キー

今朝、6万枚のETHがイーサリアムのステーキングから引き出され、Coinbaseに転送されました。余烬の分析によると、このETHの所有者はDARMA Capitalの共同創設者であるAndrew Keysで、これらのETHはほぼ5年間ステーキングされていました。最近数日間で、これらのETHは大量に引き出され、集められ、その後Coinbaseに転送されました。これらのETHは、近5年間のステーキング期間中に約18%のコインベースの利益（1.6万枚のETH、価値3420万ドル）を得ました。

BSCチェーン上で初めてラッキークッキー要素を組み合わせた予測市場流動性インフラがFortune公式サイトで正式にローンチされました。次世代Web3金融プロトコルとして、FortuneはAI駆動の流動性エンジンを通じて、予測市場が長年抱えている流動性の断片化、価格効率の低さ、高い参加ハードルといった課題を解決することに取り組んでいます。公式サイトと同時にローンチされたコア機能には以下が含まれます：Voting Council：コミュニティ主導のイベント上架メカニズムで、市場の多様性と公平性を保障毎日のチェックイン：低いハードルで参加し、Fポイントを継続的に蓄積し、初期エコシステムのインセンティブをロックFortune Node NFT：コア権益資産で、保有者はポイントの加算とプロトコルの配当を享受Fortuneは、コアの予測市場取引機能が4月20日に正式にローンチされ、ユーザーに新しい予測と取引体験を提供することを明らかにしました。

公式発表によると、Gateは3月30日18:00から4月6日00:00（UTC+8）まで、フラッシュ交換ラッキードロー第11期イベントを開始します。イベント期間中、ユーザーは登録を完了した後、最低$1でフラッシュ交換取引を開始でき、手数料0の迅速な体験を享受し、XRPや最大$200の現金報酬を獲得するための抽選に参加できます。新規ユーザーが歴史上初めて$1以上のフラッシュ交換取引を完了すると、1回の抽選チャンスが得られます。ユーザーは毎日$100の取引量を達成することで1回の抽選チャンスを得られ、取引量が$500、$1,000、$5,000、及び$10,000ごとに追加の抽選回数を解放できます。1日で複数回のチャンスを累積できます。1人の新規ユーザーを招待し、本人確認を完了し、$1以上のフラッシュ交換取引を完了すると、1回の抽選チャンスが得られ、1人あたり最大10回まで可能です。さらに、ユーザーのフラッシュ交換取引量が80,000 USDTに達すると、最大200 USDTの現金報酬を分け合うことができ、総賞金プールは20,000 USDTで、取引量に応じて配布されます。現在、Gateのフラッシュ交換は2,200種類以上の暗号資産をサポートしており、手数料0、迅速な取引、スマート為替レートマッチングサービスを提供し、ユーザーが効率的に多通貨のワンクリック交換を完了できるよう支援しています。

The Streetによると、アメリカフロリダ州の暗号会社Goliath Venturesは、フロリダ州南区破産裁判所に第11章破産再編を申請しました。同社は、3.28億ドルのポンジスキームに関連している疑いがあり、被害を受けた投資家は2000人以上で、その中にはGregory Wilsonが約874万ドル、John Eulianoが約128万ドルの損失を被っています。さらに、原告は翌月初めにモルガン・スタンレーに対して集団訴訟を提起し、Goliath Venturesの疑わしい取引を見逃したと非難しています。以前、Goliath Venturesの前CEOクリストファー・アレクサンダー・デルガドは、約3.28億ドルのポンジスキームに関与した疑いで逮捕され、電気通信詐欺およびマネーロンダリングの容疑に直面しています。デルガドは、暗号流動性プールへの投資と月次リターンを約束する名目で被害者を誘導しましたが、資金は初期投資家へのリターンの支払い、高級住宅の購入、贅沢な活動の資金に使用されました。

Andrej Karpathy は X プラットフォームで、litellm が PyPI サプライチェーン攻撃に遭ったと発表しました。pip install litellm を実行するだけで、SSH キー、AWS/GCP/Azure 認証情報、Kubernetes 設定、git 認証情報、環境変数、暗号ウォレット、SSL プライベートキー、CI/CD キー、およびデータベースパスワードを盗むことができます。litellm の月間ダウンロード数は 9700 万回に達し、litellm に依存するすべてのプロジェクト、例えば dspy にリスクが広がる可能性があります。悪意のあるコードが埋め込まれたバージョンのオンライン時間は約 1 時間未満で、攻撃コードに欠陥があったため、Callum McMahon のマシンのメモリが枯渇してクラッシュしたことで発見されました。Andrej Karpathy は、サプライチェーン攻撃が現代のソフトウェアにおける最も脅威的な問題であり、依存関係をインストールするたびに依存ツリーの深いところに改ざんされたパッケージが導入される可能性があるため、依存関係を減らし、LLM を使用して直接シンプルな機能を実現することにますます傾いていると述べています。

ニューヨーク南区連邦裁判所の裁判官ルイス・カプランは、TradeAI/Stakx事件の被告が提出した訴訟取り下げの申し立てを却下し、この事件は引き続き進行することを決定しました。この事件は暗号通貨法律事務所のBurwick Lawによって提起され、複数の被告がNFTおよび暗号通貨投資プールを利用して、ポンジスキームに類似した詐欺計画を運営し、投資家に高額な利益を約束したとされています。現在、損失は2000万ドルを超えると推定され、事件の総規模は約4.4億ドルです。裁判所は、被告が司法管轄権、訴訟地、及び送達手続きに関して提出したすべての異議を却下しました。被告サイラス・アブラハムが送達手続きに技術的な欠陥があることを理由に応訴を拒否した件について、裁判官は明確に、訴訟手続きはかくれんぼのゲームではないと指摘し、アブラハムに対し、3月31日までに原告の法律事務所に現住所を開示するよう要求しました。そうしない場合、欠席判決およびさらなる制裁に直面することになります。裁判所はまた、正式な送達の締切を4月22日まで延長し、イーサリアムウォレット、電子メール、及びソーシャルメディアなどの代替手段による法的文書の送達を許可しました。

アメリカ・ケンタッキー州の暗号ATMを規制する法案（HB380）が、ハードウェアウォレットに関する条項の追加により業界で論争を引き起こしています。批評家は、この規定が「事実上の自己管理禁止」につながる可能性があると指摘しています。この法案はもともと仮想通貨のセルフサービス端末オペレーターを主な対象としており、ライセンス、コンプライアンス要件、取引限度額、ユーザー保護などを含んでいます。しかし、最新の改訂では、ハードウェアウォレットの提供者が「メカニズムを提供し、ユーザーがアクセス認証情報をリセットするのを支援しなければならない」という新たな条項が追加されました。これにはパスワード、PINコード、リカバリーフレーズが含まれます。業界関係者は、この要求が非管理型ウォレットの核心設計と矛盾していると指摘しています。プライベートキーとリカバリーフレーズはユーザーのみが保持しているため、ウォレットメーカー自体は関連情報にアクセスしたり復元したりすることができず、この条項は技術的に実現が難しいとされています。ビットコイン政策研究所などの機関は、このような規定はウォレットに「バックドア」を設けるものであり、暗号資産の安全性を弱体化させ、ユーザーを中央集権的な管理サービスに追いやる可能性があると述べています。現在、この法案は州上院の審議を通過する必要があり、関連条項は修正または削除される可能性があります。

キーのセキュリティ問題に対処するために、Tencent Cloud AI Agent セキュリティセンターは「キーサンドボックス」（Credential Sandbox）を導入し、「エージェントは決してキーを保持しない」としています。紹介によれば、キーサンドボックスを通じて、エージェントはすべてのクラウド API 呼び出しを行うためにキーを保持する必要がなく、各操作は完全に監査可能であり、管理者はいつでもエージェントの能力の境界を調整できる------権限を与え、キーを与えないことができます。

英国の前首相ボリス・ジョンソンがビットコインは巨大なポンジスキームだと主張したことに対し、トランプの次男エリック・トランプはこの見解に完全に同意しないとコメントした。

英国の前首相ボリス・ジョンソンはXプラットフォームで投稿し、彼は長い間ビットコインが「巨大なポンジスキーム」であると疑っており、最近聞いたいくつかの投資損失の事例がこの判断が正しいかもしれないという懸念をさらに強めたと述べました。これに対して、ビットコイン財庫会社のストラテジーの創設者兼CEOマイケル・セイラーはこの見解に同意しないと応じ、ポンジスキームは通常、中央集権的な運営者がリターンを約束し、後からの投資者の資金で初期投資者に利益を支払う必要があると指摘しましたが、ビットコインには発行者やプロモーターが存在せず、リターンを保証するものもなく、単にコードと市場の需要によって駆動されるオープンな非中央集権的通貨ネットワークであると述べました。

据链上分析平台 Lookonchain 监测，以太坊 OG Andrew Keys（@AK_EtherMachine）于今日出售 618 枚 ETH，价值约 127 万美元。

投資家は火曜日にアメリカ・カリフォルニア州北部地区連邦地方裁判所に集団訴訟を提起し、JPMorganが倒産したGoliath Venturesが運営する3.28億ドルの暗号ポンジスキームにおいて疑わしい取引を阻止できず、同社が銀行インフラを利用して投資家の資金を徴収することを許可したと主張しています。訴状によれば、JPMorganは2023年1月から2025年5月または6月の間、Goliathに唯一の銀行サービスを提供しており、Goliathは2000人以上の投資家を通じて少なくとも3.28億ドルを調達しました。そのうち約2.53億ドルがJPMorganの0305口座に預けられ、約1.23億ドルがGoliathがCoinbaseで保有するウォレットに転送されました。以前、アメリカ・フロリダ州中部地区連邦検察官事務所は2月24日にGoliathのCEOクリストファー・デルガドを逮捕したと発表し、彼は最高30年の連邦刑務所に服役する可能性があります。検察はGoliath（旧称Gen-Z Venture Firm）が2023年1月から2026年1月の間にこの詐欺を運営していたと述べています。別の刑事訴状によれば、GoliathはBank of Americaに商業口座を持ち、デルガドはその口座の共同署名者です。

AI エージェント開発者 CoinFello は、AI エージェントが MetaMask に安全に接続し、ユーザーの秘密鍵にアクセスすることなくオンチェーン取引を実行できるオープンソーススキル OpenClaw を発表しました。このスキルは MetaMask スマートアカウントスイートに基づいて構築されており、ERC-4337 スマートアカウントと ERC-7710 委任メカニズムを採用しています。ユーザーは AI エージェントに特定のタスクを実行するために必要な最小限の権限を付与でき、既存の AI エージェントウォレットが一般的に直面しているプロンプトインジェクション攻撃のリスクを効果的に回避します。CoinFello の最高技術責任者 Brett Cleary は、「エージェントが意味のある形でオンチェーン経済に参加することを望むなら、秘密鍵を直接渡すよりも優れたセキュリティモデルが必要です。」と述べています。サポートされる機能には、ERC-20 トークンの交換、クロス EVM チェーンブリッジ、NFT インタラクション、ステーキング、貸付およびマルチステップ取引戦略が含まれ、すべて自然言語の指示でトリガーできます。このスキルは MIT ライセンスの下で公開されています。

インド中央捜査局（CBI）は、ムンバイ空港でDarwin Labsの共同創設者兼最高技術責任者であるAyush Varshneyを逮捕したと発表しました。彼は悪名高いGainBitcoinポンジスキームに関与している疑いがあります。Varshneyは当時、インドを離れようとしていたとされています。調査によると、このスキームはVariabletech Pte. Ltd.によって運営されており、高額な暗号投資のリターンを約束することで投資家を引き付けていました。法執行機関は、Darwin LabsがこのスキームのためにMCAP暗号トークンやERC-20スマートコントラクトを含む重要な技術基盤を開発・展開したと非難しています。さらに、DarwinはGBMiners.comビットコインマイニングプラットフォーム、BitCoin Payment Gateway、CoinE Bankビットコインウォレット、そしてGainBitcoin投資サイトに技術サポートを提供しており、これらのプラットフォームは投資家を誘導し詐欺を行うために使用されたとされています。メディアの報道によれば、このスキームは2015年に始まり、インドの複数の州で運営されていました。案件には約19億ルピー（約210万ドル）の資金と29,000枚のビットコインが関与していると推定されています。現在の価格で計算すると、これらのビットコインの価値は20億ドルを超えています。

Web3 セキュリティ会社 GoPlus は、AI 開発ツール OpenClaw が最近自己攻撃のセキュリティ事件を起こしたと発表しました。自動化タスクを実行する際、システムが Shell コマンドを呼び出して GitHub Issue を作成する過程で誤った Bash 指令を構築し、意図せずコマンドインジェクションを引き起こし、大量のセンシティブな環境変数が公開されました。事件では、AI が生成した文字列にバッククォートで囲まれた set が含まれ、Bash によってコマンド置換として解釈され、自動的に実行されました。Bash が引数なしで set を実行すると、現在のすべての環境変数が出力されるため、最終的に 100 行以上のセンシティブな情報（Telegram キー、認証トークンなど）が直接 GitHub Issue に書き込まれ、公開されました。GoPlus は、AI 自動化開発やテストシーンでは、直接 Shell コマンドを結合するのではなく、API 呼び出しを使用することを推奨し、最小権限の原則に従って環境変数を隔離し、高リスク実行モードを無効にし、重要な操作には人間のレビュー機構を導入することを提案しています。

据 Decrypt 报道，美国佛罗里达州中区联邦检察官办公室称，加密投资公司 Goliath Ventures 前首席执行官 Christopher Alexander Delgado 因涉嫌操作约 3.28 亿美元"庞氏骗局"被逮捕，面临电汇欺诈及洗钱指控，最高可判处 30 年监禁。起诉书显示，Delgado 以投资加密流动性池并承诺月回报为名诱导受害者，但资金被用于向早期投资者支付回报、购置豪华住宅及资助奢侈活动。投资者收到的月回报实际上来自后期投资者资金。执法部门已确认的受害者将收到权利通知。

公式発表によると、Gateは2月24日18:00から3月2日00:00（UTC+8）まで、フラッシュ交換ラッキー抽選第6期イベントを開始します。イベント期間中、ユーザーは登録を完了した後、最低$1でフラッシュ交換取引を開始でき、1日最大1,000 USDTを獲得できます。イベント期間中、ユーザーは初心者タスク、取引タスク、新規ユーザー招待タスクを完了することで、複数回の抽選機会を解放できます。その中で、新規ユーザーが初回のフラッシュ交換取引を$10以上で完了すると、1回の抽選機会を得られます；取引タスクでは、1日最大8回の抽選機会を解放できます；招待タスクでは、1人あたり最大10回の抽選機会を得られます。総賞金プールは60,000ドルです。なお、Gateのフラッシュ交換は現在、2,200種類以上の暗号資産をサポートしており、手数料0、迅速な取引、スマート為替レートマッチングサービスを提供し、ユーザーが複数の通貨を簡単にワンクリックで交換できるよう支援しています。

オンチェーンアナリストのSpecterはXプラットフォームで、IoTeXでプライベートキーの漏洩事件が発生した可能性があり、そのトークンセーフの資産が攻撃者によって全て転送され、累計損失は約430万ドルに達したと発表しました。オンチェーンデータによると、攻撃者は複数のコントラクト資産を移転しました。これにはUSDC、USDT、IOTX、PAYG、WBTC、BUSDが含まれます。その後、盗まれた資産はETHに交換され、そのうち約45枚のETHがクロスチェーンブリッジを通じてビットコインネットワークに転送されました。この事件はまだ確認が進行中です。