ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、シンガポールのデジタル資産インフラサービスプロバイダー Safeheron が最近、オープンソースの信頼できる実行環境 (TEE) フレームワークを発表しました。このソリューションは、インテル SGX SDK に基づいて開発され、モダン C++ で記述されており、DeFi、決済サービス、DAO などの Web3 分野におけるセキュリティとプライバシー保護を向上させることを目的としています。このフレームワークは、顧客がインテル SGX をサポートするクラウドサービスを通じて、安全に隔離された「エンクレーブ」空間を作成し、外部からの攻撃やハードウェア内部の脅威を防ぐことを可能にします。現在、Oasis Network や Secret Network などのプライバシーブロックチェーンは、同様の技術を採用しています。Safeheron の CEO ウェイド・ワンは、オープンソースの決定は、業界の閉鎖的なシステムがイノベーションを妨げることへの懸念から生まれたと述べています。

ChainCatcher のメッセージによると、SlowMist の監視によれば、2025 年 2 月の Web3 セキュリティ事件による損失は合計 16.81 億ドルと推定されています。SlowMist ブロックチェーンハッカーアーカイブには、15 件のハッキング事件が記録されており、約 16.76 億ドルの損失を引き起こし、そのうち 5245 万ドルが凍結または回収されました。さらに、Web3 反詐欺プラットフォーム Scam Sniffer のデータによると、今月は 7,442 人のフィッシング攻撃の被害者が出ており、総損失は 532 万ドルに達しています。ほとんどの事件の原因には、スマートコントラクトの脆弱性、ソーシャルエンジニアリング、アカウント侵入、プライベートキーの漏洩が含まれます。

ChainCatcher のメッセージによると、公式の発表として、セキュリティリスク管理会社 TAC Security がヨーロッパの Web3 セキュリティ会社 Cyber​​Scope を買収したことが伝えられています。この買収により、TAC Security の Web3 セキュリティ分野での影響力が強化されると予想されています。紹介によれば、Cyber​​Scope はスマートコントラクトの監査とブロックチェーンの脆弱性警告において専門的な保障を提供し、同社が Web3 セキュリティ統合ソリューションを提供できるようにします。

ChainCatcher のメッセージによると、Cryptonews が報じたところでは、分析会社 Chainalysis が Web3 セキュリティ会社 Hexagate を買収したと発表しました。Hexagate は、ブロックチェーンネットワーク上のリアルタイム脅威を検出し、緩和することを専門とする会社です。Hexagate は、ネットワークの脆弱性、ハッキング攻撃、ガバナンスリスクなどの脅威を専門的に検出します。セキュリティ会社の機械学習モデルは、ブロックチェーンネットワークをリアルタイムで監視し、疑わしいパターンや異常な取引を特定します。Hexagate の顧客には、Coinbase と Consensys が含まれています。Chainalysis は、Hexagate を買収することで、顧客に対して予防、コンプライアンス、救済を網羅した包括的なリスク管理を提供できるようになると述べています。

ChainCatcher のメッセージによると、SlowMist ハッカー データベースによれば、先月の Web3 セキュリティ事件による損失総額は約 8624 万ドルです。そのうち 21 件のハッキング事件があり、約 7686 万ドルの損失が発生し、2550 万ドルが回収されました。これらの事件の主な原因には、スマートコントラクトの脆弱性、アカウントの漏洩、価格操作が含まれます。さらに、11 月には 9,208 人の被害者がフィッシング攻撃の被害に遭い、総損失は 938 万ドルに達しました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ある Web3 セキュリティ研究者が Cosmos ネットワークのドキュメントを読み、Evmos ブロックチェーンおよびその上に構築されたすべての分散型アプリケーション（DApp）が停止する可能性のある深刻な脆弱性を発見し、150,000 ドルの報酬を得たとのことです。10 月 28 日に公開されたブログ記事で、セキュリティ研究者「jayjonah.eth」は、Cosmos ドキュメントで遭遇した「モジュールアカウント」の概念について次のように説明しています。「これらのアドレス（モジュールアカウント）が受け取る資金が状態機械の期待されるルールを超えると、不変性が破壊され、ネットワークが停止する可能性があります。」Cosmos ドキュメントに基づいて Evmos ブロックチェーンのクラッシュテストを行ったセキュリティ研究者は、テスト環境でモジュールアカウントに資金を送信してこの理論を検証し、「この時点で、ブロックはもはや生成されず、ブロックチェーンは完全に停止しました。これにより、Evmos ブロックチェーンおよびその上に構築されたすべての DApp が破壊されます。」と報告しました。彼は、Evmos チームが情報公開の前にこの脆弱性を修正したことを明らかにしました。

ChainCatcher のメッセージによると、公式発表により、OKX は Web3 セキュリティ会社 ExVul と提携し、ブロックチェーンエコシステムのセキュリティの最前線を共同で探求し、業界のセキュリティ基準を引き続きリードし、業界全体の進歩と安全構築に貢献することを目指しています。ExVul は一流の Web3 セキュリティ会社であり、商業顧客と最終ユーザーを保護することに専念しています。OKX、Stacks、Aptos、Sui、Core、Suiet、File Swan Cloud などの業界リーダーからの信頼を得ています。OKX は、世界第2位の暗号資産取引プラットフォームであり、先進的な Web3 エコシステムとして、全世界で 5000 万人以上のユーザーに最も迅速で信頼性の高い暗号通貨取引アプリケーションを提供していることで知られています。CEX のユーザー規模、使用体験、リスク管理技術、製品機能などの複数の次元で常にリーダーシップを維持しています。

ChainCatcher のメッセージ、脆弱性管理会社 Nucleus Security が新たな資金調達ラウンドを完了したと発表しました。モルガン・スタンレーの資産管理会社 Dcode Capital が参加しており、具体的な金額と評価はまだ公開されていません。Nucleus Security は、分散型ネットワークセキュリティツールと連邦組織を必要とする企業に対して、統一された脆弱性管理サービスを提供しています。脆弱性の全体像を把握し、さまざまなシステム間での分析、分類、修復プロセスを簡素化することをサポートしています。新たな資金は、プラットフォーム機能の強化に使用される予定です。

ChainCatcher のメッセージによると、The Block が報じたところでは、Web3 セキュリティ会社 Mamori が 500 万ドルのシードラウンドの資金調達を完了したと発表しました。このラウンドの資金調達は、ベンチャーキャピタル会社 Blockchain Capital が主導し、Velocity Capital と Web3.com も参加しました。エンジェル投資家には Grigore Rosu、Daniel Lubarov、Alex Watts、Bo Du、Shujia Liang、Micheal Heinrich、Antonio Viggiano が含まれています。Mamori は、ブロックチェーンソフトウェアの問題を発見するアルゴリズムを開発することで Web3 のセキュリティを強化することに取り組んでいるとのことです。

ChainCatcher のメッセージ、Web3 セキュリティ会社 Stelo Labs は 2023 年 10 月 31 日にすべての Stelo 製品サービスを終了することを発表しました。これには Stelo プラグイン、stelo.com、approvals.xyz、Stelo API が含まれます。Stelo は、Stelo の研究を始めたときに「セキュリティと可用性に関するハードウェア技術とデザインの問題を解決したいと考えていたが、Stelo 製品スイートを構築してから 1 年後に、多くの仮定が最終的に間違っていたことに気づいた。例えば、取引の安全性がデータネットワーク効果を生む」、「すべての暗号通貨ユーザーは独立したウォレットを持つ」、「消費者の暗号通貨の採用は間近である」と述べています。Stelo Labs は、今後数週間以内にさらなる計画を共有する予定です。暗号データプラットフォーム RootData によると、2023 年 2 月に Stelo Labs は 600 万ドルのシードラウンドの資金調達を完了し、a16z が主導しました。

ChainCatcher のメッセージによると、SlowMist の統計によれば、過去1週間で Web3 エコシステムはセキュリティ事件により約 2400 万ドルの損失を被りました。これには Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT と LEV/USDC、Midas Capital が含まれ、合計 23,795,800 ドルです。（出典リンク）

ChainCatcher のメッセージによると、公式発表により、SlowMist の Web3 セキュリティツール MistTrack が GPT を統合したとのことです。GPT は、AML リスク評価、取引行動分析、アドレスプロファイル分析、取引時間分析などに対して詳細な説明を提供するのに役立ちます。（出典リンク）

ChainCatcher のメッセージ、Web3 セキュリティ機関 Wallet Guard がブラウザプラグイン Stormwatcher を発表しました。これはフィッシングから保護します。機械学習アルゴリズムとデータ分析技術を利用して、ウェブサイトの内容、構造、行動パターンを分析することで悪意のあるウォレット消費者を特定します。ユーザーはウォレットを接続したり、模擬取引を行ったりすることなく、該当するウェブサイトが悪意のあるウォレット資金を消費しているかどうかを検出し、詐欺を防ぐことができます。（出典リンク）