秘密

彭博社の情報筋によると、小紅書の運営主体である小紅書科技有限公司は、6月末までに香港で秘密裏に初の公開株式募集申請を提出する準備を進めているとのことです。報道によれば、同社は顧問と共に潜在的な上場に向けた取り組みを進めており、今回の取引規模は香港の近年の大型IPOの一つに入る見込みです。ただし、上場時期、資金調達規模、評価額などの詳細はまだ最終的に決定されておらず、関連する議論は続いています。小紅書は2013年に上海で設立され、投資者にはテンセント、アリババ、セコイア・チャイナ、ハイリンク投資、金沙江創投が含まれています。2024年の資金調達ラウンドでは、小紅書の評価額は約170億ドルでした。事業の成長に伴い、小紅書は2025年9月の二次市場取引で評価額が310億ドルに急上昇し、株主に対して2025年の年間利益が約30億ドルに達するとの予測を示しました。

界面ニュースによると、アリペイのAI版を秘密裏にテストしているアリババグループは、新しいバージョンで従来のユーザーインタラクションを覆し、ワンクリックでネイティブAIインターフェースに切り替え、サービスから資金管理までのスマート化を実現します。情報によれば、新バージョンのリリース時期は未定です。アリババグループはコメントを拒否しました。

The Blockの報道によると、Starknetはゼロ知識プライバシーフレームワークSTRK20を発表し、ネットワーク上の任意のERC20資産に対して残高の隠蔽とプライベート送金機能を提供し、すでにstrkBTCで先行して実装されています。このフレームワークは、開発者が個別にプライバシーシステムを構築することなく、送金、交換、貸付、ステーキング、支払い、寄付などのシナリオにプライバシー機能を導入できるようにします。STRK20は、資産パスの中に「隠蔽」モードを埋め込むことで、従来のミキサー構造を採用せず、viewing keyメカニズムを導入し、法的効力のあるリクエストを受け取った場合にのみ特定のウォレット情報を選択的に開示することで、プライバシー保護とコンプライアンスのニーズを両立させています。StarkWareのCEOであるEli Ben-Sassonは、このようなZKプライバシーソリューションが規制調査をより正確にし、大量のウォレットへの連帯影響を減少させることが期待できると考えています。

チェーン上の探偵ZachXBTは、Humanityの3100万ドルのセキュリティ事件について更新を発表しました。資金の流れをさらに分析した結果、ZachXBTはチームが「監守自盗」や「自導自演」ではない可能性が高いと考えています。公式発表で明らかにされた秘密鍵の漏洩は事実ですが、ロック解除前にHトークンを引き上げたため、ハッカーに先を越されました。秘密鍵の漏洩と以前の異常な引き上げは独立した事件であるべきです。ZachXBTはまた、チームがトークンのロック解除前に、疑わしいマーケットメイキング契約や店頭の大口取引を通じてHトークンの価格を人為的に引き上げ、投資家/初期貢献者のロック解除（6月25日頃）前にスムーズに出荷するか、売り圧を軽減することを疑問視しています。

Humanity Protocolの創設者Terence KwokがXプラットフォームで安全事件が発生したことを確認し、この事件はHumanity財団のメンバーの秘密鍵の漏洩に関係していると述べました。安全のため、ユーザーには安全が確認されるまでクロスチェーンブリッジや任意の流動性プールと相互作用しないことをお勧めします。チームは安全専門家や取引所のパートナーと協力して問題を解決しています。以前の報道によれば、Humanity Protocolに関連するアドレスが3100万ドル以上盗まれました。

OpenAIは発表を行い、最近アメリカ証券取引委員会（SEC）に秘密裏にS-1登録声明草案を提出したと述べました。OpenAIは、この情報が漏れる可能性があるため、積極的に公表することを選択したとしています。現在、具体的な上場時期は決定しておらず、私企業として進める方が容易に完了できる事項がいくつかあるため、まだしばらく時間がかかる可能性があります。OpenAIは、これは複雑なバランスの取れたプロセスであり、秘密のS-1草案を提出することで、将来的に上場が最良の選択肢であると考えた場合に、より早く上場する選択肢を会社に残すことになると述べています。発表は同時に、この声明が1933年の《証券法》改正版第135条に基づいて発表されており、証券の販売の申し出を構成するものではなく、また、いかなる証券の購入の申し出を勧誘するものでもないとしています。いかなる証券の発行、購入申し出の勧誘または販売行為は、《証券法》の登録要件に従って行われます。

SuiはXプラットフォームで発表し、秘密転送（Confidential transfers）がSui Devnetで公開テストを開始したことを示しました。転送金額と残高はプライベート情報であり、コンプライアンスと監査のための制御可能な可視性を備えています。

公式発表によると、Anthropicは米国証券取引委員会（SEC）に対して、一般株式の初回公開株式（IPO）を進めるためにForm S-1登録声明草案を秘密裏に提出しました。同社は、この措置がSECの審査が完了した後に上場を選択できることを意味すると述べていますが、具体的な発行時期は市場の状況やその他の要因に依存します。現在、発行予定の株式数と発行価格はまだ決まっていません。Anthropicは同時に、この発表が1933年の《証券法》第135条に基づいて行われており、証券の販売提案や証券の購入提案の招待を構成するものではないと強調しています。

Mantaが孵化したSuperfortuneは、Xプラットフォームで最近の安全事件に関する更新を発表し、攻撃は内部の人間によるものではなく、チームのメンバーは誰も関与していないと述べ、チームが秘密裏にトークンを販売しているという主張は誤りであるとしました。チームはWeb3Portとも接触していません。調査の結果、攻撃はアドレスの毒化ではなく、署名者の秘密鍵の漏洩によるものであることが確認されました。攻撃者は独自に秘密鍵を保持し、正しい取引から43分後に偽のアドレスの取引を提出しました。偽のアドレスは正しいアドレスの先頭4文字と末尾4文字が同じ（0x70AEで始まり、5C15で終わる）で、Safeインターフェースのプレビューで偽装するために使用されました。盗まれた資金は全て追跡可能で、現在はイーサリアム上の3つのコールドウォレットに保管されており、約2784枚のETHと約17万枚のUSDTがクロスチェーンで転送されています。攻撃者はまた、大量の偽のアドレスを作成し、Unicodeで偽造されたトークンシンボルを使ってこれらのアドレスに虚偽の送金イベントを送信し、追跡を混乱させようとしました。このような偽のアドレス構築技術は、本プロジェクトに対する攻撃時に使用された手法と同じです。攻撃者は事前に大規模なインフラを構築しており、これは工業的な操作であり、機会主義的な攻撃ではないことを示しています。

関係者によると、暗号取引とブローカー会社 FalconX はアメリカの SEC に秘密裏に S-1 上場草案を提出し、Cantor Fitzgerald などの投資銀行を雇って IPO のアドバイザーサービスを提供しています。しかし、市場環境の変動により、FalconX は最も早くても今年の後半に上場を進める見込みです。FalconX は 2018 年に設立され、主にヘッジファンド、資産管理機関、マーケットメーカーにデジタル資産の取引、流動性、清算および信用サービスを提供しています。同社は 2022 年に 1.5 億ドルの D ラウンドの資金調達を完了し、その時の評価額は 80 億ドルに達しました。報道によると、市場の感情が冷え込み、取引量が減少し、一部の暗号 IPO の上場後のパフォーマンスが低迷する中、Kraken の親会社 Payward、Consensys、Ledger、Grayscale などの多くの暗号会社が上場計画を延期しています。一方、Blockchain.com は先週、アメリカでの IPO 申請を秘密裏に提出しました。

イーサリアムの共同創設者であるVitalik Buterinは、The Interfoldプロジェクトを推奨する投稿をしました。「より多くの人々がInterfoldを理解するべきです。これは、私が過去10年間繰り返し構築を呼びかけてきたMACI（最小反共謀基盤インフラ）理念の一般的な実装バージョンです。このプロジェクトは、投票や秘密オークションなどのシーンに最適化されたプライバシープロトコルであり、より多くの人々がこの技術の進歩に注目し、理解することができます。」Vitalikはさらに、Interfoldのコアメカニズムには、閾値暗号鍵の生成、ユーザーのオンチェーンでのZKP資格証明付き投票の提出、全同態暗号（FHE）での任意計算後の閾値復号が含まれており、無条件の有権者匿名性、イーサリアムレベルの検閲耐性、ZK over FHEによる結果の正確性の確保などの強力なセキュリティ保障を実現しています。現在の主な制約は、複雑な計算（例えば乗算）のコストが高いことであり、加算による投票集計は成熟しています。スラッシングベースなどの最適化を進めており、長期的な目標はM-of-N委員会依存を排除するための混乱技術の実現です。

オンチェーンデータによると、StakeDAOのデプロイヤーの秘密鍵がArbitrum上で漏洩し、攻撃者は約5.45兆枚のvsdCRVを鋳造し、その一部を43.7枚のETHに交換しました。

慢雾の創設者余弦はXプラットフォームでSquidのセキュリティ事件について解説を発表しました。彼はサンプリングの結果、関連するSafeウォレットはすべてシングルサインで、オーナーも異なることを示しましたが、問題はプライベートキーにはなく、これらのSafeアドレスで使用されているモジュール（SquidRouterModule）に脆弱性が存在することにあります。攻撃者はメッセージを偽造し、関連する検証を簡単に回避して、後続の交換操作を開始し、ターゲットのSafeウォレット内の資金を移動させることができます。さらに、余弦は攻撃者の利益が蓄積されたアドレス情報も公開しました。以前の情報によれば、ある第三者のGnosis SafeモジュールがBaseとイーサリアム上で悪用され、約320万ドルの損失を引き起こしました。被害者はこの契約を信頼されたSafeモジュールとして追加した86のGnosis Safeです。この契約はBasescan上で「SquidRouterModule」として知られており、その後SquidはGnosis Safeに関連する脆弱性事件の影響を受けていないことを明らかにしました。

スマートリング製造業者 Oura Health Oy は 5 月 21 日にアメリカ証券取引委員会に秘密裏に S-1 登録声明草案を提出し、年内の後半に米国株式市場に上場する計画を立てています。ゴールドマン・サックスとモルガン・スタンレーが今回の IPO の主幹事を務めます。Ōura は 2013 年にフィンランドのオウルで設立され、共同創業者のペッテリ・ラフテラ、カリ・キヴェラ、マルク・コスケラはすべてノキアと世界的な心拍数モニタリングの先駆者であるポーラーの研究開発の出身です。2025 年 10 月、同社はフィデリティ・インベストメンツが共同リードした E ラウンドの資金調達を完了し、8.75 億ドルを調達し、投資後の評価額は 110 億ドルに達しました。それ以前に同社は累計で 15 億ドル以上の資金を調達しています。

GoPlusの分析によると、ステーブルコインプロトコルStablRは、イーサリアム上のマルチシグ契約のセキュリティ設定の問題（マルチシグの閾値が1）および保有者の秘密鍵が盗まれたことにより、StablR $EURR、$USDRステーブルコインが20%脱ペッグし、攻撃者は約280万ドルの利益を得た。

予測市場 Polymarket の関連責任者は、今回のセキュリティ事件は、6年間使用されていた秘密鍵が漏洩したことに起因していると述べています。この秘密鍵は内部のチャージ設定に使用されており、一部の資金が関連アドレスに流出しました。現在、チームは秘密鍵のローテーションを完了し、すべての生産環境の権限を回収しました。今後の計画として、すべての秘密鍵をキー管理サービス（KMS）に移行し、従来の保存方法を廃止する予定です。プラットフォームと UMA コントラクトは攻撃を受けておらず、ユーザーの資金は無事で、プラットフォームの運営には影響がありません。