セキュリティ

慢雾の創業者余弦は X プラットフォームで次のように発表しました：「OpenClaw の安定性や堅牢性を信頼していないが、Claude Code には安心している。これはソフトウェア工学の核心目標の一つです。セキュリティに関しては、両社ともにセキュリティへの重視が非常に高く、提出された脆弱性には迅速なフィードバックが得られています。特定の OpenClaw のフォークや参考バージョンは、セキュリティへの積極性が大きく欠けています。セキュリティのシナリオにおいて、OpenClaw はサンドボックス機構を持っており、ツールの権限に関してもより細かい設計を試みていますが、その名の通り「OpenClaw」、オープンさが最大の魅力です。束縛された OpenClaw は OpenClaw ではありません。自由でありながら制御可能であることを望むのは、皆が悩むポイントですが、実際の生産環境では、過度に自由な OpenClaw は制御を失いやすいです。」

ある Alibaba に関連する研究チームが論文を発表し、ROME と呼ばれる AI エージェントを構築する際に、そのエージェントがトレーニングプロセス中に無断で暗号通貨のマイニングを試み、内部のセキュリティ警報を引き起こしたことを発見したと述べています。研究者たちは、このエージェントの行動は自発的に発生したものであり、明示的な指示に基づいておらず、事前に設定されたサンドボックスの境界を超えているとしています。さらに、このエージェントは逆 SSH トンネルを構築し、システム内部から外部コンピュータに隠れたバックドア通路を開設しました。論文では、これらの行動はトンネルやマイニングのリクエストによって引き起こされたものではないと指摘しています。研究チームはその後、モデルに対してより厳しい制限を課し、同様の不安全な行動が再発しないようにトレーニングプロセスを改善しました。この研究チームと Alibaba は、コメントのリクエストにはまだ応じていません。

公式な情報によると、Binanceは2025年12月のFlowネットワークのセキュリティ事件に関する解決説明を発表しました。2025年12月27日、外部の攻撃者がFlowネットワーク内のセキュリティ脆弱性を利用しました。その後、BinanceはFlow財団と協力し、影響範囲を迅速に制御し、事件を深く調査し、ユーザーの安全を確保するための措置を講じました。BinanceとFlow財団は、2025年12月のセキュリティ事件に関連するすべての問題を成功裏に解決しました。Binanceは、すべての影響を受けたユーザーが十分に保護され、全額補償を受けることを確保しました。現在、BinanceでのFLOWトークンの入金および出金機能は全面的に復旧しており、Flowネットワークの運営も正常に戻り、影響を受けていません。問題が解決されたことで、BinanceでのFLOWの上場状態も正常に戻りました。

Aave Labs は Aave V4 のセキュリティフレームワークを発表し、「セキュリティ優先」の開発モデルを提案しました。これは、アーキテクチャ設計段階でセキュリティ検証を組み込むものであり、単にローンチ前に最終監査を行うのではありません。このセキュリティプランは約1年間続き、累計で約345日間のセキュリティレビューを完了しました。資金は Aave DAO によって承認された150万ドルのセキュリティ予算から提供されています。V4 のセキュリティプロセスは、形式的検証、人工監査、不変性テスト、ファジング（fuzzing）、および公開セキュリティコンペティションなどの多層監査方法を組み合わせています。今後のプロトコル開発では、開発初期に形式的検証を導入し、多層セキュリティ監査方法を実施し、継続的な検証メカニズム、長期的なバグバウンティプログラム、AIを活用したスマートコントラクトのセキュリティスキャンなど、5つの長期的なセキュリティ対策を引き続き採用していく予定です。

公式の発表によると、Aave LabsはAave V4のセキュリティプログラムに関する完全な透明性レポートを発表しました。これには、方法、プロセス、結果などが含まれ、Trail of Bits、Blackthorn、Certoraなどの複数のセキュリティ機関が共同で支持しています。手動監査、形式的検証、不変テスト、ファジング、公開セキュリティコンペティションを通じて、約345日間のセキュリティレビューが行われました。このプログラムは、DAOによって承認された150万ドルの専用セキュリティ予算によって支えられています。Aave Labsは、Aave V4セキュリティプログラムから5つのコアコミットメントを継続することを発表しました：初期開発段階に形式的検証を組み込み、アーキテクチャ設計が検証だけでなく安全な方法の指導を受けることを確保すること；手動レビュー、形式的検証、不変テスト、AI支援チェック、ファジング、公開セキュリティコンペティションを含む層状のセキュリティアプローチを採用し、より多くの潜在的な脆弱性をカバーすること；継続的なセキュリティカバレッジを維持し、形式的検証フレームワークと不変テストスイートはプロトコルの反復に伴って継続的に実行されること；長期的な脆弱性報奨プログラムを設立し、より広範なセキュリティコミュニティを利用して継続的な監視を提供すること；およびAIスキャン能力を最適化し、既存のテスト経験に基づいて将来のバージョンのインテリジェントなセキュリティ検出レベルを継続的に向上させること。

公式の発表によると、Aave LabsはAave V4のセキュリティプログラムに関する完全な透明性レポートを公開しました。このレポートには、方法、プロセス、結果などが含まれており、Trail of Bits、Blackthorn、Certoraなどの複数のセキュリティ機関が共同で支持しています。手動監査、形式的検証、不変テスト、ファジング、公開セキュリティコンペティションを通じて、約345日間のセキュリティレビューが行われました。このプログラムは、DAOによって承認された150万ドルの専用セキュリティ予算によって支えられています。Aave Labsは、Aave V4セキュリティプログラムから5つのコアコミットメントを継続することを発表しました：初期開発段階に形式的検証を組み込み、アーキテクチャ設計が安全な方法論に基づいていることを確認する；手動レビュー、形式的検証、不変テスト、AI支援チェック、ファジング、公開セキュリティコンペティションを含む層状のセキュリティアプローチを採用し、より多くの潜在的な脆弱性をカバーする；継続的なセキュリティカバレッジを維持し、形式的検証フレームワークと不変テストスイートはプロトコルの反復に伴って継続的に実行される；長期的な脆弱性報奨金プログラムを設立し、より広範なセキュリティコミュニティを利用して継続的な監視を提供する；そして、AIスキャン能力を最適化し、既存のテスト経験に基づいて将来のバージョンのスマートセキュリティ検出レベルを向上させる。

据 CertiK 统计，综合二月发生的所有加密领域安全事件，已确认因漏洞攻击造成的损失约为 3,570 万美元，其中约 850 万美元归因于钓鱼攻击。这一数字是自 2025 年 3 月以来最低的月度损失额。

据 The Block 报道，OpenAI と暗号投資機関 Paradigm は、AI エージェントのスマートコントラクトセキュリティ分野における能力を評価するための EVMbench を共同で発表しました。これには、高リスクの脆弱性の識別、修正、及び悪用が含まれます。双方は、AI がコードの作成と実行において能力を向上させるにつれて、攻撃者に利用される可能性がある一方で、防御ツールにもなり得ると述べています。したがって、実際の経済的意義を持つ環境で AI システムのセキュリティ能力をテストする必要があります。EVMbench は、脆弱性検出、契約の修正、悪用可能性の排除、及びサンドボックスチェーン環境での完全な攻撃プロセスのシミュレーションを含む多様なテストモードを提供します。このツールの発表に際し、DeFi プロトコル Moonwell とクロスチェーン流動性プロトコル CrossCurve が最近、スマートコントラクトの脆弱性攻撃に相次いで遭遇し、AI 支援のコードセキュリティに対する関心が高まっています。EVMbench は、120 の選定された脆弱性サンプルに基づいて構築されており、複数の公開監査およびコンペティションのケースをカバーしています。業界の分析者は、AI 技術の進歩に伴い、スマートコントラクトの脆弱性識別のハードルがさらに低下する可能性があり、安全防御と攻撃能力の間の競争が加速していると考えています。

据 Decrypt 报道，Coinbase 推出 Agentic Wallets（智能代理钱包），将该产品定位为支付基础设施，直接整合在 Coinbase 现有的托管与合规体系中，而非单纯的代理框架。Coinbase 開発者プラットフォームエンジニアリング責任者 Erik Reppel はインタビューで次のように述べています："これは SDK でもライブラリでもありません------これは特別に設計されたウォレットで、AI エージェントが迅速に使用できるようにすることを目的としています。それ自体は AI ではありませんが、ユーザーはそれを AI エージェントに渡すことができ、AI エージェントはそれを非常に得意に使うことができます。"

据 Coinpost 报道，日本金融厅发布《面向加密交易所的网络安全强化方针（草案）》，并开始公开征求意见，截止日期为 3 月 11 日。计划草案指出，针对加密资产交易所的网络攻击手法日益复杂，社交工程及通过外包服务商入侵等间接攻击手段增加，仅依赖冷钱包已不足以保证安全，需强化全供应链安全管理。草案还提及疑似由国家主导的攻击行为，从国家财富保全角度强调资产保护的重要性。该计划基于"自助、共助、公助"三大支柱：自助方面拟从 2026 财年起强加密交易所行业实施网络安全自评估，并提升安全标准；共助方面将强化行业自律协会职能，推动企业参与信息共享组织；公助方面将继续开展国际联合研究，计划三年内实现全行业参与网络安全演习，并于 2026 年对部分业者开展真实环境渗透测试。

全球をリードするフルスタックWeb3セキュリティ会社ExVulは、高性能金融ブロックチェーンPharosと長期的な戦略的パートナーシップを結び、125万ドルのセキュリティ監査グラントを共同設立し、Pharosエコシステム内の初期スタートアップチームの発展を支援します。このグラントは、Pharosインキュベーターの初期プロジェクトを対象としており、コアスマートコントラクトおよび重要なシステムモジュールの完全なセキュリティ監査サービスを提供し、資金と継続的なセキュリティアドバイザーのサポートも行います。PharosとExVulの協力は、その専門能力に対する高い信頼を十分に示しており、両者のエコシステムの長期的な構築における緊密な結びつきをも表しています。この協力を通じて、ExVulはPharosの初期プロジェクトに持続可能で安全、かつコンプライアンスのあるインフラを構築し、エコシステムの長期的な発展の基盤を固めます。

Elon Musk は今日の深夜、ソーシャルメディアで投稿し、今後数ヶ月以内に X Chat 機能の厳格なセキュリティテストを行い、すべてのコードをオープンソース化する計画を発表しました。

Maple Finance は、Web アプリケーションにセキュリティの脆弱性が存在することを発表しました。この問題は修正されましたが、慎重を期すために、修正が完全に完了するまで Web アプリケーションを一時的に閉鎖します。チームは、スマートコントラクトには影響がなく、ユーザーの預金は安全であると述べています。チームは、ウェブアプリケーションが再開された後にユーザーに通知します。

据 GoPlus 最新报告，2026 年 1 月，Web3 因主要安全事故造成的经济损失达 4.14 亿美元。安全事件类型包括智能合约漏洞、社会工程学攻击、钓鱼攻击、貔恘盘、Rugpull 等。其中，Exploit（包括合约攻击，社工欺诈，私钥泄露等）因 20 起主要事件，造成 3.75 亿美元的损失。因钓鱼攻击造成的总损失约 2000 万美元，受害者人数约 5000 人。当月在 ETH、Base、BSC 监测到新增貔貅代币（HoneyPot）390 个，相较 12 月有所降低。

据市场消息，Strategy 执行主席 Michael Saylor 在财报电话会议上宣布，计划启动一项比特币安全计划，旨在应对量子计算及其他未来安全威胁。该计划将与全球网络安全、加密安全及比特币安全委员会合作，协调相关研究与风险应对。Saylor 表示，当前普遍共识认为量子威胁至少还需 10 年或更长时间才会显现，许多全球团队已在研发抗量子协议。他强调，比特币具有可升级性，若未来需要进行量子升级，其网络将因此变得更强韧。同时他提醒，应对此类风险需把握时机，过早行动可能技术不成熟，过晚则可能承受不必要风险。

Ethereum財団は「1兆ドルのセキュリティダッシュボード」を立ち上げたと発表しました。このダッシュボードは、Ethereumエコシステム全体のセキュリティ状況、リスク、緩和策と進捗を示しており、6つの次元をカバーしています：ユーザーエクスペリエンス（UX）、スマートコントラクトのセキュリティ、インフラストラクチャとクラウドのセキュリティ、コンセンサスプロトコル、監視とインシデント対応、社会層とガバナンス。

Web3 セキュリティ会社 Certora は、Ethereum 財団からの資金提供を受けたことを発表しました。具体的な金額はまだ公開されていませんが、関連資金は自動プリコンパイルの正確性を検証するために使用されます。自動プリコンパイルは、ゼロ知識計算における重要な最適化技術であり、Powdr Labs が Ethereum 財団の zkEVM プロジェクトのために開発しました。Certora は、開発した仕様、証明、および検証フレームワークをオープンソース化する計画を立てているとのことです。

新加坡の暗号通貨会社 Penguin Securities は、約 28 億円（約 1,800 万ドル）の資金調達を完了したと発表しました。投資者には mint、東京理科大学投資管理会社などの日本の複数の投資機関が含まれています。この会社は日本の起業家倉富佑也、川辺健太郎、瀬戸口翔によって 2023 年に共同設立され、2025 年にはシンガポール金融管理局 (MAS) の資本市場サービスライセンスを取得しました。