aza

シンガポールに本社を置くクロスボーダー決済会社Tazapayは、Circle Venturesが主導するBラウンドの拡張資金調達を完了し、Bラウンドの総資金調達額は3600万ドルに達しました。新しい投資家にはCMT DigitalとCoinbase Venturesが含まれ、Circle Ventures、Peak XV Partners、January Capital、GMO Venture Partnersと共にこのラウンドの拡張資金調達に参加しました。既存の投資家にはRipple、Norinchukin Capital、ARC180、RTP Globalが含まれます。Tazapayは企業向けにクロスボーダー取引決済インフラを構築することに注力しており、現在シンガポール、カナダ、オーストラリア、アメリカでライセンスを取得または登録を完了しており、アラブ首長国連邦、EU、香港の関連ライセンスを申請中です。会社は、このラウンドの資金がさらなる規制許可の取得と自動化された決済プロセス製品の開発に使用されると述べています。

The Block の報道によると、暗号通貨の電子商取引およびギフトカード会社 Bitrefill がネットワーク攻撃を受け、北朝鮮支援のハッカー組織 Lazarus Group によるものと疑われています。攻撃は、従業員のノートパソコンが侵入されたことから始まり、ハッカーは一部のホットウォレットの資金を盗み、サプライヤーに対して疑わしい調達を行いました。攻撃者は Bitrefill のより広範なインフラにも侵入し、一部のデータベースや特定の暗号通貨ウォレットにアクセスしました。その結果、約 18,500 件の購入記録がアクセスされ、メールアドレス、暗号支払いアドレス、IP アドレスなどの限られた顧客情報が含まれています。その中で約 1,000 件の記録の暗号顧客名が露出リスクにさらされており、会社は関連する個人に連絡を取っています。Bitrefill は、ほとんどの購入に KYC を強制しておらず、KYC に関するデータは外部の KYC 提供者によってのみ保管されており、会社のシステムにはバックアップがありません。調査によると、攻撃者はデータベース全体を抽出することはなく、盗むことができるターゲットを探るために限られたクエリを実行したことがわかりました。これには、暗号通貨やギフトカードの在庫が含まれています。会社は「自己負担」で運転資本の損失を負い、zeroShadow、SEAL911 などのセキュリティチームと協力して対応しています。現在、支払い、在庫、およびアカウント機能はほぼ正常に回復しており、売上も回復しています。

LazAI Alpha メインネットが正式にローンチされましたLazAI Alpha メインネットは、エンタープライズレベルのインフラストラクチャ上で稼働し、QBFT コンセンサスメカニズムを採用し、Metis SDK に基づくネットワーク（Hyperion を含む）上で METIS に基づく決済を実現しています。これは、AI データが正式に中央集権的なトレーニングモデルから、検証可能で資産化可能なチェーン上の経済の新しい段階へと移行することを示しています。Alpha メインネットは、AI インタラクションデータのリアルタイムのアンカーと資産化を実現しました。すべてのユーザーが Lazbubu、SoulTarot などの AI エージェントとの対話やインタラクションを行うと、それらは独自の「データアンカートークン（DAT）」として鋳造されます。また、METIS 決済レイヤーと PoS 検証メカニズムを通じて、透明なトレーサビリティと収益帰属を持つチェーン上の資産に変換可能となり、ユーザーが保有し、検証できるチェーン上の資産として、AI 経済の信頼できる基盤を築きます。開発者は現在、LazAI Docs と Alith フレームワークを通じて、検証可能な AI エージェントをデプロイできます。同時に、LazAI は総賞金プールが 10,000 METIS に達する開発者インセンティブプログラムを開始し、初期プロトタイプ（Ignition Grants）から成熟したアプリケーション（Builder Grants）までの全段階をサポートし、クロスソーシャルチャネルのプロモーションやユーザー成長資金プールを含む多層的なエコシステムのエンパワーメントを提供します。

AhnLab が発表した『2025年ネットワーク脅威トレンドと2026年セキュリティ展望』レポートによると、北朝鮮背景のハッカー組織 Lazarus が過去12ヶ月で最も多く言及されており、主に「標的型フィッシング」を利用して攻撃を実施し、講演会の招待や面接のリクエストなどのメールに偽装してターゲットを誘導しています。レポートでは、Lazarus が今年2月21日の Bybit のハッキング事件（損失14億ドル）や最近の韓国取引所 Upbit の3000万ドルの脆弱性攻撃など、複数の重大な攻撃の主要な容疑者と見なされていると述べています。AhnLab は、セキュリティを向上させるために、企業は定期的なセキュリティ監査、迅速なパッチ更新、従業員教育の強化を含む多層防御システムを構築する必要があると述べています。同社はまた、個人ユーザーに対して多要素認証の使用、未知のリンクや添付ファイルの慎重な取り扱い、個人情報の過度な露出の回避、公式チャネルからのみコンテンツをダウンロードすることを推奨しています。AhnLab は、AI アプリケーションの普及に伴い、攻撃者が識別が難しいフィッシングメール、偽装ページ、ディープフェイクコンテンツを生成しやすくなるため、今後関連する脅威がさらに複雑化する可能性があると指摘しています。（Cointelegraph）

Upbitで約445億ウォン（約3600万ドル）の暗号資産が盗まれた件についてCryptoQuantのCEO、Ki Young Juは本日、Upbitが公表した攻撃方法は「ほぼ普通のハッカーには実行不可能」と指摘しました。Upbitは以前、攻撃者がユーザーのウォレットアドレスのパターンを分析することで「秘密鍵を推測」した可能性があると述べました。Ki Young Juは、この種の攻撃技術の難易度が非常に高いと明言し、もし事実であれば「北朝鮮のLazarusを除いて、他のハッカー組織がこれを実行できるとは疑っています」と述べました。

韓国の仮想資産取引所 Upbit がハッカー攻撃を受け、445億ウォンの仮想資産が盗まれたと、韓国聯合ニュースが報じています。現在、北朝鮮の情報総局傘下のハッカー組織 Lazarus Group がこの事件の背後にいると強く疑われています。現地時間、韓国聯合ニュースは情報通信技術（ICT）業界および韓国政府の関連部門から、北朝鮮の情報総局に属するハッカー組織 Lazarus Group が大きな犯行の疑いがあるため、当局が Upbit に対して現場検査を行っていることを確認しました。このハッカー組織は、2019年に Upbit から580億ウォン相当のイーサリアムを盗んだ事件に関与したとされています。政府関係者は「今回の攻撃はサーバーを狙ったものではなく、管理者アカウントを盗まれたか、管理者になりすまして資金移動が行われた可能性が高い」と述べています。また、「現在把握している状況から判断すると、6年前のハッカーもこの方法で攻撃を実施したため、今回も同様の手口であると推測される」とも語っています。

ChainCatcher のメッセージによると、Blockscout と Google Analytics のデータは、Web3 ネイティブ AI インフラストラクチャプロトコル LazAI のテストネットがオンラインになってから 2 か月が経過し、ユーザー規模が持続的に増加しており、累計アクティブユーザー数は 3.3 万に達しました。その中で、データアンクレッジトークン（DAT）を組み合わせた伴走型 AI エージェント Lazbubu の製品が活発に機能しており、ユーザーとのメッセージ総数は 841.9 万件に達し、オンチェーンでのインタラクション総数は 166.9 万回を突破し、直近 24 時間のオンチェーンインタラクション量は 9 万回を超えました。さらに、ユーザーがミントした Lazbubu DAT 資産は累計 1.4 万枚に達しています。

ChainCatcher のメッセージ、EurekaTrading の創設者 Kuan Sun がツイートでフィッシング攻撃によって 1,300 万ドルを失いかけたことを振り返る：2025 年 9 月 2 日、彼のウォレットに約 1,300 万ドルの資産が Lazarus ハッカーグループに盗まれそうになり、セキュリティチームが緊急対応し、最終的に資金を回収した。発端は一見正常な Zoom 会議の招待で、実際には巧妙に仕掛けられたフィッシングトラップだった。ハッカーは「半熟人」の関係、ディープフェイク動画、偽の Rabby プラグインを利用して、被害者の Venus ポジションに特化した攻撃を行った。偽のプラグインを信じて withdraw を実行したことで、資産が連帯責任で移動されるリスクにさらされた。PeckShield、SlowMist、Venus および複数のセキュリティチームが迅速に対応し、プロトコルを一時停止しリスクを調査し、最終的に資金の盗難を防いだ。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハイジャックされるリスクは依然として存在する；Zoom リンク、アップグレードポップアップ、半熟人の関係はすべて攻撃の入り口となる可能性がある。

ChainCatcher のメッセージによると、PR Newswire は Tazapay が 2025 年 8 月 27 日に B ラウンドの資金調達を完了したと発表したと報じています。投資家には Ripple、Circle Ventures、Peak XV Partners、Norinchukin Capital、GMO VenturePartners が含まれており、この資金調達は次世代の国際送金インフラの構築に使用されます。Tazapay が提供する製品は、代替支払い方法、クレジットカード、バーチャルバンク口座、支払いおよびステーブルコインを含み、機関レベルのセキュリティとコンプライアンスを組み合わせて、世界中の企業にソリューションを提供します。会社はシンガポール、カナダ、EU でライセンスを取得しており、アラブ首長国連邦、アメリカ、香港、オーストラリアでのライセンス取得を計画しています。Tazapay のインフラは高い信頼性を持つ国際送金ソリューションをサポートしており、今後はリアルタイム送金、ACH、ステーブルコインへのさらなる投資を行い、グローバルビジネスの支払い体験を向上させる予定です。

ChainCatcher のメッセージ、Web3 ネイティブ AI インフラストラクチャプロトコル LazAI は、そのテストネットが全面的にオープンしたことを発表しました。このテストネットは、プログラム可能なデータアンカー トークン (DAT)、チェーン上のトレーサビリティと透明な価値フロー技術を通じて、AI 分野におけるデータの独占、品質検証の欠如、利益分配の不公平という三つの核心的な問題を解決することを目指しています。LazAI テストネットは、AI インテリジェンスとデータ資産から利益を得ることを目標としています。AI の閉鎖的なデータの壁を打破し、すべての出力が信頼できるものであることを保証し、クリエイターがオープンなチェーン上の AI 経済において完全な所有権と利益の実現を達成できるようにします。テストネットのハイライトには、Alith 開発フレームワーク、データアンカートークン (DAT)、およびすぐに使えるスケーラビリティが含まれています。開発者は現在、テストネットに参加し、検証可能な AI アプリケーションを構築できます。ユーザーは 8 月 20 日までにホワイトリスト登録を完了することで、最初の AI 伴侶型 DAT 資産 ------ Lazbubu を鋳造し、希少な報酬を獲得することができます。

ChainCatcher のメッセージによると、The Telegraph の報道では、英国に登録された暗号通貨プラットフォーム Lykke がハッカーによって約 1700 万ポンド（約 2280 万ドル）のビットコインとイーサリアムを盗まれ、運営を停止し、今年 3 月に清算を余儀なくされたとのことです。英国財務省傘下の OFSI の報告によれば、ハッカーは北朝鮮の Lazarus 組織に属しており、資金は軍事および核プロジェクトに使用されているとのことです。Lykke の創設者リチャード・オルセンは破産を宣告され、事件は現在も調査中です。

ChainCatcher のメッセージによると、公式情報として、Web3 ネイティブ AI インフラストラクチャプロトコル LazAI がそのテストネットで初めて AI 伴侶型データアンカー トークン (DAT) を発表します。ユーザーは、記憶を持ち、進化し続ける AI 存在と接続し、インタラクションを通じて報酬を得ることができます。このイベントは LazAI エコシステム上の AI エージェント起動プラットフォーム Lazpad で開催され、ユーザーは一連のタスクを完了することでホワイトリストに参加する資格を得ることができます。ホワイトリストに参加した各アドレスは、無料の DAT ブラインドボックスと追加の報酬を受け取り、C.ALITH 空投の資格も得られます。また、LazAI は推薦招待イベントも同時に開始し、友達を招待することでイベントポイントを獲得できます。ランキング上位10名の招待者は、順位に応じて追加の希少な DAT 報酬を受け取ります。Lazpad は、使いやすいオンチェーン AI エージェント起動プラットフォームであり、オープンおよび厳選された二つの資産化パスをサポートしています。LazAI 内部のインセンティブエコシステムによって支えられ、エコシステムに深く統合されており、複雑な AI モデルを相互運用可能で、組み合わせ可能で、取引可能なエージェントトークンに変換することを目指しています。これらの AI エージェントはトークンを媒体とし、クリエイター、投資家、エージェント自身に共創クラウドファンディング、公開参加、三者共赢の発展パスを開き、内在する価値の動力を深く活性化します。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が監視したところ、あるユーザーが 5 月 16 日に北朝鮮のハッカー組織 Lazarus Group に攻撃された疑いがあり、約 320 万ドルの資産を失ったとのことです。盗まれた資産は市場で売却され、盗取された資金はその後 Solana から Ethereum にクロスチェーンされました。6 月 25 日に 400 枚の ETH が Tornado Cash に入金され、6 月 27 日にも 400 枚の ETH が Tornado Cash に入金されました。

ChainCatcher のメッセージによると、CoinDesk が報じたところ、ステーブルコインのクロスボーダー決済に特化したサービスプロバイダー Conduit は木曜日に、ブラジルの Braza Group と提携し、ステーブルコインを通じてブラジルレアルと主要外貨とのリアルタイム為替交換を実現することを発表しました。このサービスは、ユーザーがブラジルレアルを米ドルまたはユーロに交換でき、数分以内に決済が完了することを可能にし、従来の為替システムが通常最大で三日かかる決済時間に比べて大幅に優れています。

ChainCatcher のメッセージ、SlowMist セキュリティチームの最新情報によると、北朝鮮の Lazarus ハッカーグループが OtterCookie という新しいスパイウェアを使用して、暗号通貨および金融業界の専門家に対して標的型攻撃を行っている。手法には、高給の職位面接/投資家との商談を偽造すること、ディープフェイク (Deepfake) ビデオを使用して採用者を装うこと、悪意のあるソフトウェアを「プログラミングテスト」や「システム更新パッケージ」と偽装することが含まれる。盗まれる対象には、ブラウザに保存されたログイン資格情報、macOS キーチェーン内のパスワードとデジタル証明書、暗号ウォレットの情報および秘密鍵が含まれる。SlowMist は、提供された職位/投資の誘いに対して警戒を怠らず、リモート面接には多重検証を行い、出所不明の実行可能ファイルを決して実行せず、特に「技術テスト」や「更新パッチ」と称されるものには注意を払い、エンドポイント保護 (EDR) を強化し、ウイルス対策ソフトを導入し、定期的に異常プロセスをチェックすることを推奨している。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、BitMEX は北朝鮮の Lazarus Group ハッカーによるネットワーク攻撃を阻止しました。これらのハッカーは LinkedIn 上の偽の NFT コラボレーションオファーを通じて、同社の従業員を標的にしました。BitMEX は、ハッカーの戦略はそれほど複雑ではないと述べています。報告によると、Lazarus Group は LinkedIn 上で BitMEX の従業員に接触し、NFT パートナーシップを提案しましたが、実際の目的はその従業員を誘導して GitHub リポジトリから悪意のあるコードを実行させることでした。従業員はコードベースを確認した後、疑わしいコードにマークを付け、BitMEX のセキュリティチームは迅速に調査を行い、難読化された JavaScript を特定し、Lazarus に関連するインフラストラクチャを追跡しました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ブラジルの金融機関 Braza Group が XRPL 上で米ドルステーブルコイン USDB を発表しました。このステーブルコインは、アメリカとブラジルの債券によって支えられており、迅速で安定したグローバル送金を実現することを目的としています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、Manta Network の共同創設者 Kenny Li が高度に複雑なフィッシング攻撃を明らかにしました。攻撃者は Zoom のビデオ通話中に実際のチームメンバーの映像を使用し、悪意のあるソフトウェアをダウンロードさせようとしました。Li は、ビデオ通話中に相手のカメラがオンで顔の映像がリアルであったが、音声が聞こえず、システムが Zoom の更新とスクリプトファイルのダウンロードを促すメッセージを表示したため、警戒を強めたと述べています。彼は、この攻撃が北朝鮮国家に支援されたハッカー集団 Lazarus によって行われた可能性があると考えています。攻撃者は Telegram で身分証明を求められた後、すぐにすべてのメッセージを削除し、ブロックしました。