Gnosis Payが脆弱性を突かれ、TesseraDAOは250万ドルを失うなど、6月のハッキング事件が急増し始めた。

仮想通貨市場は、6月上旬にGnosis PayとTesseraDAOを標的とした2件の別々の攻撃に見舞われ、数百万ドルの損失が発生した。.

仮想通貨業界は、一連の悪用事件に悩まされており、AIを活用したツールが攻撃者による脆弱性の発見を加速させているかどうかについての議論が再燃している。. 

Gnosis Payはどうなったのですか？

自己管理型の暗号通貨カードを提供するプラットフォームであるGnosis Payは、今週、サイバー攻撃の標的となった。同プラットフォームには、ユーザーを保護するための「遅延モジュール」機能が搭載されており、通常時は、ユーザーが対応する時間を確保するために、送金取引に3分間の待機時間を設けている。.

しかし、バグによって攻撃者がこの保護機能を回避できてしまった。Gnosis Payは6月初旬、X（旧Twitter）でこの脆弱性について調査中であることを発表した。同社の共同創業者であるマーティン・ケッペルマン氏は、 ユーザーに対し 直ちに資金を引き出すよう促した。

「Gnosis Payのユーザーであれば、残念ながら、すべての資金（EUReとGNO）を引き出すことをお勧めします」と彼は書いた。.

彼はまた、Gnosisがユーザーのすべての損失を補償することも確認した。. 

チームはまた、影響を受ける可能性のある資金のクロスチェーン移動を阻止するため、ブリッジバリデーターに活動の一時停止を要請した。現時点では、Gnosisは流出した総額を詳述した事後分析報告書を公表していない。.

ソーシャルメディア上の一部のユーザーは、今回の事件を以前に発生したサードパーティ製のSafeモジュールの脆弱dent 事件と比較したが、両者の間に直接的な関連性は確認されていない。. 

TesseraDAOがミント＆ダンプ攻撃で250万ドルを失う 

公開される約19時間前、攻撃者が BNB チェーン上で9900万個のTSRトークンを生成し、それを約250万ドル相当のUSDTと交換したため、TSRの価格は99%暴落した。.

スワップ後、攻撃者は盗んだ資金をイーサ Ethereum チェーン間で移動させ、資金洗浄を開始した。PeckShieldの報告によると、攻撃者は既に取引履歴を隠すために使用されるミキシングプロトコルであるTornado Cashを通じて1,285.5 ETHを送金していた。.

TesseraDAOは、この脆弱性に関する公式な声明をまだ発表していない。.

TesseraDAO の攻撃は 、2026年によく見られるパターン、つまり、コインの発行、データの流出、ブリッジ、資金洗浄という流れに沿って行われた。PeckShieldは別途、6月1日時点で、暗号通貨業界は2026年に14件の主要なクロスチェーンおよびブリッジ関連の攻撃を受けており、ハッカーはtracブリッジングプロトコルだけで累計3億4070万ドルを不正に引き出したと

2026年4月、 Cryptopolitan 報告した 。その被害のほぼすべては、Drift Protocol（2億8500万ドル）とKelpDAO（2億9300万ドル）へのハッキングによるものだった。

5月 CertiKの によると、確認されたインシデントは60件でdent2026年で月間最多となり、総損失額は約6,830万ドルに達した。損失の66％はコードの脆弱性によるもので、4,513万ドルに上る。一方、インシデントのdent 損失が2,862万ドルと最大となった。5月には盗まれた資金のうち938万ドルが回収され、回収率は約13.7％となった。

ブロックチェーンセキュリティ企業OpenZeppelinの創設者であるマヌエル・アラオス氏は 最近 全体が DeFi 安全ではない」と警告し、脆弱性を発見する能力は、人間の防御者が脆弱性を修正する能力よりも優れていると主張した。 

Slow Mistの創設者はまた、 DeFi チームに対し、防御的にAIを導入し、少なくとも四半期に一度は攻撃シミュレーションを実行するよう呼びかけている。.