安全

SlowMistのセキュリティチームが発表した脅威情報によると、同社の脅威情報システムMistEyeはコミュニティからのフィードバックを受け、暗号ユーザーを対象とした活発なソーシャルエンジニアリング攻撃活動を発見しました。攻撃者はプロジェクトの協力を理由にターゲットユーザーに接触し、偽の「Harmony Voice」ソフトウェア（ドメイン：harmony-voice[.]app）を使用していわゆるリアルタイム翻訳を行うように誘導しますが、実際には悪意のあるプログラムです。SlowMistは関連する脅威情報（IOC）を企業顧客に同期しました。

Web3 ウォレットインフラ Claw Wallet は GoPlus と戦略的提携を結んだことを発表しました。Claw Wallet は GoPlus の SafuSkill Launchpad を統合し、AI スキル（Skill）の資産化とトークン化をサポートし、開発者が GitHub 認証を通じて継続的なオンチェーン収益を得られるようにします。同時に、Claw Wallet は GoPlus AgentGuard セキュリティスキャン技術を導入し、多次元スコアリングシステムを通じて AI エージェントのコード、センシティブデータ、実行環境をリアルタイムで監視し、リスクの可視化を行います。この提携は AI エージェントウォレットのセキュリティを向上させ、そのエコシステムのインセンティブメカニズムを強化することを目的としています。

Decrypt の報道によると、アメリカの上院議員ウォーレンは最近、マスクが発表予定の決済プラットフォーム X Money に対して懸念を示し、消費者保護、国家安全、金融システムの安定にリスクをもたらす可能性があると述べました。ウォーレンは、マスクが X を買収し再構築した後、ユーザーの「全ての金融生活」をカバーする「スーパーアプリ」としての地位を推進しており、従来の銀行システムを置き換える可能性があると指摘しました。彼女は X プラットフォームの安全性とコンテンツ管理のパフォーマンスに疑問を呈し、これが消費金融分野への進出の信頼性を弱めていると考えています。さらに、ウォーレンは現在の規制環境が緩和傾向にあることを批判し、トランプ政権が推進した「GENIUS 法案」が民間企業に対してステーブルコインを発行するための「特別なルート」を提供しており、必要な規制の制約を弱める可能性があると述べました。

Gateは最新の透明性レポートを発表し、資産管理とセキュリティシステムを同時に強化しました。市場の変動を背景に、余币宝とチェーン上の収益がユーザーと資金規模の二重成長を実現しました。その中で、チェーン上の収益のBTCとETHの保有量はそれぞれ3084枚と17.57万枚に達し、いずれも歴史的な新高値を記録しました。ETF事業の3月の取引額は180億USDTを突破し、エコシステムへの参加度は引き続き向上しています。安全性と透明性の面では、プラットフォームの最新の全体準備金カバレッジ率は122%に達し、BTCの準備率は147%に達しました。多様な資産が超過準備を維持し、リスク耐性がさらに強化されました。また、RootData取引所の透明性ランキングで、Gateは世界で2位にランクインし、総合力が市場で継続的に検証されています。さらに、Gateはグローバルな影響力を拡大し、3月にはF1レッドブルチームと協力してF1日本グランプリ観戦イベントを開催し、高水準のコラボレーションを通じてブランドのつながりとユーザーの接触を深めました。Gateは資産管理の規模の成長、透明性の継続的な向上、そしてグローバルブランドの拡大において相乗効果を形成し、業界のリーディングポジションをさらに強化しています。

安全研究機関 Elastic Security Labs は、金融および暗号通貨業界の人々を対象とした新しい社会工学的攻撃活動を明らかにしました。攻撃者は LinkedIn と Telegram でベンチャーキャピタル機関を装い、ターゲットに内蔵された悪意のあるペイロードを持つ Obsidian ノートブックを開かせ、これまで記録されていなかった Windows リモートアクセス型トロイの木馬 PHANTOMPULSE を展開します。この攻撃は、ソフトウェアの脆弱性を利用することなく、Obsidian の Shell Commands プラグインを悪用してノートブックが開かれると自動的に悪意のあるコードを実行します。macOS 側では、混乱した AppleScript ローダーと Telegram チャンネルを組み合わせてバックアップの指令制御サーバーとして使用し、Windows 側では Ethereum の取引データを利用してブロックチェーン化された C2 アドレスの解決を実現します。

OpenAIはGPT-5.4-Cyberモデルを発表しました。このモデルは、GPT-5.4を基にしてネットワークセキュリティシナリオに対して微調整されており、特定の条件下でセキュリティ関連のリクエストに対する拒否制限を緩和し、バイナリ逆アセンブルなどの専門的な操作をサポートします。このモデルは、「ネットワークセキュリティ信頼アクセス」（TAC）プログラムを通じて、審査されたセキュリティベンダー、企業のセキュリティチーム、研究者にのみ提供されるとのことです。OpenAIは、関連する階層メカニズムがモデルの使用範囲を制限し、低可視性シナリオでのアクセスに追加の制約を設けることを示しています。

公式の情報によると、Blockaid システムは Cowswap に対するフロントエンド攻撃を検出しました。ウェブサイト COW[.]FI は悪意のあるサイトとしてマークされています。ユーザーのウォレットが接続されている場合は、直ちに権限を取り消し、この DApp とのいかなる相互作用も避けてください。

トップの分散型アプリケーション Ether.fi が Optimism に移行した影響で、Ethereum Layer-2 ネットワーク Scroll は重大な資金流出に直面し、総ロック価値（TVL）が約 1.6 億ドル減少し、年換算で約 1,300 万ドルの費用損失が発生しました。Scroll は、分散型セキュリティ委員会の解散提案を行い、運営コストを削減するために DAO メンバーを削減すると表明しました。ネットワークの管理権は内部チームに移譲されます。さらに、Scroll はプロトコル移行後に一時的にネットワークのガス料金を 1,280 倍引き上げ、ユーザーが 5 万ドル以上の手数料を余分に支払う結果となりましたが、現在は正常に戻っています。この調整後、Scroll の TVL は約 2,300 万ドルに減少しました。公式は、すべての契約変更がチェーン上で透明に確認できることを保証しています。

公式発表によると、Scrollはプロトコルとガバナンス運営に関する重要な提案を発表しました。チームは安全理事会を解散し、プロトコル管理権限をScroll Adminのマルチシグアドレスに移転することを提案しています。移行は今後10日以内に完了する見込みです。Scrollは、安全理事会のコストが過去数四半期の実際の使用に対してもはや合理的ではなく、リソースは製品開発と成長により適切に使用されるべきだと述べています。Scrollは主要な利害関係者と協力し、現在の市場条件により適した新しい安全理事会の構造を模索します。

暗号取引所 Kraken は、犯罪組織からの脅迫を受けており、相手は内部システムへのアクセス動画を公開すると脅しています。会社は、システム的な侵入は発生しておらず、顧客の資金は常に安全であり、攻撃者に身代金を支払うことはないと強調しています。Kraken は、事件がカスタマーサポートチームの関連スタッフによる不適切なアクセス行為に起因していることを明らかにし、2件の独立した事件で約2000件のアカウントに対する限られたデータアクセスが発生した（総ユーザーの約0.02%に相当）としています。会社は関与したスタッフを特定し、その権限を停止し、影響を受けたユーザーに通知し、セキュリティコントロールを強化しました。Kraken の最高セキュリティ責任者 Nick Percoco は、会社が法執行機関と協力して調査を行っており、関連する人物を追跡し逮捕するための証拠を持っていると考えていると述べています。現在の攻撃は「内部浸透 + ソーシャルエンジニアリング手法」の傾向を示しており、高価値資産と複雑な技術環境の下で、暗号業界が引き続きセキュリティの課題に直面していることを反映しています。

CoinDeskによると、カリフォルニア大学サンタバーバラ校、カリフォルニア大学サンディエゴ校、ブロックチェーンセキュリティ会社Fuzzland、World Liberty Financialの研究者たちが共同で論文を発表し、「LLMルーター」------ユーザーとAIモデルの間に位置する中間サービス------が暗号資産のセキュリティに重大な脅威となっていると警告しています。研究者たちは、26のLLMルーターが秘密裏に悪意のあるツール呼び出しを注入し、ユーザーの認証情報を盗んでいることを発見しました。そのうちの1件では、顧客の価値50万ドルの暗号ウォレットが空にされました。さらに、研究者たちは「汚染」ルーターエコシステムを通じて、数時間以内に約400台の下流ホストを制御できることを示しました。プライベートキーやAPI認証情報などの敏感なデータがこれらのルーターを介して平文で送信されるため、ユーザーは実際には何も知らずに資産をリスクにさらしています。研究者たちは、マッキンゼーが2030年までにAIエージェントが3兆から5兆ドルのグローバル消費ビジネスを仲介すると予測しているのに対し、バイナンスの創設者であるジャオ・チャンポンもAIエージェントの支払い量が人間の百万倍になると予測していると指摘しています。現在のインフラのセキュリティは業界の発展速度に大きく遅れをとっており、「最も弱い環」となるリスクがシステム的な連鎖危機を引き起こす可能性があります。

Zcash コア開発チーム Zcash Open Development Lab（ZODL）の創設者 Josh Swihart が Zcash の最新の進展を発表し、「ポスト量子セキュリティ、スケーラビリティ、ユーザーエクスペリエンス」を核心とした戦略方向を提案し、Artemis II の月周回ミッションを例に挙げ、技術的な突破によって一見不可能な目標を達成することを強調しました。ZODL チームは、Zcash が「Zcash IV」段階に入っており、数十億ユーザー規模にまでプロトコルとアプリケーションの安全なスケーリングをサポートする「月面基地」のようなインフラを構築することを目指していると述べました。また、大規模な金融監視のないプライバシー取引のビジョンを推進しています。製品と技術の面では、ZODL は継続的にイテレーションを行い、その 3.3.x バージョンが iOS と Android に登場し、ハードウェアウォレット接続管理、SDK のアップグレード、複数のエクスペリエンスの最適化を新たに追加し、Keystone ウォレット機能、アドレスシステムのアップグレード（ZIP 316、UIVK/UFVK）などの重要な開発を進めています。一方、Zcash コアチームは複数のシステム問題を修正し、Zallet アルファバージョンの開発を進めるとともに、統一アドレス規範とウォレットのインタラクションエクスペリエンスを強化し、将来のスケーラビリティとパフォーマンス向上の基盤を築いています。さらに、ZODL はそのアプリケーションデータが継続的に増加していることを明らかにし、業界の協力を強化するためにステーブルコインプライバシーサミットに参加しました。しかし、規制とネットワーク制限の強化により、ZODL は一時的にロシアのアプリストアからアプリを削除しました。チームは、プライバシーは選択肢ではなく、デジタル時代の基本的なニーズであると強調し、今後もデリバリーのペースを加速し、ZEC の普及とエコシステムの発展を推進していくと述べました。

PolkadotはXプラットフォームで発表し、チームはHyperbridgeのEthereumゲートウェイ契約に存在するセキュリティ問題に注意を払っていることを明らかにしました。この脆弱性は、Hyperbridgeを介してEthereumにブリッジされたDOTトークンにのみ影響を与え、Polkadotエコシステム内のDOTおよび他のブリッジソリューションには影響しません。PolkadotおよびそのパラチェーンとネイティブDOTは安全を保っています。Hyperbridgeは調査期間中に運営を一時停止しています。ChainCatcherの以前の報道によると、Hyperbridge契約はMMR証明のリプレイ脆弱性に直面し、約24.2万ドルの損失が発生しました。

暗号業界に対する盗作の浸透と攻撃が続く中、セキュリティ専門家は、その背景にある他国のハッカーとの核心的な違いは、暗号資産がその国の軍事費を維持するための重要な直接的な資金源となっていることだと指摘しています。報道によると、最近の Drift Protocol に対する数ヶ月にわたる浸透行動の中で、北朝鮮のハッカーが再び業界に衝撃を与えました。専門家は、このモデルは単なる「資金移転ツール」ではなく、直接的な「略奪的利益」であり、国際制裁を回避し、即座に使用可能なハードカレンシー資金を得るために使用されると述べています。セキュリティ研究者は、ロシアやイランなどの国々とは異なり、北朝鮮は持続可能な対外経済や商品輸出能力がほとんどないため、核兵器や弾道ミサイル計画を支えるための主要な収入源として暗号盗難に依存していると指摘しています。専門家はさらに、北朝鮮のハッカーの攻撃対象が単純なフィッシングから取引所、ウォレットサービス、DeFiプロトコルの重要な権限を持つ者に拡大しており、長期間のソーシャルエンジニアリングや身分偽装の浸透手段を広く採用していると強調しています。ブロックチェーン取引の「一度確認されると不可逆」である特性により、暗号業界は資金の凍結や回収において伝統的な金融システムよりもはるかに弱く、このような攻撃は速度と規模においてより破壊的です。セキュリティ専門家は、このような「長期潜伏＋精密な権力奪取」の攻撃モデルは、業界によってまだ効果的に解決されていないと警告しています。

Circleの最高戦略責任者Dante Disparteは、Drift Protocolによる2.7億ドル以上の盗難事件に対する声明を発表しました。Disparteは、CircleがUSDCを凍結するのは法的に強制される場合のみであり、一方的な決定ではないことを示し、これはバックドアでもアルゴリズム監視でもないと述べました。これは、インターネットネイティブな金融活動における法治の重要性を反映しています。彼は、オープンシステムが直面する核心的な問題は、法律の枠組みが技術の進展に対して遅れていることであり、プロトコル、ウォレット、取引所、及びステーブルコインの発行者は、安全性と説明責任を共同の義務と見なすべきであると指摘しました。DeFiプロトコルは、伝統的な市場のサーキットブレーカーのメカニズムを参考にして、オンチェーン技術の保護手段を開発することができます。彼はまた、アメリカの「GENIUS法案」と「CLARITY法案」の立法プロセスが、次の重大な安全事件が発生する前に、正当な手続き、財産権、及び金融プライバシー保護の基準を法律に盛り込むべきであると呼びかけました。

Bitcoin Magazineによると、StarkWareのAvihu Levyは「ソフトフォークなしの量子安全ビットコイン取引」というタイトルの研究提案を発表し、QSBと呼ばれる量子安全ビットコインの仕組みを提案しました。この仕組みは、ビットコインのコアルールを変更することなく、ビットコイン取引が量子計算攻撃に対抗できるようにすることを目的としています。QSBは、ハッシュに基づく仮定を使用して楕円曲線の安全メカニズムを置き換え、安全性をハッシュ原像抵抗に移行させることで、Shorアルゴリズムの脅威に対抗します。この仕組みは、ビットコインの既存のスクリプト制限内で動作し、コンセンサスの変更やソフトフォークを必要としません。しかし、QSB取引は標準の中継戦略の制限を超えており、デフォルト設定ではネットワークを通じて伝播できず、Slipstreamなどのサービスを通じて直接マイナーに提出する必要があります。論文では、クラウドGPUを使用して有効な取引を生成するコストは約75ドルから150ドルと推定されています。このプロジェクトの完全な取引の組み立てとブロードキャストは、まだチェーン上でデモンストレーションされていません。

CZはソーシャルメディアで新書の「電話番号漏洩」について、数年前からその電話番号は使用していないと応じた。新しい持ち主はハッカーか警察で、以前はアシスタントになりたいと思っていた。皆さん自身の安全に注意してください。関連する（ソーシャルメディアアカウント）を追加しないことをお勧めします。