クラウド開発プラットフォーム Vercel は4月19日にハッキング被害を受けました。攻撃者は従業員が使用していた第三者のAIツールを通じてアクセス権限を取得し、さらにフォーラム上で盗まれたデータを公開販売している疑いがあり、買い値は200万ドルに上ります。多数の暗号プロジェクトがウォレットのインターフェースと dApp フロントエンドのデプロイを Vercel に置いているため、この事件は暗号コミュニティにも懸念を引き起こしました。

侵入の発端：従業員の第三者AIツール OAuth が侵害

Vercel は公式のセキュリティ公告で、従業員が使用していた第三者AIツール Context.ai が提供する Google Workspace OAuth アプリケーションが侵害されたと述べています。攻撃者はこれによって当該従業員の Google Workspace アカウントを乗っ取り、そこから Vercel 内部のデータに侵入しました。

Vercel の CEO Guillermo Rauch は X で、今回の攻撃は同じツールを使用している数百の組織に影響する可能性があり、Vercel だけにとどまらないと明かしました。

Rauch は、ハッカーの攻撃計画を「高度に精密」だと表現し、相手が AI を活用して侵入行動を大幅に高度化したのではないかと疑っています。これは、Vercel の内部アーキテクチャに対する深い理解を示しているとのことです。現在、Google 傘下のサイバーセキュリティ会社 Mandiant が調査を支援しており、Vercel も関係する捜査当局に通知しています。

ハッカー組織のメンバーが200万ドルを脅迫

Vercel は、機密データはすべて暗号化して保存されており、アクセスされたわけではないと認めています。しかし「機密」として標示されていないその他のデータは、攻撃者によって読み取られ、利用された可能性があります。

Telegram 上で拡散しているフォーラム投稿のスクリーンショット

自称しているハッカー組織 ShinyHunters 関連者が、サイバー犯罪フォーラム BreachForums に投稿し、Vercel の API キー、NPM token、GitHub token、ソースコード、そして社内データベースの内容を入手したと主張し、「侵害の証明」として約580件の従業員データを公開しました。これには、従業員名、会社の電子メール、アカウント状態、活動時間が含まれます。

ShinyHunters は関与を否認、身代金交渉の真相は不明

信じがたいことに、投稿者は自分が ShinyHunters だと名乗っているにもかかわらず、同組織は今回の事件への参加をすでに公に否認しているため、攻撃者の本当の正体は謎のままです。

攻撃者は同時に、200万ドルの身代金について Telegram と Vercel を通じて交渉したと主張し、データの一部を取り戻すために最初に50万ドルのビットコインの支払いを求めたものの、Vercel はこの件を確認していません。

暗号協議が赤信号：フロントエンドがサプライチェーンの新たな攻撃面に

Vercel の件が暗号分野に与える影響は軽視できません。大量の分散型取引所 (DEX) とウォレットのフロントエンド、ならびに dApp ダッシュボードが Vercel 上にデプロイされています。もし、関連する暗号プロジェクトの秘密 RPC エンドポイント、第三者 API キー、またはウォレット関連の機密が、「機密」として標示されていないデータの中に保存されていた場合、これらの情報は漏えいしてしまう可能性があります。

For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.

If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…

— Pybast (@Pybast) April 19, 2026

簡単に言えば、攻撃者は理論上、DNS 層での監視・防護を回避するだけでなく、プロジェクトのサイトやインターフェースを直接改ざんし、クリックを誘導して悪意のあるコントラクトに署名させることができます。現時点では、いかなるプロトコルもこれによる被害を報じてはいませんが、各社のセキュリティチームはこれを潜在的な重大リスクとして挙げています。

実際、暗号界のフロントエンド安全上の問題は、すでに業界の慢性的な悩みです。DEX CoW Swap は先週、ドメインハイジャックで取引を停止したばかりで、Aerodrome と Velodrome も昨年11月に DNS ハイジャック攻撃を受けました。

Vercel がデータ更新を発表し、ユーザーに金キーの即時差し替えを呼びかけ

Vercel は、同社のサービスは現在正常に稼働しており調査も継続中であるとし、同時にデータ管理ダッシュボードを更新しています。公式には、すべてのユーザーに対し、既存データを直ちに全面的に点検し、「機密」として標示されていないすべてのデータに対して金キーを交換するとともに、プラットフォームの機密変数機能を有効化し、関連する資格情報が暗号化された形で保存されるようにすることを強く推奨しています。

この記事　署名内容にご注意！Vercel がハッキングされ 200万ドルを身代金要求、暗号プロトコルのフロントエンド安全に警戒が発令　最初に鏈ニュース ABMedia に掲載されました。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

BIS、グローバルなステーブルコイン規制の断片化が裁定取引を助長し、国境を越えた市場を分断させると警告

地政学規制・政策

BISのパブロ・エルナンデス・デ・コス氏は、ステーブルコインに関する規制の相違が国境を越えた市場を脅かし、裁定取引の機会を生み出すと警告した。氏は、ステーブルコインは決済に不十分であること、市場の不安定化につながり得るリスク、そしてマネーロンダリングや主権に関連する規制上の課題を指摘した。

GateNews1時間前

数百万ドル規模の暗号資産窃盗リングで起訴された7人のイスラエル人オフィサー

地政学執行措置セキュリティインシデント

イスラエル治安部隊、暗号資産窃盗事件で起訴イスラエル当局は、暗号資産をめぐる数百万ドル規模の窃盗および収賄の不正組織を運営したとして、7人の軍および警察の職員を起訴した。これは、同国の防衛当局を直撃する暗号資産関連の刑事事件として2件目となる。

CryptoFrontier3時間前

トランプがイランの「政権交代」を初めて明確に発言：ホワイトハウス公式が3つのシグナルを転送

市場分析マクロ経済地政学コモディティ

トランプは初めての公式声明で、イランの「政権交代」に直接言及し、また米側がイスラエルの影響を受けないとも明言した。彼はベネズエラを類比として用い、イランスに対して長期の圧力戦略を取る可能性を示唆した。これは交渉の枠組みを変え、原油価格および市場の変動リスクを高める。台湾の投資家は、原油価格の動き、FRBの公聴会での反応、そして米中首脳会談の議題に注意が必要だ。

ChainNewsAbmedia7時間前

ロシアの暗号資産取引所Grinex、$13M ハックの後に稼働停止へ：制裁回避ネットワークに脅威

地政学セキュリティインシデント取引所リスク

ロシアの暗号資産取引所グリネックスは、サイバー攻撃によって$13 百万ドルの損失が発生したことを受けて、事業を停止した。今回の停止は、ロシア企業がルーブルを国際的に換金する能力に影響を与え、同国のシャドーファイナンス・システムの課題となっている。

GateNews8時間前

イランは第2ラウンドの米国協議への出席をまだ決定していない：深い不信感を理由に

地政学

イラン当局者は、米国の行動や発言に起因する不信感に加え、最近の米国によるイラン船舶への攻撃によって不信感が悪化したことから、イランは米国・イラン協議の第2ラウンドへの参加についてまだ決めていないと示した。

GateNews10時間前

EU理事会議長コスタ：ホルムズ海峡の無条件再開が最優先

地政学

欧州理事会議長のアントニオ・コスタは、ヨルダンのアブドラ2世国王と面会し、中東の平和へのEUの取り組みについて協議した。地域のパートナーとの連携を強調し、優先事項としてホルムズ海峡の再開を挙げ、レバノン、ガザ、西岸についても状況を注視しているとした。