安全

据 Cointelegraph 报道，隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。该威胁组织（代号 UNC1069）部署了七个恶意软件集合，包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH，旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。自 2018 年以来，Mandiant 一直追踪该组织，但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中，攻击者使用被盗的加密货币创始人 Telegram 账户发起联系，通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的"故障排除"指令。

据 Cointelegraph 报道，隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。该威胁组织（代号 UNC1069）部署了七个恶意软件集合，包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH，旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。自 2018 年以来，Mandiant 一直追踪该组织，但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中，攻击者使用被盗的加密货币创始人 Telegram 账户发起联系，通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的"故障排除"指令。

据 CertiK 発表の《2026 Skynet 予測市場レポート》によると、予測市場は 2025 年に取引量が 635 億ドルに達し、4 倍の成長を遂げ、Kalshi、Polymarket および Opinion が主導プラットフォームとなる。しかし、規模の成長は新たなリスクももたらし、オラクルの脆弱性、管理者キーの濫用、Web2.5 アーキテクチャの問題が含まれる。レポートは、予測市場がアメリカで CFTC の裁定により合法的な金融商品となったが、複数の EU 諸国では無許可のギャンブルと見なされ禁止されていると指摘している。また、アメリカ各州の規制の違いがコンプライアンスの複雑さをさらに悪化させる可能性がある。2025 年 12 月、Polymarket の第三者認証プロバイダーがセキュリティ事件に遭遇し、混合 Web2/Web3 アーキテクチャの集中型障害点が露呈した。研究はまた、エアドロップのピーク時に一部のプラットフォームの人工取引量が 60% に達し、流動性指標を深刻に歪めると推定している。CertiK は、2026 年に予測市場が技術的プライバシーの強化と機関の採用の加速を迎えると予測しているが、プラットフォームは同時に流動性の維持、安全なインフラの構築、収益モデルの持続可能性などの問題を解決する必要があり、長期的な発展を実現する。

最近、香港で開催された「Build and Scale in 2026」テーマフォーラムにおいて、Chief Trade 研究部副所長のEric Chongが「金融とWeb3の接続：次の投資家信頼時代の構築」というテーマで講演を行いました。彼は、Chief Tradeの46年の金融サービス経験に基づき、高ネットワース投資家が安全でコンプライアンスのある暗号資産の通路に強い需要を持っていることを指摘し、これは伝統的金融機関がWeb3分野に進出するための核心的な推進力であると述べました。Eric Chongは、香港の整った規制フレームワークが機関の暗号市場への参加に安全な環境を提供しているが、投資家がより関心を持っているのは、どのように規制されたコンプライアンスの手段を通じてこの新興資産クラスに参加するかであると述べました。そのため、Chief Tradeは三つの主要な方向に焦点を当てます：規制された暗号取引サービスの提供、デジタル資産製品ラインの拡張、そして投資家教育の強化です。彼は、伝統的金融機関が金融の信用、コンプライアンスフレームワーク、エコシステムの接続において持つ優位性が、投資家を安定してデジタル資産分野に導く助けになると考えており、Web3と伝統的金融の融合は不可逆的な構造的トレンドとなっていると述べました。

Ethereum財団は「1兆ドルのセキュリティダッシュボード」を立ち上げたと発表しました。このダッシュボードは、Ethereumエコシステム全体のセキュリティ状況、リスク、緩和策と進捗を示しており、6つの次元をカバーしています：ユーザーエクスペリエンス（UX）、スマートコントラクトのセキュリティ、インフラストラクチャとクラウドのセキュリティ、コンセンサスプロトコル、監視とインシデント対応、社会層とガバナンス。

Web3 セキュリティ会社 ExVul は、RootData API を使用して定期的に新しいプロジェクトデータを取得し、ExVul のセキュリティアルゴリズムと組み合わせて自動化されたリスク評価と優先順位付けを行い、プロジェクトの潜在的なセキュリティリスクを事前に特定し、プロジェクトチームがローンチ前にセキュリティ強化を完了できるよう支援しています。現在、RootData API の累計パートナーは 200 社を超えており、Ethereum Foundation、OKX Wallet、Blockworks、CMT Digital、Amber Group、TechFlow、BlockBeats、Mask Network、Token Pocket など、多くのシーンをカバーする著名なパートナーが含まれています。

Balancer は X プラットフォームで発表し、Aave と Venus で大規模な BAL 清算が発生し、トークン価格に著しい変動が見られたことに注意を払っていると述べました。Balancer チームは現在、関連するイベントが各資金プールの流動性マイニングに与える潜在的な影響を評価しており、エコシステムのパートナーと次のステップを調整する予定です。また、これは外部市場のイベントであり、Balancer プロトコルは引き続き安全で正常に運営されており、今回の清算の影響を受けていないことを確認しています。

アメリカ合衆国上院議員エリザベス・ウォーレンは、アラブ首長国連邦の国家安全保障顧問シェイク・タフヌーン・ビン・ザイード・アル・ナヒヤンによるWLFI株式の5億ドルの取得に関して、議会で公聴会を開催するよう呼びかけました。報道によれば、この取引書類はエリック・トランプによって署名されており、そのうち約1.87億ドルがトランプ家族関連の実体に直接流入し、さらに少なくとも3100万ドルがトランプの盟友スティーブ・ウィトコフに関連する実体に流れています。エリザベス・ウォーレンは、この行為を「純粋な腐敗行為」と表現し、トランプ政権に対してアラブ首長国連邦への敏感な人工知能チップの販売決定を撤回するよう求めました。彼女はまた、スティーブ・ウィトコフ、デイビッド・サックス、商務長官ハワード・ルトニックなどのトランプ政権の官僚に対し、関連する問題について議会で証言するよう要求し、これを大統領関連の暗号会社の利益を追求するためにアメリカの国家安全保障を危険にさらす行為だと述べました。

X 上の「ハッカー」として知られる Jamieson O'Reilly は、過去数時間にわたり Moltbook に連絡を試みたと投稿しました。このプラットフォームは、その完全なデータベースを公開し、保護措置を講じていませんでした。漏洩した情報には、誰でも任意の代理としてコンテンツを公開できる秘密の API キーが含まれています。Jamieson O'Reilly は、影響を受けた対象には X プラットフォームで 190 万人のフォロワーを持つ AI 分野の著名人 Karpathy が含まれていること、そして現在プラットフォーム上で見えるすべての代理が含まれていることを指摘しました。現在、誰でもこの脆弱性を利用して他人の名義で虚偽の AI セキュリティ発言、暗号通貨詐欺の宣伝、または扇動的な政治声明を発表する可能性があります。Jamieson O'Reilly は、関連する人々に創設者に連絡してこの露出問題を解決するよう呼びかけています。

Flow 財団は公式に安全事件の修復進捗を発表し、874 億枚の偽造 FLOW トークンが永久に消去されたことを確認しました。これにより、安全事件の技術的な処理が全て完了したことを示しています。関連する消去操作はコミュニティガバナンス委員会によってオンチェーンで実行され、すべての押収された偽造資産は完全に流通から排除され、以前の技術的な振り返りで開示された独立した回復プランに従っています。現在、検証ノードは事件発生後 24 時間以内に安全パッチの展開を完了し、その後ネットワークは正常に運営され続けており、プロトコルレベルで追加の安全対策が導入されています。さらに、ネットワークの運営データによれば、Flow は完全な健康状態に回復しており、過去一週間で 300 万件を超える取引量を処理し、主要な DeFi プロトコルは正常に稼働しています。安全修復が全て完了したことで、今後はエコシステムの拡張と製品開発に重点を置いて進めていく予定です。以前の報道によれば、Flow はハッカー攻撃を受けて 390 万ドルの損失を被りましたが、ユーザーの預金には影響がありませんでした。1 月中旬にはコミュニティガバナンス委員会が、バイナンスや HTX を含む中央集権型取引所で未清算の偽造 FLOW トークンの最終回収作業を完了しました。

Gate 創業者及び CEO Dr. Han は X プラットフォームで金とビットコインの市場ポジショニングについて意見を述べました。Dr. Han は、世界の政治と経済の不確実性が高まる中で、金価格が再び歴史的な高値を更新し、市場の変動が明らかに拡大していることを指摘し、資金が再び確実性を求めていると述べました。Dr. Han は、市場が長期にわたりビットコインと金を比較してきたにもかかわらず、両者の本質は異なると考えています。金が動乱の周期の中で持続的に配置される理由は、数千年の歴史の中で繰り返し検証された「安全下限」属性にあります。一方、ビットコインは避難資産として定義されたことはなく、その価値論理は未来の成長空間への賭けにより多く表れています。伝統的な金融資産が暗号市場への参加度を高める中で、Gate は最近 TradFi 方向への展開を加速し、貴金属、外国為替、指数、株式などの取引品目を順次拡大しています。CoinGlass のデータによると、Gate XAUT（ゴールド）契約の24時間取引量は4.83億ドルを突破し、世界で3位にランクインしました。

据 PR Newswire 报道，Coinbase 宣布与美国加密信息共享与分析中心 (Crypto ISAC) 扩大合作，以加强整个金融生态系统的安全。Coinbase 将向 Crypto ISAC 提供经过验证的指标和模式，帮助成员组织更快地识别、阻止和缓解攻击，并在调查需要时支持与执法部门的适当合作。这些数据不包含 Coinbase 客户数据，而是其他有价值的威胁情报和指标。

国際データプライバシーデー（Data Privacy Day）を迎え、BitgetはMotoGPチャンピオンのホルヘ・ロレンソを安全大使に任命したことを正式に発表しました。両者はこれを契機に、フィッシング攻撃の防止、二段階認証、リスク警告、Bitgetの保護基金と準備金証明などのコアメカニズムを体系的に解説する5つのモジュールからなる安全教育シリーズ動画を発表します。このシリーズは、ロレンソの象徴的な「X-Fuera」競技視点を切り口に、全景取引所（UEX）エコシステムの下で、より広い視野と情報取得を通じて、取引決定の安全性と合理性を高めることを解釈します。関連する安全教育コンテンツは、Bitgetの詐欺対策センターとも連携しています。このセンターは2025年6月に立ち上がり、ユーザーにリアルタイムの詐欺警告と安全ツールを提供し続けます。現在、Bitgetは3億ドルを超える規模の保護基金を設けており、毎月メルケルツリー準備金証明を発表し、ユーザー資産が1:1で十分にサポートされることを保証しています。ホルヘ・ロレンソは、モータースポーツとデジタル資産の分野は、速度と安全の間で正確なバランスを取る必要があると述べました。また、BitgetのCEOであるグレイシー・チェンは、今回の協力を通じて、ユーザーのデジタル資産の安全に対する積極的な防止意識をさらに高め、業界の透明性と安全基準の継続的な進歩を促進したいと指摘しました。

火币 HTX"新年第一课"シリーズの第2回講座は、1月27日（今週火曜日）午後7時から8時まで正式に開催されます。今回の講座では、北京大成法律事務所のシニアパートナーであり、暗号資産分野のベテラン法律専門家である肖飒氏を特別講師としてお招きし、テーマは「'担惊受怕'から'絶対掌控'へ、堅固な富の防衛線を構築する」となります。講座の核心的なハイライトは2つのモジュールから成ります。1つ目は、危機における「黄金自救法」を教授し、参加者が資産の凍結や盗難に遭遇した際に、標準化されたプロセスを通じて効率的に対応できるよう支援します。2つ目は、損失救済のロードマップを提供し、ブロックチェーン上の追跡から法的支援までの資産回収の全過程を体系的に解説します。今回の講座は火币 APPでリアルタイム配信され、録画内容は後にB站や知乎プラットフォームで「HTX Live」を検索することで完全版を視聴できます。暗号資産投資者に対して、全方位の富のリスク管理学習チャネルを提供します。

Framework Ventures の共同創設者 Vance Spencer は次のように述べています。「現在の発展のトレンドが続くなら、ETH は唯一の量子安全な暗号資産となり、1〜2年以内に BTC を追い越すでしょう。すべての計算プラットフォームは、より広範な技術トレンドの影響を受けており、競争力を維持するためにはこれらのトレンドを統合する必要があります。イーサリアムはすでにステーブルコイン、トークン化、人工知能、量子計算を統合しています。これまでのところ、BTC はどの技術も受け入れていません。」

イーサリアムの共同創設者であるヴィタリック・ブテリンは最近、Ethereum Researchフォーラムで「ネイティブDVT（分散型バリデーター技術）」の提案を行い、DVTをイーサリアムのステーキングプロトコル層に直接組み込むことを提案しました。これにより、ネットワークのセキュリティを向上させつつ、バリデーターの分散化を促進することを目指しています。提案によれば、バリデーターは相互に独立した複数のキーを登録し、「グループバリデーター」として共同で運用することができます。設定された閾値数のキー署名が達成された場合にのみ、ブロック提案や証人が有効と見なされます。このメカニズムは、単一障害点やノードが攻撃されてバリデーターがオフラインになるリスクを大幅に低減し、合理的な閾値設定の下で既存のペナルティ（スラッシング）保護を維持することができます。ヴィタリックは、現在の外部調整層に依存し、複雑なDVTソリューションを展開するのとは異なり、ネイティブDVTはプロトコル自体に直接組み込まれると指摘しています。複数の最低ステーキング閾値（32 ETH）を持つバリデーターは、最大16のキーを設定し、署名閾値を指定することができ、これは複数の標準ノードが共同で一つのバリデーターIDを形成することに相当します。彼は、この設計は性能上の追加コストが非常に低く、ブロック生成に一度の追加遅延をもたらすだけで、証人の遅延には影響を与えず、任意の署名スキームと互換性があり、長期的に存在する可能性のある暗号仮定への依存を低減するのに役立つと述べています。分散化の観点から、ヴィタリックはネイティブDVTが個人や機関が「自己管理、フォールトトレラント」な方法で直接ステーキングに参加し、大規模なステーキングサービスプロバイダーに依存することなく、イーサリアムのバリデーター集団の分散化指標（例えば中本係数）を改善することを可能にすると考えています。この提案はまだ初期の議論段階にあり、今後イーサリアムコミュニティによる広範な評価と合意が必要です。

Solana エコシステム DEX Jupiter は X プラットフォームで、安定コイン JupUSD の導入の目的は安全性、普遍性、透明性に焦点を当てることであると発表しました。現在、JupUSD はまだ初期段階にあり、プロジェクト内部およびエコシステム内での開発を続けます：JupUSD はネイティブ財庫の収益をエコシステムに積極的に還元します；JupUSD の準備金は90%のブラックロック BUIDL ファンドと10%の USDC によって支えられています；Jupiter Lend で JupUSD を提供する際にネイティブ財庫の収益を得ることができます；生息資産 jlJupUSD は JLP と同様に、コアの組み合わせ可能な取引トークンおよび DeFi 基本モジュールとして使用できます；Jupiter は JupUSD を強化するために、さらなる安定コインのユースケース、統合、およびパートナーシップを模索します。

区块链セキュリティ機関 BlockSec は、Arbitrum 上に展開された FutureSwap プロトコルが4日前に初めて攻撃を受けた後、再びハッカーによって再入攻撃の脆弱性を利用され、約 7.4 万ドルの損失を被ったと発表しました。攻撃者は3日前に再入関数 0x5308fcb1 を通じて LP トークンを過剰に発行し、クールダウン期間が終了した後に過剰担保資産を償還して利益を得ました。