約730万ドルの流動性資金が引き出されたと指摘されていました。

[PANews]

段永平がポップマートの価値を再評価：「分からないものは手を出さない」から第2大股东になるまで、王寧氏をジョブズに例える

泡泡マートは以前、主要株主の持分変動を発表し、著名投資家の段永平氏とH&H International Investment, LLCが同時に同社の株式を買い増し、同社の第2位の株主となり、強制的な情報開示義務が発生した。段永平氏が泡泡マートを買収したことは、Labubuに賭けたと外部からは最も理解されやすい。しかし、彼の最近の公の場での発言から判断すると、彼が本当に重視しているのは、王寧氏とチームのIP運営能力のようだ。

あるネットユーザーが投資家コミュニティで段永平氏に王寧氏の評価について質問したところ、段永平氏は、王寧氏の自社製品に対する理解と追求は、Jobs（ジョブズ）と「同じレベル」であり、少なくとも将来はそうなるだろうと答えた。王寧氏のビジネスに対する理解は、「Jobsよりも少し強いようだ」とも述べている。

泡泡マートの公式WeChatアカウントのデータによると、報告期間中、LABUBUは100億元クラブ入りを果たし、その他6つの主要IPの収入が20億元を突破した。同時に、SKULLPANDA、CRYBABY、MOLLY、DIMOOなどの主要IPも同時に販売量を増やし、完璧な段階的な構造を形成している。

2026年第1四半期、泡泡マートの成長は続いている。第1四半期の業績速報によると、泡泡マートの期間中の収益は前年同期比で75%-80%増加した。地域別に見ると、中国市場の収益は前年同期比で100%-105%増加した。そのうち、オフラインチャネルは前年同期比で75%-80%増加し、オンラインチャネルは前年同期比で150%-155%増加した。

[Odaily星球日報]