ブロックチェーンキャッチアップ 2026-04-06
21件の記事を収集し、重要記事をピックアップしました。
⚡ 今日の3行まとめ
- 前回報じた450億円ハッキング事件の全容が判明。北朝鮮系グループが半年かけて信頼を築き、署名を集めて一気に盗んだ
- 日本の株価指数TOPIXが「ビットコインを主な資産とする企業」の採用を見送る方針を発表。メタプラネットに直撃
- 「永久に売らない」と宣言していた企業がビットコインを次々売却。借金返済のための現金化が加速している
🎓 今日の基礎講座:秘密鍵とウォレットって何?
仮想通貨を持つには「ウォレット」が必要。ウォレットは財布のようなものだが、中にお金が入っているわけではない。ブロックチェーン上の自分の資産を動かすための「鍵」を管理する道具。
この鍵が「秘密鍵」。銀行のキャッシュカードの暗証番号に近いが、決定的な違いがある。暗証番号は忘れても銀行で再発行できるが、秘密鍵を失うと誰にも復元できない。逆に、秘密鍵を他人に知られると資産を全て奪われる。
今日の記事で報じられたDrift Protocolの450億円流出事件は、まさにこの秘密鍵を盗まれたことが原因。攻撃者は半年間かけて関係者に近づき、秘密鍵の署名を集めた。
今日の記事では、この秘密鍵やウォレットのセキュリティに関するニュースが複数あります。
🔗 前回からの繋がり
前回(04/03)のレポートで取り上げたDrift Protocolの450億円ハッキング事件について、攻撃の全容が明らかになりました。前回は「ソーシャルエンジニアリングでマルチシグの鍵を盗んだ」までの情報でしたが、今回は半年間の潜伏工作の詳細が公表されています。
また、前回の「次回注目ポイント」で挙げた「米雇用統計の結果」についても続報があります。予想を大幅に上回る強い結果で、利下げ観測が後退しました。
DeFi
★★★ 450億円ハッキングの全容判明。北朝鮮系グループが半年間潜伏していた
ソース: ドリフトのハッキング、半年にわたる接触と署名蓄積型の攻撃か(あたらしい経済)/ Driftの2.8億ドル流出、北朝鮮系ハッカー(CRYPTO TIMES)
ひとことで言うと — 犯人は半年前からカンファレンスで顔見知りになり、信頼を築いてから鍵を盗んだ。
何が起きたか Drift Protocolが攻撃の調査結果を公表した。2025年秋、トレーディング企業を名乗るグループがカンファレンスで開発チームに接触。テレグラム[※1]で数ヶ月間やり取りし、実際に100万ドル以上を預け入れて「正当な利用者」を装った。その後、共有されたコードや偽アプリを通じて秘密鍵[※2]を入手した可能性がある。攻撃にはソラナ[※3]の「デュラブルナンス[※4]」という仕組みが悪用され、事前に署名を蓄積して一括実行された疑いがある。セキュリティチームSEALS 911は、2024年のRadiant Capital[※5]ハッキングと同一グループ(北朝鮮系「UNC4736」)による犯行の可能性が高いと評価している。
なぜ知っておくべきか この事件は「技術の脆弱性」ではなく「人間関係の脆弱性」を突いた攻撃。半年間かけて信頼を構築し、対面でも会っている。企業のセキュリティ対策は、コードの監査だけでなく「誰とどう関わるか」まで含めて設計する必要がある。盗まれた資金はUSDC[※6]→ETH[※7]へ変換されており、追跡が進行中。
ビジネスへの応用 ブロックチェーン関連企業と取引する際は、相手の技術力だけでなく「鍵の管理体制」「署名者の人数」「外部接触のルール」を確認すべき。また、VSCode[※8]やCursor[※9]などの開発ツールの脆弱性も攻撃経路に利用された可能性があり、開発環境のセキュリティも重要。
企業・機関投資家
★★★ TOPIX、ビットコイン保有企業の採用を見送り。メタプラネットに影響
ソース: 暗号資産を主資産とする企業、TOPIX採用見送りへ(あたらしい経済)
ひとことで言うと — 日本の代表的な株価指数が「ビットコインを主に持つ会社」を仲間に入れない方針を決めた。
何が起きたか JPX総研[※10]が、暗号資産を主たる資産(総資産の50%超)とする企業について、TOPIX[※11]への新規追加を見送る方針を発表した。パブリックコメント[※12]を募集中。海外でも同様の検討が進んでおり、それに足並みを揃えた形。直接的な影響を受けるのはメタプラネット[※13]。同社CEOは「プロセスを尊重し積極的に関与する」とコメント。
なぜ知っておくべきか TOPIXに採用されると、インデックスファンド[※14]経由で自動的に買われるため株価にプラス。逆に採用されなければその恩恵がない。メタプラネットはBTC保有量で世界3位に躍進したが、日本の指数には入れない可能性が出てきた。「ビットコインは資産として認めるが、それだけの会社は指数に入れない」という線引きが始まっている。
ビジネスへの応用 ビットコインを財務戦略に組み込む企業が増えているが、「主たる資産」にしすぎると株価指数から外されるリスクがある。暗号資産を保有する場合は総資産の50%以下に抑えるか、事業収益との両立が必要。
★★★ 「永久に売らない」はずだったビットコインを企業が次々売却
ソース: ビットコイン「永久保有」に亀裂?企業が債務返済でBTC売却加速(CRYPTO TIMES)
ひとことで言うと — 借金の返済に追われて、ビットコインを「貯金箱」代わりに崩す企業が続出している。
何が起きたか Genius Group[※15]は850万ドルの負債清算のため保有する84 BTCを全て売却。Riot[※16]は事業転換資金のため5,363 BTCを売却。MARA[※17]は10億ドルの転換社債[※18]の償還のため約15,133 BTCを売却した。一方、メタプラネットは逆に5,075 BTCを買い増し、ストラテジー社[※19]は76.2万BTC以上を保持し続けている。上場企業全体のBTC保有比率は時価総額の約5%(116.5万BTC)に達している。
なぜ知っておくべきか 「永久保有」を掲げていた企業が売却に転じたことで、ビットコインが「最後に現金化される資産」として機能している実態が浮き彫りに。資金力のある企業は買い増し、資金繰りが苦しい企業は売却という二極化が進行中。ビットコインを企業の財務戦略に組み込む際の「出口問題」が表面化した。
ビジネスへの応用 ビットコインを保有する企業に投資する際は、その企業の負債状況と返済スケジュールを確認すべき。「保有量が多い」だけでなく「売らなくて済む体力があるか」が重要な判断基準になる。
規制・法律
★★ 金融庁、暗号資産取引所のサイバーセキュリティ強化方針を正式策定
ソース: 金融庁、暗号資産交換業者のサイバーセキュリティ強化方針を策定(あたらしい経済)
ひとことで言うと — 金融庁が暗号資産取引所に対し「セキュリティ対策はコストではなく投資」と求める方針を正式決定した。
何が起きたか 金融庁がパブリックコメント(18件)を踏まえ、暗号資産交換業者向けのサイバーセキュリティ強化方針を正式に策定した。署名鍵の盗難だけでなく、ソーシャルエンジニアリング[※20]や外部委託先経由の侵入が増加していることを指摘。「自助」「共助」「公助」の3軸で対策を求めている。外部委託先を含むサプライチェーン[※21]管理やペネトレーションテスト[※22]の活用が明確化された。
なぜ知っておくべきか Drift Protocolの450億円流出が「外部との接触」が原因だったように、攻撃手法は高度化している。金融庁が「国家の関与が疑われる事例」にまで言及していることは、北朝鮮などの国家レベルの攻撃を念頭に置いた対策であることを示している。
★★ USDC発行元サークル社の「凍結権限」に批判。不透明な基準が問題に
ソース: サークル社のUSDC凍結権限に波紋(CRYPTO TIMES)
ひとことで言うと — 世界で最も使われるドル型ステーブルコインの発行元が、利用者の資産を「自分の判断で凍結できる」仕組みが問題視されている。
何が起きたか オンチェーン[※23]捜査官ZachXBT氏が調査結果を公開。サークル社[※24]は2022年以降、4億2,000万ドル超の不正資金が絡む15件で凍結対応が遅れた一方、民事訴訟に関連して無関係とみられる16件のウォレットを広範に凍結したと指摘された。Drift事件でも6時間で100件以上の取引が行われたが凍結が間に合わなかった。利用規約では「独自の裁量」で凍結できるとされており、方針と実態の乖離が問題に。
なぜ知っておくべきか USDCの流通量は約772億ドル。DeFi[※25]の基盤インフラとして広く使われているため、サークル社の判断は市場全体に影響する。「分散型」を謳いながら、特定の企業が資産を凍結できる構造は、銀行口座の凍結と本質的に同じ。ステーブルコインの「中央集権リスク」を示す事例。
★ その他の注目記事(一覧)
| 記事タイトル | 媒体 | ひとこと |
|---|---|---|
| 実店舗でのUSDC決済実証の第2弾、姫路市のトレカ専門店で | あたらしい経済 | 羽田空港に続き、姫路のトレカ店でステーブルコイン決済の実験開始 |
| 量子計算機が2030年に暗号解読?サークル社が耐性計画を公開 | CRYPTO TIMES | 量子コンピュータに備え、サークル社が新ブロックチェーンに耐量子暗号を導入予定 |
| 米政府、予測市場規制めぐり3州を提訴 | あたらしい経済 | トランプ政権が予測市場を「賭博」として規制する3州を違法だと提訴 |
| フランクリン・テンプルトン、250デジタル買収へ | あたらしい経済 | 運用資産271兆円の大手資産運用会社が暗号資産投資部門を買収 |
| KBRA、リップル・プライム関連2社に投資適格「BBB」付与 | あたらしい経済 | リップルの機関投資家向け事業が格付け会社から投資適格の評価を獲得 |
| バイナンスジャパン、法人向けDATサポート開始 | あたらしい経済 | 日本の暗号資産取引所が法人の財務管理向けサービスを開始 |
| テレグラム内ウォレット、無期限先物取引機能を提供開始 | あたらしい経済 | メッセージアプリ内で仮想通貨の先物取引が可能に |
| ポリマーケット、ラリーガの公式予測市場パートナーに | あたらしい経済 | スペインサッカーリーグが予測市場と公式提携。スポーツ×予測市場が拡大 |
| ビットコイン上昇で2週間に6回清算、著名投資家が空売りで多額損失 | CRYPTO TIMES | BTC上昇で空売り投資家が繰り返し損失。相場の底堅さを示唆 |
| 米雇用統計が予想を大幅超過、ビットコイン価格への影響は? | CRYPTO TIMES | 雇用者数17.8万人増で予想の3倍。利下げ後退でドル高・BTC上昇に |
| 【今日のマクロ経済ニュース】米雇用統計強結果とイラン情勢緊迫 | CRYPTO TIMES | 利下げ観測がほぼ完全に後退。イラン情勢で原油高止まり |
| 【今週のメタプラネットまとめ】株主用ラウンジ開設、株価300円の壁守れず | CRYPTO TIMES | BTC保有量で世界3位に躍進も、株価は300円を割り込む |
| 【今週のJPYCまとめ】エルサルバドルで決済利用、3月レポート公開 | CRYPTO TIMES | 日本円ステーブルコインが中米で利用された週のまとめ |
| 【今週のリップルまとめ】金や原油の先物取引提供へ、銀行向け秘匿送金導入 | CRYPTO TIMES | リップルが伝統資産の取引と銀行向け秘匿送金に進出した週のまとめ |
💰 個人投資の視点
- 注目セクター: 企業のBTC保有戦略の「二極化」。資金力のあるメタプラネットやストラテジー社は買い増し、債務を抱える企業は売却。どちらに賭けるかが今後の投資判断の分かれ目
- リスク要因: TOPIXからの除外方針でメタプラネット株に下落圧力。米雇用統計が強く利下げ後退。イラン情勢継続でエネルギーコスト上昇
- 今日の一歩: 「基礎講座」の秘密鍵の仕組みを理解した上で、自分が使っているウォレットや取引所が「鍵をどう管理しているか」を確認してみよう
※投資助言ではなく、情報整理と学習の視点で記載しています
💡 今日の理解度チェック(3問)
Q1. ★入門:秘密鍵を失うとどうなる? A) 取引所に連絡すれば再発行できる B) 誰にも復元できず資産にアクセスできなくなる C) 自動的にバックアップから復元される D) 1ヶ月待てば復元される
Q2. ★★応用:Drift Protocol事件の攻撃者は「半年間の信頼構築」を行いました。企業のセキュリティ対策として、この種の攻撃を防ぐにはどのような仕組みが考えられますか?
Q3. ★★★発展:TOPIXがBTC保有企業を除外する一方、フランクリン・テンプルトン(運用資産271兆円)は暗号資産事業を拡大しています。この2つの動きは矛盾しているように見えますが、それぞれの判断の根拠は何でしょうか?
答えを見る
**A1.** B) 誰にも復元できず資産にアクセスできなくなる 銀行口座と違い、ブロックチェーン上の秘密鍵は発行元が存在しないため再発行できない。だからこそ「鍵の管理」がブロックチェーンのセキュリティの根幹になる。 **A2.** 3つの防御層が考えられる。①署名者の数を増やし、かつ署名者同士が独立した環境にいること(1人が騙されても全体が侵害されない)。②タイムロックの導入(大きな資金移動に24〜72時間の遅延を設け、異常を検知する猶予を確保)。③外部の人物とのコード共有やアプリのダウンロードに関する社内ルールの策定(今回は共有コードや偽アプリが侵入経路だった)。技術的な対策だけでなく「人のふるまい」に関するルールが不可欠。 **A3.** 矛盾していない。TOPIXが懸念しているのは「暗号資産の価格変動がそのまま指数に反映される」リスク。株価指数は経済全体を映す鏡であり、ビットコインの値動きだけで上下する銘柄を入れると指数の意味が薄れる。一方、フランクリン・テンプルトンは暗号資産を「投資商品として顧客に提供する」ビジネスとして扱っており、自社のバランスシートを暗号資産で埋めているわけではない。「暗号資産を主資産にする」のと「暗号資産関連のサービスを事業にする」のは全く別のこと。📝 今日の学び
ブロックチェーンの最大のリスクは「技術の欠陥」よりも「人間の判断ミス」。Drift事件は人間関係を利用した攻撃、企業のBTC売却は財務判断の失敗、USDC凍結問題は運用ルールの不備。技術を理解するだけでなく「誰がどう管理しているか」を見る目が必要。
👀 次回の注目ポイント
- Drift Protocolの不正流出資金の追跡状況。北朝鮮の正式な帰属認定が出るか
- JPX総研のTOPIX除外方針に対するパブリックコメントの結果と、メタプラネットの対応
- イラン情勢と原油価格の推移。トランプの「ホルムズ海峡解放」要求の期限
📌 用語集(脚注)
本文中の[※N]に対応する解説です。
| No. | 用語 | 読み方 | 解説 |
|---|---|---|---|
| ※1 | テレグラム | — | Telegram。暗号化メッセージアプリ。仮想通貨コミュニティで広く利用される |
| ※2 | 秘密鍵 | — | 仮想通貨の資産を動かすための「パスワード」のようなもの。盗まれると資産を失う |
| ※3 | Solana | ソラナ | 高速・低コストが特徴のブロックチェーン。1秒間に数千件の取引を処理できる |
| ※4 | デュラブルナンス | — | Solanaの仕組み。署名済みの取引を保持して後から実行できる機能 |
| ※5 | Radiant Capital | ラディアント・キャピタル | 2024年に北朝鮮系ハッカーに攻撃されたDeFiプロトコル |
| ※6 | USDC | ユーエスディーシー | USD Coin。米ドルと同じ価値を保つステーブルコイン。サークル社が発行 |
| ※7 | ETH | イーサ | Ethereumブロックチェーンの基軸通貨。時価総額2位の仮想通貨 |
| ※8 | VSCode | ブイエスコード | Visual Studio Code。マイクロソフトが提供する無料のプログラミングエディタ |
| ※9 | Cursor | カーソル | AI機能を搭載したプログラミングエディタ。VSCodeベースで開発者に人気 |
| ※10 | JPX総研 | ジェーピーエックスそうけん | 日本取引所グループ傘下で株価指数の算出などを担う機関 |
| ※11 | TOPIX | トピックス | 東証株価指数。東京証券取引所に上場する企業全体の値動きを示す代表的な株価指数 |
| ※12 | パブリックコメント | — | 行政機関が規則を定める際に広く国民の意見を募集する手続き |
| ※13 | メタプラネット | — | 日本の上場企業。ビットコインを財務戦略の中心に据え、保有量で世界3位 |
| ※14 | インデックスファンド | — | 株価指数と同じ値動きを目指す投資信託。指数に採用された銘柄を自動的に購入する |
| ※15 | Genius Group | ジーニアス・グループ | ビットコインを財務戦略として保有していた企業。全BTC売却で保有ゼロに |
| ※16 | Riot | ライオット | Riot Platforms。米国のビットコインマイニング大手。ナスダック上場 |
| ※17 | MARA | マラ | 旧マラソン・デジタル。米国最大級のビットコインマイニング上場企業 |
| ※18 | 転換社債 | てんかんしゃさい | 一定条件で株式に転換できる社債。返済期限が来ると現金で償還する必要がある |
| ※19 | ストラテジー社 | — | 旧マイクロストラテジー。世界最大のBTC保有企業。76万BTC以上を保持 |
| ※20 | ソーシャルエンジニアリング | — | 人間の心理を突いてパスワードや機密情報を騙し取る攻撃手法 |
| ※21 | サプライチェーン | — | 製品やサービスの提供に関わる外部の取引先・委託先の連鎖 |
| ※22 | ペネトレーションテスト | — | 専門家が実際にシステムへの侵入を試み、脆弱性を発見する検査手法 |
| ※23 | オンチェーン | — | ブロックチェーン上に記録されたデータや取引のこと。誰でも閲覧・検証できる |
| ※24 | サークル社 | — | Circle。USDCを発行する米国企業。ステーブルコイン市場で最大手の一つ |
| ※25 | DeFi | ディーファイ | Decentralized Finance(分散型金融)。銀行を使わずプログラムが自動で金融取引を実行する仕組み |
分析日:2026-04-06 対象記事数:21件(詳細解説: 5件 / 一覧掲載: 14件 / 除外: 2件)