セキュリティ

Syscoinはブリッジセキュリティ事件報告を発表し、UTXO-to-NEVMブリッジの脆弱性事件の詳細を明らかにしました。この事件により、約50億枚のSYSがUTXO側で無許可に解放されました。関連資金はその後、公式の復旧アドレスに戻され、標準のOP_RETURN方式で焼却され、再びプロトコルで使用できないようにされました。チェーン上のSYS供給量は予想値に回復し、現在ブリッジ機能は依然として停止中で、チームは最終審査と修正を完了しています。Syscoinは、クロスレイヤー解析の欠陥を修正することを指摘しました。この事件の核心的な教訓は、クロスレイヤーシステムはデータを統一的に標準化して処理する必要があり、あらゆる曖昧なブリッジ証明はデフォルトで失敗と見なされるべきであるということです。

Syscoinはブリッジセキュリティ事件報告を発表し、UTXO-to-NEVMブリッジの脆弱性事件の詳細を明らかにしました。今回の事件により、約50億枚のSYSがUTXO側で無許可に解放されました。関連資金はその後、公式の回復アドレスに戻され、標準のOP_RETURN方式で破棄され、再びプロトコルで使用できないようにされました。チェーン上の報告されたSYS供給量は期待値に回復しました。現在、ブリッジ機能は依然として停止中で、チームは最終審査と修正を完了しています。

ウォール・ストリート・ジャーナルの報道によると、アメリカ政府のAnthropicモデルFable 5 / Mythos 5に対する輸出管理とアクセス制限は、アマゾンのサイバーセキュリティ研究およびAWS CEOのアンディ・ジャッシーとホワイトハウスのコミュニケーションの推進に一部起因しています。アマゾンが提出した研究によれば、一連のプロンプトテストを通じて、研究者はFable 5がネットワーク攻撃に使用される可能性のある敏感な情報を出力するよう誘導できることが示されており、これが安全上の懸念を引き起こしました。その後、アンディ・ジャッシーは関連する発見をアメリカ政府に報告し、ホワイトハウスが外国ユーザーのモデルへのアクセスを禁止するなどのさらなる制限措置を講じるよう促しました。同時に、前アメリカ商務省官官ケイト・コレンは、ホワイトハウスのAnthropicに対する既存の政策立場が今回の決定判断にも影響を与えた可能性があると明らかにしました。なぜなら、AnthropicはAIの安全境界問題に関してホワイトハウスと意見の相違があり、大規模監視や致命的な自律兵器システムにモデルを使用することを拒否しているからです。今年の初めに両者が一時的に緊張を緩和し、協力を拡大したにもかかわらず、今回の事件は再び両者の緊張関係を悪化させる可能性があります。

Zcashの創設者Zooko Wilcoxは、Zcashユーザーを保護するためにAnthropicに感謝の意を表明しました。Shielded Labsの要請に応じて、彼らはMythosを使用してZcashのセキュリティ監査を行い、その結果、Zcashプロトコル内に他の重大な脆弱性は見つかりませんでした。Shielded Labsおよび他のチームは引き続きセキュリティ強化作業を進めており、今後更新を発表する予定です。

Cointelegraph の報道によると、Anthropic は Claude Mythos モデルの最初の公開バージョン Fable 5 をリリースしました。内蔵の安全バリアがあるにもかかわらず、暗号ユーザーはそれが悪意のある目的に使用される可能性を懸念しています。このモデルは以前に「システム上重要なソフトウェア」で 1 万件以上の高リスクの脆弱性が発見されています。Anthropic は、Fable 5 が一般的な用途に対して安全に準備されており、バリアがサイバーセキュリティなどの話題を他のモデルにリダイレクトすると述べています。Moonrock Capital の創設者 Simon Dedic は、Fable 5 を利用してスマートコントラクトの脆弱性を見つけるコストとスキルの要件が「基本的にゼロに近づく」と警告しました。監査されていないプロトコルは標的となり、既知の脆弱性が繰り返し悪用されることになります。彼はユーザーに対して、ウォレットの権限を取り消し、資産をプロトコルから移動し、新しいハードウェアウォレットに転送することを提案しました。Curve の共同創設者 Michael Egorov は、脅威が誇張されていると考えており、スマートコントラクトのコード量は数千行に過ぎず、人間と従来の AI は十分に推論できると述べています。真のリスクは操作の安全性とサプライチェーン攻撃にあるとしています。

央视ニュースの報道によると、国家安全部は本日、安全に関する注意喚起を発表しました。ここしばらくの間、人工知能の応用需要が急速に増加する中で、国内で「AI 中継所」と呼ばれる海外の大規模モデルへのアクセスサービスが急速に人気を集めています。しかし、現在の「AI 中継」市場は混乱しており、一部の「AI 中継所」は運営資格が欠如しており、安全対策が不十分で、ユーザーのプライバシー漏洩やデータ売買の問題が頻発しており、データセキュリティのリスクは無視できません。「AI 中継所」は、ユーザーとAIモデルの公式サービスの間に位置する代理層です。各AIモデルメーカーのアプリケーションプログラミングインターフェース（API）を統合して一つのプラットフォームに提供し、ユーザーに提供します。具体的に言うと、「AI 中継所」はユーザーと大規模モデルの間の「仲介者」であり、ユーザーが複数のAI大規模モデルをより便利に呼び出す手助けをし、ワンストップでユーザーの多様な使用ニーズを満たすことができます。

Zcash エコシステムの主要な貢献者 ZODL は、Tachyon、Valar Group、Zcash Foundation、Shielded Labs と共同で新しいネットワークアップグレード案とプライバシープール Ironwood を提案したと発表しました。Ironwood は既存の Orchard プロトコルに基づいて構築され、形式的検証と追加の独立監査を通じてセキュリティをさらに強化します。

ZEC 財庫会社 Cypherpunkは X プラットフォームで ZEC トークン市場の変動に応じて発表し、すべてのソフトウェアには脆弱性が存在すると述べ、歴史的にビットコインは誤って「多くの」1,840 億 BTC を鋳造したことがあると指摘しました。しかし、これはブロックチェーン技術を放棄すべきだということではなく、形式的検証と証明可能な正確性を通じて安全性を強化すべきだとしています。Cypherpunkは、AI 技術の発展に伴い、脆弱性検出がより迅速かつ広範囲に行われるようになると強調しましたが、重要なのは悪意のある行為者よりも早く問題を発見できる人が誰であるかです。Zcashは、今後発表される更新を通じてこの能力を示すことができます。以前の報道によると、プライバシーコイン ZEC は無限増発を引き起こす可能性のあるセキュリティ脆弱性が発覚し、市場での売りが発生し、コイン価格は一時的に1日で50%以上下落しました。

The Block の報道によると、Ledger 傘下の Donjon セキュリティチームは、実験室環境下で精密レーザー攻撃を通じて Trezor Safe 7 に使用されている TROPIC01 チップのファームウェア検証メカニズムを回避し、攻撃者がデバイスの実物を持っている前提で未承認のファームウェアをロードできることを確認しました。チップメーカーの Tropic Square は、PIN 検証に使用される MAC-and-Destroy セキュリティメカニズムに追加の攻撃経路が存在することをさらに発見しましたが、強化版チップが 2026 年末に発売される前に詳細は公表しない予定です。Trezor は、PIN、リカバリーフレーズのバックアップ、および秘密鍵は決して単一のチップに保存されていないと述べており、パートナーに通知済みで、一般ユーザーは操作する必要はありません。現在、チップの MAINTENANCE モードをオフにすることで攻撃の実行可能性を低下させることができます。

Zcash財団は、共識レベルのセキュリティ脆弱性を修正するためにZebra 4.5.1バージョンの更新を発表し、すべてのノードオペレーターに即座にアップグレードすることを強く推奨しています。この脆弱性の番号はGHSA-2prc-cj5x-4443で、P2SHトランザクションにおけるsigop（署名操作数）カウントの誤りに関連しており、潜在的なコンセンサスフォークのリスクを引き起こす可能性があります。この修正は、昨日リリースされた4.5.0バージョンでの不完全な修正を訂正するものです。Zcash開発チームは、問題がsigopカウントロジックの異なる実装間の偏差に起因していることを示しており、これによりノードがトランザクションを検証する際に異なる結果を生成し、チェーン上のコンセンサスの一貫性に影響を与える可能性があると述べています。修正案は、Rust実装ロジックをロールバックし調整することで、プロトコルの期待される動作と一致させることを確保しています。Zcash財団は、現在この問題を回避する解決策は存在せず、4.5.1へのアップグレードがノードが正しいチェーンに留まり、潜在的なフォークリスクを回避する唯一の方法であると強調しています。

「Anthropic」は、EUのサイバーセキュリティ機関が「Mythos」という強力な人工知能ツールを使用できるようにする計画です。このツールは、コンピュータシステム内の脆弱性を発見し、利用することができます。関係者によると、Anthropicは欧州サイバーセキュリティ機関を「ガラスの翼」プロジェクトに参加させる予定です。このプロジェクトは、重要な機関が広範な展開の前に「Mythos」の機能をテストできるようにすることを目的としています。EU委員会のスポークスパーソンは、Anthropicとの交渉が進行中であると述べましたが、さらなるコメントは拒否しました。

Zcash財団は、ノードクライアントZebra 4.5.0のバージョンアップデートを発表しました。今回のバージョンには、複数のセキュリティ修正が含まれており、その中には共通の重要な脆弱性と複数の高リスクなサービス拒否（DoS）問題が含まれています。すべてのノード運営者に対し、直ちにアップグレードすることを強く推奨します。今回のコア修正には、P2SHスクリプト解析におけるsigopカウントエラー（zcashdとのコンセンサスフォークを引き起こす可能性がある）、NU5ブロック検証キャッシュロジックの欠陥、透明アドレスの残高オーバーフローによるクラッシュリスク、さらに複数のRPCインターフェースおよびメモリプール処理におけるクラッシュとリソース枯渇の脆弱性が含まれています。さらに、一部の脆弱性は悪意のあるノードによって利用され、ノードがフリーズしたり、再起動ループに陥ったり、さらには永久に動作を停止する可能性があります。

Stake DAOはXプラットフォームで安全事件に関する発表を行い、チームは今回の安全事件に注意を払っており、現在vsdCRVとの相互作用を行わないようにとのことです。以前、Arbitrum上でStake DAOに関連する契約に異常が発生し、5.4兆枚のvsdCRVが鋳造され、安全チームはこれを疑わしい無限鋳造の脆弱性の利用と定義しました。

イーサリアムの創設者である Vitalik Buterin は投稿で、イーサリアム財団の内部チームが約1年間にわたり「Kohaku」と呼ばれる新しいプロジェクトを推進していることを示しました。このプロジェクトの目標は、イーサリアムのアクセス層で安全性（非信頼化を含む）と読み書きのプライバシーという2つの特性を同時に実現し、安全性とプライバシーをイーサリアム上の「通常の構成」として、特別なオプションではなくすることです。今日の早い段階で報じられたところによれば、イーサリアム財団傘下のKohakuは、ウォレットレベルのプライバシー統合のためのSDKを発表しました。

ビットコインマイニング企業 MARA Holdings は 2025 会計年度に CEO フレッド・ティールの個人セキュリティ支出として約 430 万ドルを計上しており、その中には 43.078 万ドルの車両防弾改装費用やボディーガード、住宅セキュリティ施設などの費用が含まれています。アメリカの SEC に提出された書類によると、MARA は CFO サルマン・カーンにも約 390 万ドルのセキュリティ支出を提供しており、その中には 43.838 万ドルの車両防弾費用が含まれています。報道によると、暗号業界の幹部や投資家に対する「レンチ攻撃」事件が増加する中、暗号企業は幹部の実体安全への投資を大幅に増加させています。いわゆる「レンチ攻撃」とは、通常、誘拐、暴力、または脅迫の手段を通じて被害者に私鍵やアカウント権限を渡させることを指します。データによると、2025 年には世界で確認された 72 件の暗号関連の実体脅迫事件があり、前年比で 75% 増加しています。その中でフランスでは 19 件が発生しており、世界で最も多いです。

PolymarketのスタッフShantikiran ChanalはXプラットフォームで、報酬の配布に関連するセキュリティレポートに注目しており、ユーザーの資金と市場の決済は安全な状態にあると述べました。調査結果は、内部運営に使用されるウォレットの秘密鍵が漏洩したことを示しており、契約やコアインフラストラクチャの問題ではありません。今後、さらなる更新が発表される予定です。以前の情報では、ZachXBTはPolymarketのUMA CTFアダプター契約がPolygon上で攻撃を受けた疑いがあると述べており、現在52万ドル以上が流出しています。

関係者によると、アメリカのトランプ大統領は最も早く木曜日に人工知能のサイバーセキュリティを強化することを目的とした大統領令を発表し、テクノロジー業界のリーダーを署名イベントに招待したとのことです。メディアの以前の報道によれば、トランプが署名する予定のこの命令は、既存のサイバーセキュリティ情報共有プログラムを修正し、人工知能企業をその中に含めるが、連邦政府に先端モデルの承認を強制することはないとされています。逆に、この命令は政府に対して最前線の人工知能システムの自発的なテストを呼びかけ、連邦、州、地方のネットワークやアメリカの重要なインフラにおける脆弱性を発見し修正することを目的としており、広範な新しい規制を必要としません。関係者によると、複数のテクノロジー業界の幹部に対して、木曜日にホワイトハウスで行われる署名式に出席するよう招待が送られたが、誰が参加するかはまだ不明です。

LayerZero LabsはKelpDAO攻撃事件報告を発表し、同社のクロスチェーン通信プロトコルに基づいて構築されたKelpDAO rsETHクロスチェーンブリッジが攻撃を受け、約116,500枚のrsETH（約2.92億ドル）が盗まれたことを確認しました。Mandiant、CrowdStrikeなどの複数のセキュリティ機関と独立した研究者は、この攻撃を北朝鮮関連のハッカー組織TraderTraitor（UNC4899）に起因するとしています。報告によると、攻撃は2026年3月6日に始まり、攻撃者はソーシャルエンジニアリング手法を用いてLayerZeroの開発者アカウントに侵入し、セッションキーを取得してRPCクラウド環境に浸透し、内部RPCノードのデータをさらに汚染し、監視システムおよび分散型検証ネットワーク（DVN）を欺くために返される結果を操作しました。LayerZero Labsは正式にセキュリティ戦略を調整することを発表し、単一の検証構成において自社のDVNが唯一の署名者として機能することを許可しないこと、影響を受けたクラウドインフラを再構築すること、短期証明書、即時権限アップグレード、および多者承認メカニズムを導入してセキュリティを強化することを含みます。