BTC $62,580.07 -0.72%
ETH $1,785.23 +0.02%
BNB $570.01 +0.17%
XRP $1.06 -0.95%
SOL $74.97 -2.09%
TRX $0.3246 -1.58%
DOGE $0.0720 -0.42%
ADA $0.1583 -0.98%
BCH $236.17 -0.86%
LINK $7.92 -0.81%
HYPE $63.64 -2.34%
AAVE $96.15 +0.77%
SUI $0.7296 -0.34%
XLM $0.1781 -2.90%
ZEC $502.45 -2.55%
BTC $62,580.07 -0.72%
ETH $1,785.23 +0.02%
BNB $570.01 +0.17%
XRP $1.06 -0.95%
SOL $74.97 -2.09%
TRX $0.3246 -1.58%
DOGE $0.0720 -0.42%
ADA $0.1583 -0.98%
BCH $236.17 -0.86%
LINK $7.92 -0.81%
HYPE $63.64 -2.34%
AAVE $96.15 +0.77%
SUI $0.7296 -0.34%
XLM $0.1781 -2.90%
ZEC $502.45 -2.55%

certik

CertiKは2018年に設立されたブロックチェーンセキュリティ会社です。同社は形式的検証とAI技術を活用して、エンドツーエンドのブロックチェーンセキュリティ監査サービスを提供しています。さらに、同社は「CertiK Chain」を開発しており、これはセキュリティに特化したブロックチェーンで、スマートコントラクトの安全性を強化することを目的としています。
すべて
記事
速報

CertiK:2026年上半期にWeb3の損失が13億ドルを超え、攻撃は高価値のターゲットに集中する傾向が加速している

Web3 セキュリティ会社 CertiK は『Hack3D:2026 年上半期レポート』を発表しました。レポートによると、2026 年上半期に Web3 エコシステムで発生したセキュリティ事件は合計 344 件で、累計損失は約 13.2 億ドルに達しました。昨年同期と比較してこの数字は 46.8% 減少しましたが、Bybit が遭遇した 14.5 億ドルのセキュリティ事件の影響を除外すると、今年上半期の損失規模は実際には前年同期比で約 28% 増加しており、業界全体のセキュリティ環境には実質的な改善が見られないことを示しています。レポートは、ウォレットの盗難が資金損失を引き起こす最大の攻撃タイプとなっており、上半期には約 4.5 億ドルの損失をもたらしたと指摘しています。一方で、フィッシング攻撃の件数は前年同期比で 50% 以上減少しましたが、損失額は約 10.8% のみ減少しており、攻撃者が高額な個人や機関をターゲットにし、よりターゲットを絞った高価値の攻撃を実施していることを反映しています。さらに、コードの脆弱性は依然として発生頻度が最も高い攻撃タイプであり、関連する事件は 204 件に達しました。CertiK は、攻撃者が長期間運用されており再監査が行われていない古いスマートコントラクトをますます狙っていると考えています。レポートはまた、超大規模な攻撃事件が業界の損失を引き続き支配しており、Kelp DAO と Drift Protocol の 2 件の事件は合計で約 5.77 億ドルの損失を引き起こし、上半期の総損失の 44% を占めています。事件の数、単一の攻撃の影響力、および攻撃パターンの変化から見ると、Web3 業界はより複雑で持続的に進化するセキュリティの課題に直面しています。

CertiK:5月の暗号通貨市場での盗難損失は6830万ドルで、前月比で約90%減少しました。

ブロックチェーンセキュリティ会社CertiKの最新データによると、2026年5月に暗号業界はハッカー攻撃、脆弱性の悪用、詐欺によって約6830万ドルの損失を被り、4月の6.5億ドルを超える損失規模から約90%減少し、今年3回目の損失が1億ドル未満となる月となりました。CertiKは、5月の期間中に約260万ドルの損失がフィッシング攻撃から来ていると述べています。それに対して、4月はDrift ProtocolとKelpDAOのインフラが重大な攻撃を受け、それぞれ約2.85億ドルと2.92億ドルの損失を被り、2件の事件は当月の損失総額の約95%を占め、4月は2022年3月以来最も損失が大きかった月の一つとなりました。プロトコルレベルでの大規模攻撃は減少しているものの、CertiKはフィッシング攻撃、ソーシャルエンジニアリング詐欺、ディープフェイク(Deepfake)、および認証情報の漏洩などのリスクが依然として増加していると警告しています。研究者たちは、ますます多くの攻撃者が従業員、運用システム、認証プロセスをターゲットに攻撃を仕掛けるようになっていると指摘しています。CertiKは、5月の損失の減少は超大規模なセキュリティ事件が欠如していることを反映しており、業界のセキュリティ状況が根本的に改善されたことを意味するものではないと強調しています。クロスチェーンブリッジの脆弱性、プロトコルの欠陥、内部脅威、ソーシャルエンジニアリング攻撃は、暗号業界が直面している主要なリスクであると述べています。

CertiK レポート:北朝鮮のハッカーによる2025年の約60%のデジタル資産の盗難、攻撃パターンが「オフライン浸透」にシフト

Web3 セキュリティ会社 CertiK は『Skynet 北朝鮮暗号脅威報告書』を発表しました。データによると、2016 年から現在まで、北朝鮮のハッカー組織は約 675 億ドルのデジタル資産を略奪してきました。2025 年だけで、その盗難事件による損失は 206 億ドルに達し、世界の暗号業界全体の年間総損失の約 60% を占めています(その中には 15 億ドルの Bybit 盗難事件が含まれています)。2026 年初頭まで、この脅威の傾向は続いており、損失の割合は約 55% です。報告書は、北朝鮮のハッカーの攻撃パターンが根本的に変化していることを強調しており、単なるコードの脆弱性の利用から、社会工学、深層サプライチェーン攻撃、そして「物理的浸透」を組み合わせた国家レベルの攻撃体系へと進化しています。最近の Drift プロトコル事件では、攻撃者は半年間オフラインの業界会議に潜伏し、実際の資金と人間関係を通じて信頼を築いた後に攻撃を実行しました。CertiK のセキュリティ専門家は、このレベルの体系的な攻撃に直面した場合、単純な技術的防御線はもはや弱体化していると警告しています。暗号機関は「ゼロトラスト」採用モデルを全面的に実施し、第三者のサプライチェーンを強化し、資金のサーキットブレーカーを設定し、専門のセキュリティ機関と連携してコード監査、24 時間リスク監視、オンチェーンのマネーロンダリング防止/KYT(取引を知る)資金追跡をカバーする全ライフサイクル防御体系を構築する必要があります。

CertiK:2026年の暗号「レンチ攻撃」が急増、ヨーロッパが大きな被害を受け、特にフランスが目立つ

The Blockの報道によると、暗号セキュリティ機関CertiKは本日、2026年の最初の4ヶ月間に世界で確認された34件の暗号「レンチ攻撃」事件(暗号資産保有者に対するオフラインの物理的襲撃と恐喝)についての報告を発表しました。これは2025年の同時期と比べて41%の増加で、被害者の損失は合計約1.01億ドルに達しています。この傾向が続けば、年間の事件数は約130件に達し、損失は数億ドルに上ると予想されています。地域分布に関しては、34件の事件のうち28件(82%)がヨーロッパで発生しており、特にフランスが目立っています。2026年の最初の4ヶ月間だけで24件が記録されており、2025年全体の20件を超えています。CertiKはこれを、フランスにLedgerやBinanceなどの主要な暗号企業が存在し、データ漏洩事件が頻発していること、そしてコミュニティ内での「見せびらかしと積極的な人肉検索」の文化が盛行していることに起因するとしています。それに対して、アメリカでは2025年の9件から3件に減少し、アジアでは25件から2件に減少しました。攻撃の手法について、CertiKは犯罪グループが「データ駆動型ターゲットロックオン」モデルに移行していることを指摘しています。これは、データ仲介業者から被害者の名前、住所、資産情報を購入することで、現地での下見の必要を減らすものです。今年、半数以上の事件は被害者の家族(配偶者、子供、高齢の親)への脅迫や直接的な危害を伴っており、これを圧力手段として利用しています。実施の面では、3人から5人の小規模なグループが通常、通じて行動しています。

CertiKとRootDataは戦略的提携を結び、「安全と透明性」を業界の信頼体系のハード指標として推進することを目指しています。

CertiK と RootData は戦略的提携を発表し、安全性と透明性の二重基準ブランドプログラムを共同で立ち上げ、「安全性 + 透明性」を Web3 業界の信頼体系の二重ハード指標にすることを目指しています。CertiK は、世界的にリーディングな Web3 セキュリティサービスプロバイダーであり、その Skynet プラットフォームは安全スコアリングシステムを通じてプロジェクトの多次元安全評価を行っています。一方、RootData は業界をリードする Web3 資産データプラットフォームであり、トークン経済、チームの背景、コンプライアンス監査などの次元を含む透明性スコアモデルを革新して構築しました。今回の提携において、CertiK は RootData の標準化データインターフェースを活用し、安全評価のデータ次元とカバレッジを豊かにします。RootData は CertiK の専門的な安全評価能力を基に、その透明性スコアに権威ある校正基準を注入します。両者は共同で「CertiK Skynet Score + RootData Transparency Score」の二重評価基準を推進し、プロジェクト、取引所、投資機関、ユーザーに安全性と透明性を兼ね備えた信頼できる参考基準を提供します。

CertiKは2026年のグローバルデジタル資産規制報告書を発表し、マネーロンダリング対策の執行が強化され、スマートコントラクトの監査が入場条件となる。

Web3 セキュリティ会社 CertiK は「2026 年デジタル資産規制の現状」レポートを発表し、世界的な規制のトレンドを体系的に整理しました。レポートによると、2026 年までに主要な司法管轄区の規制フレームワークはほぼ確立され、業界は全面的なコンプライアンス段階に入っています。レポートは、マネーロンダリング防止の執行が証券属性の定義に取って代わり、主要な規制リスクとなったことを示しています。2025 年上半期には、世界のマネーロンダリング関連の罰金が 9 億ドルを超え、取引監視能力が核心的なコンプライアンス要件となっています。同時に、スマートコントラクトのセキュリティ監査は業界のベストプラクティスから入場条件にアップグレードされ、ライセンスの承認やトークンの上場に必要な基盤となっています。さらに、世界のステーブルコイン規制フレームワークは一致に向かっており、全額準備金、ライセンス発行などの原則が一般的に確立されていますが、司法管轄区間の規制の違いは依然としてコンプライアンスの課題をもたらしています。レポートは、規制の同質化と執行の強化に伴い、業界は「強いコンプライアンス時代」に入ったと指摘しています。CertiK は、企業が直面する核心的な問題が「コンプライアンスがあるかどうか」から「迅速にコンプライアンス能力を構築し、実行できるかどうか」に移行していると述べています。多くの地域でのライセンス取得、マネーロンダリング防止への投資、継続的なセキュリティ監査が、機関の発展の基礎的なハードルとなっています。

CertiK:予測市場は2025年に取引量が4倍増加し、635億ドルに達すると予測されており、業界は安全性と規制の課題に直面しています。

据 CertiK 発表の《2026 Skynet 予測市場レポート》によると、予測市場は 2025 年に取引量が 635 億ドルに達し、4 倍の成長を遂げ、Kalshi、Polymarket および Opinion が主導プラットフォームとなる。しかし、規模の成長は新たなリスクももたらし、オラクルの脆弱性、管理者キーの濫用、Web2.5 アーキテクチャの問題が含まれる。レポートは、予測市場がアメリカで CFTC の裁定により合法的な金融商品となったが、複数の EU 諸国では無許可のギャンブルと見なされ禁止されていると指摘している。また、アメリカ各州の規制の違いがコンプライアンスの複雑さをさらに悪化させる可能性がある。2025 年 12 月、Polymarket の第三者認証プロバイダーがセキュリティ事件に遭遇し、混合 Web2/Web3 アーキテクチャの集中型障害点が露呈した。研究はまた、エアドロップのピーク時に一部のプラットフォームの人工取引量が 60% に達し、流動性指標を深刻に歪めると推定している。CertiK は、2026 年に予測市場が技術的プライバシーの強化と機関の採用の加速を迎えると予測しているが、プラットフォームは同時に流動性の維持、安全なインフラの構築、収益モデルの持続可能性などの問題を解決する必要があり、長期的な発展を実現する。
app_icon
ChainCatcher Building the Web3 world with innovations.