組織

Cryptopolitan の報道によると、ネットワークセキュリティアナリストは RemotePE と呼ばれる新しいファイルレスリモートアクセス型トロイの木馬 (RAT) を発見しました。北朝鮮に関連すると考えられているサイバー犯罪組織 Lazarus Group がこのトロイの木馬を利用して銀行や暗号通貨会社を攻撃しています。このトロイの木馬は完全にメモリ内で実行され、従来のウイルス対策やフォレンジックツールでは検出が困難です。攻撃者は Telegram を通じて取引会社の従業員を装い、偽の Calendly や Picktime のリンクを使用してソーシャルエンジニアリング攻撃を行います。マルウェアは DPAPILoader、RemotePELoader、RemotePE の三段階でチェーンロードされ、全プロセスはファイルシステムに触れず、プロセスの掘り空け、逆解析チェック、暗号化された C2 通信を利用して検出を回避します。このマルウェアは 2025 年 9 月に初めて発見されました。2026 年の最初の 4 ヶ月間で、Lazarus 組織は約 5.77 億ドルの暗号資産を盗み出し、これは世界の暗号盗難総額の 76% に相当します。2017 年以来、この組織が累計で盗んだ金額は 60 億ドルに達しています。

The Block の報道によると、元イーサリアム財団の研究員ダンクラッド・ファイストがXプラットフォームで投稿し、イーサリアム経済に沿った新しい組織を設立して「イーサリアムを救う」ことを提案しました。彼は、イーサリアム財団が現在0.1%未満のETHを保有しており、ステーキングや手数料収入が流入していないため、新しい組織は最低でも10億ドルの資金を調達する必要があり、有能なリーダーによって管理されるべきであり、一部の資金はステーキング収入から来るべきであり、より責任ある取締役会によってイーサリアムの価格を押し上げるべきだと考えています。ファイストは昨年財団を離れ、Layer 1ネットワークのTempoに参加しました。彼はイーサリアムコミュニティでダンクシャーディングの分割設計を共同で作成し、Layer 2のスケーラビリティを向上させ、財団のリーダーシップ再編の際にL1の拡張やユーザーエクスペリエンスなどの分野の戦略顧問に任命され、ガス制限を100倍に引き上げるEIP-9698を提案しました。

GoPlusの監視によると、ハッカーグループTeamPCPはGitHub内部の約4000のプライベートリポジトリからソースコードを入手したと主張し、地下フォーラムで5万ドルで販売するとしており、サンプルの検証もサポートしています。誰も購入しなければ、今後このデータが無料で公開される可能性があります。以前の報道によれば、GitHubの公式は今回の「内部リポジトリへの未承認アクセス」問題を調査中であり、GitHubの従業員のデバイスに悪意のあるVS Code/AI Codingプラグインがインストールされている疑いがあります。

Aaveは、報酬がエコシステム内の各部分のリスク状況により適合するように、バグ報奨プログラムを更新したと発表しました。また、審査のプロセスを簡素化しました。Aave V4およびCore Aave V3の重大なバグ修正報酬の上限は現在5倍に引き上げられました。

OpenSourceMalwareの研究によると、北朝鮮のハッカー集団Lazarusは「感染性面接」や「TaskJacker」などの開発者を狙った悪意のある活動に新しい手法を採用し、第二段階のローダーをGit Hooksのpre-commitスクリプトに隠しています。「感染性面接」は、この組織が偽の暗号通貨/DeFi分野の採用プロセスを通じて、開発者を悪意のあるコードリポジトリをクローンさせる一連の攻撃活動であり、最終的に暗号資産や資格情報を盗みます。研究者は、面接プロセスの一環としてコードリポジトリをクローンするよう求められた開発者に対し、このようなリスクに警戒するように勧めており、個人のブラウザ設定、SSHキー、暗号ウォレットをマウントしないように、隔離された環境で実行することを推奨しています。

自称「反詐欺闘士」のチェーン上探偵ZachXBTは、ますます多くのチェーン上行動分析によって別の身分を指摘されている：彼は単独で戦う正義の使者ではなく、むしろ計画的にショートを仕掛けるチームの「表向きの発言者」のようだ。何度も「予告式の暴露」を行い、トークン価格の暴落を引き起こしており、その背後には事前にショートポジションを仕込んで、正確に連携して攻撃する力が存在すると指摘されている。同時に、ZachXBT自身も深刻な論争に巻き込まれている。2025年、彼はMemeコインZACHXBTの50%の供給量を受け取り、8800万ドルの時価総額に引き上げた後、約400万ドルの流動性を引き上げ、「捜査型ラグプル」を自ら引き起こした。また、彼は長年にわたり、プロジェクト側や権利主張コインのエアドロップを無条件で受け取り、例外なく売り抜けている；匿名の身分で年収が1000万ドルを超えているにもかかわらず、常にウォレットと利益のチェーンを公開することを拒んでいる。市場操縦者として疑問視される匿名アカウントが、今や逆に業界を「裁判」している------果たして正義の声なのか、それとも次のショートのための煙幕を作っているのか？

CoinDeskの報道によると、アメリカのテクノロジー政策提言団体であるAmerican Innovation Project（AIP）が新たに2名の政策研究員を追加し、そのうちの1人であるJacob Smagulaは暗号業界のバックグラウンドを持ち、下院議員Ritchie Torresのチームに加わり、デジタル資産に関連する立法作業に参加することになります。Smagulaは、ビットコインマイニング企業MARAの政府関係チームで働いていた経験があり、現在はDeFi Education Fundで政策研究に従事しており、暗号業界と規制当局とのコミュニケーションの経験を持っています。AIPは2025年に設立され、Digital Currency Groupなどの機関から支援を受けており、国会議員にAIやデジタル資産などの新興技術に関する専門的な認識と政策支援を提供することを目的としています。この任命は、アメリカにおける暗号立法および規制のさらなる専門化の兆候と見なされています。

フランス国家反組織犯罪検察院（Pnaco）は、暗号通貨に関わる誘拐および違法拘禁事件が持続的に急増していると述べており、現在調査中の12件の関連事件のうち、88人が起訴されており、その中には10人以上の未成年者が含まれ、さらに75人が勾留されています。検察のデータによると、2023年以降、フランスの法執行機関は135件のこのような事件を記録しており、2024年には18件、2025年には67件に増加し、2026年の現在までに47件に達しています。事件の多くは暴力的な誘拐、身代金の恐喝、被害者に暗号資産を移転させる強制を含んでいます。検察は、一部の容疑者が異なる事件に何度も登場していることから、背後に構造化された犯罪ネットワークが形成されていることを示していると指摘しています。以前、Ledgerの共同創設者であるDavid Ballandが誘拐された事件も、フランスの暗号業界における安全リスクの増大の重要な兆候と見なされています。

ネットセキュリティ会社Expelの研究報告によると、同社は北朝鮮（DPRK）国家支援のAPT組織「HexagonalRodent」を追跡しており、この組織はWeb3開発者を主なターゲットとして、高価値のデジタル資産である暗号通貨やNFTを専門に盗む活動を行っています。この組織は主に偽の求人情報を通じて攻撃を実施しています------LinkedInやWeb3求人プラットフォームに高給の職を掲載し、求職者を誘導して埋め込まれた悪意のあるコードを含む「スキルテスト」を完了させ、VSCodeのtasks.json機能を利用して被害者がプロジェクトフォルダーを開くと自動的に悪意のあるプログラムを実行します。使用されるマルウェアにはBeaverTail、OtterCookie、InvisibleFerretが含まれ、パスワード窃取、リモートコントロール、リバースシェルなどの機能を備えています。注目すべきは、この組織がChatGPT、Cursorなどの生成AIツールを大量に利用して悪意のあるソフトウェアを開発し、偽の会社ウェブサイトやAI生成の経営陣を構築していることです。さらに、メキシコにペーパーカンパニーを登録して攻撃の信頼性を高めています。また、この組織は最近、初めてサプライチェーン攻撃を実施し、VSCode拡張を成功裏に侵入しました。

CoinDesk の報道によると、ブロックチェーン分析会社 Elliptic は、Drift Protocol が攻撃を受け、2.85 億ドルの損失を被ったと述べており、「複数の兆候」が北朝鮮支援の DPRK ハッカー組織を指し示しています。Elliptic は、オンチェーンの行動、マネーロンダリングの手法、およびネットワークレベルの信号を重点的に分析し、これらが以前の国家関連の攻撃と一致していることを示しています。Elliptic の報告書は次のように指摘しています。「もし確認されれば、これは Elliptic が今年追跡した 18 番目の DPRK 攻撃であり、これまでに 3 億ドル以上が盗まれています。」技術的な観点から、Elliptic はこの攻撃を「計画的で、入念に準備された」と説明しており、主要な攻撃の前に早期のテスト取引と事前に配置されたウォレットが存在していました。攻撃が実行された後、資金は迅速に統合され、クロスチェーンで移転され、流動性の高い資産に変換され、資金の出所を混乱させつつも制御を維持するための組織的で再現可能なマネーロンダリングプロセスが形成されました。この事件は 10 種類以上の資産タイプに関与しており、資金は Solana からイーサリアムおよび他のチェーンにクロスチェーンで移転され、クロスチェーンの追跡能力の重要性がさらに浮き彫りになっています。Drift Protocol は Solana ブロックチェーン上で最大の分散型永久契約取引プラットフォームであり、そのトークンはハッカー攻撃を受けて以来 40% 以上下落し、約 0.06 ドルとなっています。

CriptoNoticiasによると、パラグアイ国家麻薬取締局（Senad）は、アメリカ弁護士協会法治イニシアティブおよび検察院高等研究所と共同で、アスンシオンのシェラトンホテルで「犯罪とテロリズムの金融ネットワークを解体する」というテーマのセミナーを開催しました。このセミナーは、ビットコイン（BTC）やその他の暗号通貨を利用して資金を隠す犯罪組織を特定し、取り締まるための安全保障法執行者の技術能力を強化することを目的としています。セミナーでは、三国国境地域の国際犯罪ネットワークのデジタル化への移行の傾向が重点的に分析され、ヒズボラに関連する資金調達ネットワークの「トラピチェ作戦」事例についても触れられました。ボリビア警察の総司令官ミルコ・ソコル将軍は、ウルグアイの麻薬王セバスティアン・マルセットが逮捕された後、彼の住居で大量の現金は発見されず、関連する取引は主に暗号通貨を通じて行われていたことを明らかにしました。パラグアイ税務総局（DNIT）は、3月11日に第47/26号決議を発表し、暗号通貨取引所に対して各取引の詳細な報告を求めています。これには、ウォレットアドレス、使用されたネットワーク、取引ハッシュ値が含まれます。

安全研究機関 Ctrl-Alt-Intel が、北朝鮮に関連する疑いのあるハッカーグループが、ステーキングプラットフォーム、取引所ソフトウェアプロバイダー、暗号取引所に対して攻撃を仕掛けたことを明らかにしました。攻撃者は、React2Shell 脆弱性（CVE-2025-55182）および取得した AWS アクセス資格情報を利用してクラウド環境に侵入し、S3、EC2、RDS、EKS、ECR などのリソースを列挙し、Secrets Manager、Terraform ファイル、Kubernetes 設定、Docker コンテナからキーと資格情報を抽出しました。研究者によると、攻撃者は 5 つの Docker イメージをダウンロードし、ChainUp 顧客関連のソフトウェアコンポーネントを含むソースコードを盗みました。攻撃インフラストラクチャには、韓国のサーバー 64.176.226[.]36 およびドメイン itemnania[.]com が含まれています。報告書は、この活動が北朝鮮に関連する攻撃の特徴と一致していると述べていますが、帰属の信頼度は中程度であり、AWS 資格情報の出所は明確ではありません。

据金十报道，美国总统特朗普宣布成立新的军事联盟以消灭贩毒集团。金十によると、アメリカのトランプ大統領は麻薬密売組織を排除するための新しい軍事同盟を設立すると発表しました。

据 DL News 报道，俄罗斯央行警告称，该国金融传销组织者已大量转向使用加密货币。2025 年，俄罗斯民众向欺诈者持有的加密货币钱包发送资金，涉及超过 4600 个钱包地址。该国央行去年发现 7087 个金融传销、伪经纪商等欺诈计划，其中 80% 在线运营，大多数使用加密货币和钱骡转移资金。2025 年有 84% 的欺诈者使用加密货币筹集资金，高于 2024 年的 77%。俄央行已下令封禁 21500 个相关网页和社交媒体帖子。该国央行指出，欺诈者选择加密货币是为了保持匿名并逃避惩罚，并承诺将加强监控，加大打击加密欺诈的力度。

Cobo の共同創業者兼 CEO 神魚は、ソーシャルプラットフォームでの投稿において、AI エージェントの発展が企業の組織構造に深遠な影響を与えると述べ、その破壊対象は個人のスキルではなく、長年にわたり標準プロセス（SOP）を中心とした管理システムであると指摘しました。彼は、従来の企業が人間の実行プロセスを規範化するために SOP を重ねていく一方で、自主的な計画能力を持つ AI が既存のプロセスに単純に組み込まれると、効率の内耗を引き起こす可能性があると述べました。将来的には、企業は「意図と境界」を中心にプロセスを再構築し、人間が目標とルールを設定し、AI が自主的に実行を最適化し、人間が監視と意思決定の役割を担うことになるでしょう。神魚は、AI の関与度が高まるにつれて、部門の壁や中間の監督機能が弱まる可能性があり、組織形態がより効率的な動的協力モデルへと進化することが期待されると考えています。

WLFI は声明を発表し、USD1 が当日の午前中に組織的な攻撃を受けたと述べています。公告では、関連する人物が複数の WLFI 共同創設者のアカウントに侵入し、チャネルを通じてネガティブな情報を拡散し、大量の WLFI ショートポジションを構築したことが指摘されています。WLFI は、USD1 が 1:1 の資産支持および鋳造と償還メカニズムに依存しており、現在もアンカリング資産と等価の取引を維持していると述べています。チームは、既定の計画を引き続き推進することを強調し、ユーザーには公式認証チャネルの情報を基準とすることを推奨しています。