おはようございます。
web3リサーチャーのmitsuiです。

4/17(金)~21(火)の主要ニュースをまとめてご紹介します。

Pickup

WorldはTinderとの連携、Zoom機能、チケットツールを備えたWorld IDの「人間であることの証明」アップグレードを展開

World@worldnetwork

Coming soon to the US. 5 extra boosts for humans. @worldnetwork + @Tinder

5:40 PM · Apr 17, 2026 · 375K Views

---

96 Replies · 84 Reposts · 1.07K Likes

サム・アルトマンが関わる人間証明プロジェクトWorldが4月17日、サンフランシスコで開催した「Lift Off」イベントにて、次世代版プロトコル「World ID 4.0」を発表した。Tinder・Zoom・DocuSign・Okta・Vercel・VanEckとの連携も同時に公開された。

各プラットフォームへの実装内容は具体的だ。Tinderでは、Orbで認証済みのユーザーがプロフィールに「認証済み人間バッジ」を表示でき、日本での試験運用から米国を含むグローバル展開へと拡大する。Zoomには「Deep Face」保護機能が統合され、ビデオ通話の参加者がAI生成のディープフェイクではなく実在の人間であることをハードウェアレベルで確認できるようになる。また新たなチケットプラットフォーム「Concert Kit」も発表され、ライブイベントのチケットをボットやダフ屋から守り、認証済みユーザーに優先的に割り当てる仕組みを提供する。

World ID 4.0では技術的な刷新も行われた。アカウントベース設計への移行、鍵のローテーション・リカバリー機能、マルチデバイスセッション対応、シングルユース匿名化機能の追加、そしてSDKのオープンソース化が実施された。現在約1,790万人が世界でWorld IDに登録しており、Worldは今後もSNS・EC・ゲーム・金融・政府サービスなど13業種への展開を見据えている。

Kelp DAOは2億9200万ドルの不正利用についてLayerZeroに責任転嫁。Aaveは不良債権シナリオを検証中

4月18日17時35分UTC、攻撃者がKelp DAOのLayerZero製クロスチェーンブリッジに細工したメッセージを送り込み、116,500rsETH（約2億9,200万ドル相当、流通供給量の約18%）を攻撃者管理のアドレスへ引き出した。ブリッジは正規の指示として受け入れたが、対応する実際のETHはどこにも入金されておらず、rsETHは事実上「空気から生み出された」状態だった。

攻撃の手口は巧妙で、攻撃者はまずLayerZeroのDVN（分散型検証ネットワーク）が使用するRPCノードのうち2つを侵害し、残る正常なサーバーにDDoS攻撃を仕掛けて侵害済みノードへのフェイルオーバーを強制した。これにより検証レイヤーを掌握し、偽のクロスチェーンメッセージを通じてブリッジから資金を引き出した。

その後攻撃者は奪ったrsETHをAave V3に担保として預け入れ、約1億9,600万ドル相当のWETHを借り出した。これによりAaveのTVLは4月18日の264億ドルから週明けには約200億ドルへと66億ドル急減した。

責任の所在をめぐってはKelp DAOとLayerZeroが互いに相手を非難している。

LayerZero側は、今回の攻撃を北朝鮮系ハッカー集団Lazarus Groupによるものと断定したうえで、Kelp側が1-of-1のDVN構成（単一検証者設定）を採用していたことが脆弱性の根本原因だと主張している。

一方Kelp側はLayerZeroのインフラに問題があったと反論している。Aaveのサービスプロバイダーが公表したインシデントレポートによれば、Aaveが抱える不良債権は損失の分担方法によって1億2,370万ドルから2億3,010万ドルの範囲になるとされており、Aaveはまずアンブレラリザーブでの補填可能性を示唆したが、後に「赤字相殺の方策を検討する」と表現を和らげた。

みずほ・野村ら4社、日本国債活用のデジタル担保管理の実証実験、カントン活用で

みずほフィナンシャルグループ、野村ホールディングス、日本証券クリアリング機構、デジタルアセットホールディングス（DA社）の4社が、カントンネットワークを活用した担保管理高度化に関する実証実験を共同で開始すると4月20日に発表した。

カントンネットワークは機関金融向けに設計されたブロックチェーンで、各参加者が機微情報を必要な関係者にのみ共有しながら共通インフラを利用できる「設定可能なプライバシー」を備えているのが特徴だ。

今回の実証では、振替法に基づき権利の移転が行われる日本国債（JGB）を対象に、複数の口座管理機関を跨ぐ階層構造でのブロックチェーンによる権利移転・振替口座簿の更新が法的・実務的に問題なく遂行できるかを検証する。加えて、JGBの法的性質を維持したままカントンネットワークと既存システムを連携させ、24時間365日リアルタイムでの高度な担保取引の実現可能性を確認する。

また国内外の関係者によるクロスボーダー取引、清算機関・機関投資家・顧客間など様々な主体間での担保授受ユースケースも検証対象に含まれる。本実証実験は金融庁「決済高度化プロジェクト（PIP）」の支援決定を受けたもので、米国をはじめ海外でデジタルアセット活用が進む中、JGBによるデジタル担保管理の実現を喫緊の課題として取り組む。

その他のニュース

三井住友カード、マイナカード活用のJPYCタッチ決済の実証実験の第2弾実施へ

• 三井住友カード社とマイナウォレット社が、マイナンバーカードを活用したステーブルコイン決済の連続実証実験プログラムの第2弾を実施すると4月21日に発表

• 第2弾の実証は、今年1月に行われた第1弾の実証で得られた知見をもとに、マイナンバーカードの本人確認を活用した福岡県在住者向け追加特典やユーザーの購買行動と連動したインセンティブ施策を行うとのこと

• またiPhoneのマイナンバーカードによるタッチ決済機能を導入することで、より幅広い層への利用促進と決済体験の拡充を図るとのこと