セキュリティ

Aave Labs は Aave V4 のセキュリティフレームワークを発表し、「セキュリティ優先」の開発モデルを提案しました。これは、アーキテクチャ設計段階でセキュリティ検証を組み込むものであり、単にローンチ前に最終監査を行うのではありません。このセキュリティプランは約1年間続き、累計で約345日間のセキュリティレビューを完了しました。資金は Aave DAO によって承認された150万ドルのセキュリティ予算から提供されています。V4 のセキュリティプロセスは、形式的検証、人工監査、不変性テスト、ファジング（fuzzing）、および公開セキュリティコンペティションなどの多層監査方法を組み合わせています。今後のプロトコル開発では、開発初期に形式的検証を導入し、多層セキュリティ監査方法を実施し、継続的な検証メカニズム、長期的なバグバウンティプログラム、AIを活用したスマートコントラクトのセキュリティスキャンなど、5つの長期的なセキュリティ対策を引き続き採用していく予定です。

公式の発表によると、Aave LabsはAave V4のセキュリティプログラムに関する完全な透明性レポートを発表しました。これには、方法、プロセス、結果などが含まれ、Trail of Bits、Blackthorn、Certoraなどの複数のセキュリティ機関が共同で支持しています。手動監査、形式的検証、不変テスト、ファジング、公開セキュリティコンペティションを通じて、約345日間のセキュリティレビューが行われました。このプログラムは、DAOによって承認された150万ドルの専用セキュリティ予算によって支えられています。Aave Labsは、Aave V4セキュリティプログラムから5つのコアコミットメントを継続することを発表しました：初期開発段階に形式的検証を組み込み、アーキテクチャ設計が検証だけでなく安全な方法の指導を受けることを確保すること；手動レビュー、形式的検証、不変テスト、AI支援チェック、ファジング、公開セキュリティコンペティションを含む層状のセキュリティアプローチを採用し、より多くの潜在的な脆弱性をカバーすること；継続的なセキュリティカバレッジを維持し、形式的検証フレームワークと不変テストスイートはプロトコルの反復に伴って継続的に実行されること；長期的な脆弱性報奨プログラムを設立し、より広範なセキュリティコミュニティを利用して継続的な監視を提供すること；およびAIスキャン能力を最適化し、既存のテスト経験に基づいて将来のバージョンのインテリジェントなセキュリティ検出レベルを継続的に向上させること。

公式の発表によると、Aave LabsはAave V4のセキュリティプログラムに関する完全な透明性レポートを公開しました。このレポートには、方法、プロセス、結果などが含まれており、Trail of Bits、Blackthorn、Certoraなどの複数のセキュリティ機関が共同で支持しています。手動監査、形式的検証、不変テスト、ファジング、公開セキュリティコンペティションを通じて、約345日間のセキュリティレビューが行われました。このプログラムは、DAOによって承認された150万ドルの専用セキュリティ予算によって支えられています。Aave Labsは、Aave V4セキュリティプログラムから5つのコアコミットメントを継続することを発表しました：初期開発段階に形式的検証を組み込み、アーキテクチャ設計が安全な方法論に基づいていることを確認する；手動レビュー、形式的検証、不変テスト、AI支援チェック、ファジング、公開セキュリティコンペティションを含む層状のセキュリティアプローチを採用し、より多くの潜在的な脆弱性をカバーする；継続的なセキュリティカバレッジを維持し、形式的検証フレームワークと不変テストスイートはプロトコルの反復に伴って継続的に実行される；長期的な脆弱性報奨金プログラムを設立し、より広範なセキュリティコミュニティを利用して継続的な監視を提供する；そして、AIスキャン能力を最適化し、既存のテスト経験に基づいて将来のバージョンのスマートセキュリティ検出レベルを向上させる。

据 CertiK 统计，综合二月发生的所有加密领域安全事件，已确认因漏洞攻击造成的损失约为 3,570 万美元，其中约 850 万美元归因于钓鱼攻击。这一数字是自 2025 年 3 月以来最低的月度损失额。

据 The Block 报道，OpenAI と暗号投資機関 Paradigm は、AI エージェントのスマートコントラクトセキュリティ分野における能力を評価するための EVMbench を共同で発表しました。これには、高リスクの脆弱性の識別、修正、及び悪用が含まれます。双方は、AI がコードの作成と実行において能力を向上させるにつれて、攻撃者に利用される可能性がある一方で、防御ツールにもなり得ると述べています。したがって、実際の経済的意義を持つ環境で AI システムのセキュリティ能力をテストする必要があります。EVMbench は、脆弱性検出、契約の修正、悪用可能性の排除、及びサンドボックスチェーン環境での完全な攻撃プロセスのシミュレーションを含む多様なテストモードを提供します。このツールの発表に際し、DeFi プロトコル Moonwell とクロスチェーン流動性プロトコル CrossCurve が最近、スマートコントラクトの脆弱性攻撃に相次いで遭遇し、AI 支援のコードセキュリティに対する関心が高まっています。EVMbench は、120 の選定された脆弱性サンプルに基づいて構築されており、複数の公開監査およびコンペティションのケースをカバーしています。業界の分析者は、AI 技術の進歩に伴い、スマートコントラクトの脆弱性識別のハードルがさらに低下する可能性があり、安全防御と攻撃能力の間の競争が加速していると考えています。

据 Decrypt 报道，Coinbase 推出 Agentic Wallets（智能代理钱包），将该产品定位为支付基础设施，直接整合在 Coinbase 现有的托管与合规体系中，而非单纯的代理框架。Coinbase 開発者プラットフォームエンジニアリング責任者 Erik Reppel はインタビューで次のように述べています："これは SDK でもライブラリでもありません------これは特別に設計されたウォレットで、AI エージェントが迅速に使用できるようにすることを目的としています。それ自体は AI ではありませんが、ユーザーはそれを AI エージェントに渡すことができ、AI エージェントはそれを非常に得意に使うことができます。"

据 Coinpost 报道，日本金融厅发布《面向加密交易所的网络安全强化方针（草案）》，并开始公开征求意见，截止日期为 3 月 11 日。计划草案指出，针对加密资产交易所的网络攻击手法日益复杂，社交工程及通过外包服务商入侵等间接攻击手段增加，仅依赖冷钱包已不足以保证安全，需强化全供应链安全管理。草案还提及疑似由国家主导的攻击行为，从国家财富保全角度强调资产保护的重要性。该计划基于"自助、共助、公助"三大支柱：自助方面拟从 2026 财年起强加密交易所行业实施网络安全自评估，并提升安全标准；共助方面将强化行业自律协会职能，推动企业参与信息共享组织；公助方面将继续开展国际联合研究，计划三年内实现全行业参与网络安全演习，并于 2026 年对部分业者开展真实环境渗透测试。

全球をリードするフルスタックWeb3セキュリティ会社ExVulは、高性能金融ブロックチェーンPharosと長期的な戦略的パートナーシップを結び、125万ドルのセキュリティ監査グラントを共同設立し、Pharosエコシステム内の初期スタートアップチームの発展を支援します。このグラントは、Pharosインキュベーターの初期プロジェクトを対象としており、コアスマートコントラクトおよび重要なシステムモジュールの完全なセキュリティ監査サービスを提供し、資金と継続的なセキュリティアドバイザーのサポートも行います。PharosとExVulの協力は、その専門能力に対する高い信頼を十分に示しており、両者のエコシステムの長期的な構築における緊密な結びつきをも表しています。この協力を通じて、ExVulはPharosの初期プロジェクトに持続可能で安全、かつコンプライアンスのあるインフラを構築し、エコシステムの長期的な発展の基盤を固めます。

Elon Musk は今日の深夜、ソーシャルメディアで投稿し、今後数ヶ月以内に X Chat 機能の厳格なセキュリティテストを行い、すべてのコードをオープンソース化する計画を発表しました。

Maple Finance は、Web アプリケーションにセキュリティの脆弱性が存在することを発表しました。この問題は修正されましたが、慎重を期すために、修正が完全に完了するまで Web アプリケーションを一時的に閉鎖します。チームは、スマートコントラクトには影響がなく、ユーザーの預金は安全であると述べています。チームは、ウェブアプリケーションが再開された後にユーザーに通知します。

据 GoPlus 最新报告，2026 年 1 月，Web3 因主要安全事故造成的经济损失达 4.14 亿美元。安全事件类型包括智能合约漏洞、社会工程学攻击、钓鱼攻击、貔恘盘、Rugpull 等。其中，Exploit（包括合约攻击，社工欺诈，私钥泄露等）因 20 起主要事件，造成 3.75 亿美元的损失。因钓鱼攻击造成的总损失约 2000 万美元，受害者人数约 5000 人。当月在 ETH、Base、BSC 监测到新增貔貅代币（HoneyPot）390 个，相较 12 月有所降低。

据市场消息，Strategy 执行主席 Michael Saylor 在财报电话会议上宣布，计划启动一项比特币安全计划，旨在应对量子计算及其他未来安全威胁。该计划将与全球网络安全、加密安全及比特币安全委员会合作，协调相关研究与风险应对。Saylor 表示，当前普遍共识认为量子威胁至少还需 10 年或更长时间才会显现，许多全球团队已在研发抗量子协议。他强调，比特币具有可升级性，若未来需要进行量子升级，其网络将因此变得更强韧。同时他提醒，应对此类风险需把握时机，过早行动可能技术不成熟，过晚则可能承受不必要风险。

Ethereum財団は「1兆ドルのセキュリティダッシュボード」を立ち上げたと発表しました。このダッシュボードは、Ethereumエコシステム全体のセキュリティ状況、リスク、緩和策と進捗を示しており、6つの次元をカバーしています：ユーザーエクスペリエンス（UX）、スマートコントラクトのセキュリティ、インフラストラクチャとクラウドのセキュリティ、コンセンサスプロトコル、監視とインシデント対応、社会層とガバナンス。

Web3 セキュリティ会社 Certora は、Ethereum 財団からの資金提供を受けたことを発表しました。具体的な金額はまだ公開されていませんが、関連資金は自動プリコンパイルの正確性を検証するために使用されます。自動プリコンパイルは、ゼロ知識計算における重要な最適化技術であり、Powdr Labs が Ethereum 財団の zkEVM プロジェクトのために開発しました。Certora は、開発した仕様、証明、および検証フレームワークをオープンソース化する計画を立てているとのことです。

新加坡の暗号通貨会社 Penguin Securities は、約 28 億円（約 1,800 万ドル）の資金調達を完了したと発表しました。投資者には mint、東京理科大学投資管理会社などの日本の複数の投資機関が含まれています。この会社は日本の起業家倉富佑也、川辺健太郎、瀬戸口翔によって 2023 年に共同設立され、2025 年にはシンガポール金融管理局 (MAS) の資本市場サービスライセンスを取得しました。

据官方消息，币安钱包宣布推出 Security Scan 安全扫描功能，该功能旨在为用户提供更全面的安全保护，帮助用户在 Web3 交互过程中识别和防范潜在风险。公式の発表によると、バイナンスウォレットは Security Scan セキュリティスキャン機能を導入したと発表しました。この機能は、ユーザーに対してより包括的なセキュリティ保護を提供し、Web3 の相互作用の過程で潜在的なリスクを特定し防ぐ手助けをすることを目的としています。

Web3 セキュリティ会社 ExVul は、RootData API を使用して定期的に新しいプロジェクトデータを取得し、ExVul のセキュリティアルゴリズムと組み合わせて自動化されたリスク評価と優先順位付けを行い、プロジェクトの潜在的なセキュリティリスクを事前に特定し、プロジェクトチームがローンチ前にセキュリティ強化を完了できるよう支援しています。現在、RootData API の累計パートナーは 200 社を超えており、Ethereum Foundation、OKX Wallet、Blockworks、CMT Digital、Amber Group、TechFlow、BlockBeats、Mask Network、Token Pocket など、多くのシーンをカバーする著名なパートナーが含まれています。

公式発表によると、ユーザーの資産安全体験をさらに向上させるために、バイナンスウォレットは正式にセキュリティセンターを立ち上げました------ セキュリティ管理、リスク監視、保護を一体化した新しいプラットフォームです。セキュリティセンターを通じて、ユーザーはウォレットのリスク状況を全面的に把握し、潜在的な危険を迅速に特定することで、資産の安全をより効率的に確保できます。セキュリティセンターのコア機能として、セキュリティスキャンが同時に開始されました。この機能は、あなたのウォレットを自動的にスキャンし、潜在的な安全上の問題を迅速に発見し、実行可能な操作提案を提供して、ユーザーがリスクを積極的に防ぐ手助けをします。さらに、セキュリティセンターはバックアップ、認証方法、権限管理、安全自動署名など、複数の既存のセキュリティ管理ツールを統合し、ユーザーに統一された効率的なワンストップのセキュリティ管理体験を提供します。これにより、ウォレットのセキュリティ管理がより便利で包括的になります。