セキュリティ

据 Decrypt 报道，Coinbase 推出 Agentic Wallets（智能代理钱包），将该产品定位为支付基础设施，直接整合在 Coinbase 现有的托管与合规体系中，而非单纯的代理框架。Coinbase 開発者プラットフォームエンジニアリング責任者 Erik Reppel はインタビューで次のように述べています："これは SDK でもライブラリでもありません------これは特別に設計されたウォレットで、AI エージェントが迅速に使用できるようにすることを目的としています。それ自体は AI ではありませんが、ユーザーはそれを AI エージェントに渡すことができ、AI エージェントはそれを非常に得意に使うことができます。"

据 Coinpost 报道，日本金融厅发布《面向加密交易所的网络安全强化方针（草案）》，并开始公开征求意见，截止日期为 3 月 11 日。计划草案指出，针对加密资产交易所的网络攻击手法日益复杂，社交工程及通过外包服务商入侵等间接攻击手段增加，仅依赖冷钱包已不足以保证安全，需强化全供应链安全管理。草案还提及疑似由国家主导的攻击行为，从国家财富保全角度强调资产保护的重要性。该计划基于"自助、共助、公助"三大支柱：自助方面拟从 2026 财年起强加密交易所行业实施网络安全自评估，并提升安全标准；共助方面将强化行业自律协会职能，推动企业参与信息共享组织；公助方面将继续开展国际联合研究，计划三年内实现全行业参与网络安全演习，并于 2026 年对部分业者开展真实环境渗透测试。

全球をリードするフルスタックWeb3セキュリティ会社ExVulは、高性能金融ブロックチェーンPharosと長期的な戦略的パートナーシップを結び、125万ドルのセキュリティ監査グラントを共同設立し、Pharosエコシステム内の初期スタートアップチームの発展を支援します。このグラントは、Pharosインキュベーターの初期プロジェクトを対象としており、コアスマートコントラクトおよび重要なシステムモジュールの完全なセキュリティ監査サービスを提供し、資金と継続的なセキュリティアドバイザーのサポートも行います。PharosとExVulの協力は、その専門能力に対する高い信頼を十分に示しており、両者のエコシステムの長期的な構築における緊密な結びつきをも表しています。この協力を通じて、ExVulはPharosの初期プロジェクトに持続可能で安全、かつコンプライアンスのあるインフラを構築し、エコシステムの長期的な発展の基盤を固めます。

Elon Musk は今日の深夜、ソーシャルメディアで投稿し、今後数ヶ月以内に X Chat 機能の厳格なセキュリティテストを行い、すべてのコードをオープンソース化する計画を発表しました。

Maple Finance は、Web アプリケーションにセキュリティの脆弱性が存在することを発表しました。この問題は修正されましたが、慎重を期すために、修正が完全に完了するまで Web アプリケーションを一時的に閉鎖します。チームは、スマートコントラクトには影響がなく、ユーザーの預金は安全であると述べています。チームは、ウェブアプリケーションが再開された後にユーザーに通知します。

据 GoPlus 最新报告，2026 年 1 月，Web3 因主要安全事故造成的经济损失达 4.14 亿美元。安全事件类型包括智能合约漏洞、社会工程学攻击、钓鱼攻击、貔恘盘、Rugpull 等。其中，Exploit（包括合约攻击，社工欺诈，私钥泄露等）因 20 起主要事件，造成 3.75 亿美元的损失。因钓鱼攻击造成的总损失约 2000 万美元，受害者人数约 5000 人。当月在 ETH、Base、BSC 监测到新增貔貅代币（HoneyPot）390 个，相较 12 月有所降低。

据市场消息，Strategy 执行主席 Michael Saylor 在财报电话会议上宣布，计划启动一项比特币安全计划，旨在应对量子计算及其他未来安全威胁。该计划将与全球网络安全、加密安全及比特币安全委员会合作，协调相关研究与风险应对。Saylor 表示，当前普遍共识认为量子威胁至少还需 10 年或更长时间才会显现，许多全球团队已在研发抗量子协议。他强调，比特币具有可升级性，若未来需要进行量子升级，其网络将因此变得更强韧。同时他提醒，应对此类风险需把握时机，过早行动可能技术不成熟，过晚则可能承受不必要风险。

Ethereum財団は「1兆ドルのセキュリティダッシュボード」を立ち上げたと発表しました。このダッシュボードは、Ethereumエコシステム全体のセキュリティ状況、リスク、緩和策と進捗を示しており、6つの次元をカバーしています：ユーザーエクスペリエンス（UX）、スマートコントラクトのセキュリティ、インフラストラクチャとクラウドのセキュリティ、コンセンサスプロトコル、監視とインシデント対応、社会層とガバナンス。

Web3 セキュリティ会社 Certora は、Ethereum 財団からの資金提供を受けたことを発表しました。具体的な金額はまだ公開されていませんが、関連資金は自動プリコンパイルの正確性を検証するために使用されます。自動プリコンパイルは、ゼロ知識計算における重要な最適化技術であり、Powdr Labs が Ethereum 財団の zkEVM プロジェクトのために開発しました。Certora は、開発した仕様、証明、および検証フレームワークをオープンソース化する計画を立てているとのことです。

新加坡の暗号通貨会社 Penguin Securities は、約 28 億円（約 1,800 万ドル）の資金調達を完了したと発表しました。投資者には mint、東京理科大学投資管理会社などの日本の複数の投資機関が含まれています。この会社は日本の起業家倉富佑也、川辺健太郎、瀬戸口翔によって 2023 年に共同設立され、2025 年にはシンガポール金融管理局 (MAS) の資本市場サービスライセンスを取得しました。

据官方消息，币安钱包宣布推出 Security Scan 安全扫描功能，该功能旨在为用户提供更全面的安全保护，帮助用户在 Web3 交互过程中识别和防范潜在风险。公式の発表によると、バイナンスウォレットは Security Scan セキュリティスキャン機能を導入したと発表しました。この機能は、ユーザーに対してより包括的なセキュリティ保護を提供し、Web3 の相互作用の過程で潜在的なリスクを特定し防ぐ手助けをすることを目的としています。

Web3 セキュリティ会社 ExVul は、RootData API を使用して定期的に新しいプロジェクトデータを取得し、ExVul のセキュリティアルゴリズムと組み合わせて自動化されたリスク評価と優先順位付けを行い、プロジェクトの潜在的なセキュリティリスクを事前に特定し、プロジェクトチームがローンチ前にセキュリティ強化を完了できるよう支援しています。現在、RootData API の累計パートナーは 200 社を超えており、Ethereum Foundation、OKX Wallet、Blockworks、CMT Digital、Amber Group、TechFlow、BlockBeats、Mask Network、Token Pocket など、多くのシーンをカバーする著名なパートナーが含まれています。

公式発表によると、ユーザーの資産安全体験をさらに向上させるために、バイナンスウォレットは正式にセキュリティセンターを立ち上げました------ セキュリティ管理、リスク監視、保護を一体化した新しいプラットフォームです。セキュリティセンターを通じて、ユーザーはウォレットのリスク状況を全面的に把握し、潜在的な危険を迅速に特定することで、資産の安全をより効率的に確保できます。セキュリティセンターのコア機能として、セキュリティスキャンが同時に開始されました。この機能は、あなたのウォレットを自動的にスキャンし、潜在的な安全上の問題を迅速に発見し、実行可能な操作提案を提供して、ユーザーがリスクを積極的に防ぐ手助けをします。さらに、セキュリティセンターはバックアップ、認証方法、権限管理、安全自動署名など、複数の既存のセキュリティ管理ツールを統合し、ユーザーに統一された効率的なワンストップのセキュリティ管理体験を提供します。これにより、ウォレットのセキュリティ管理がより便利で包括的になります。

公式発表によると、ユーザーの資産安全体験をさらに向上させるために、バイナンスウォレットは正式にセキュリティセンターを立ち上げました------ セキュリティ管理、リスク監視、保護を一体化した新しいプラットフォームです。セキュリティセンターを通じて、ユーザーはウォレットのリスク状況を包括的に把握し、潜在的な危険を迅速に特定することで、資産の安全をより効率的に確保できます。セキュリティセンターのコア機能として、セキュリティスキャンが同時に開始されました。この機能は、ウォレットを自動的にスキャンし、潜在的な安全上の問題を迅速に発見し、実行可能な操作提案を提供して、ユーザーがリスクを積極的に防ぐ手助けをします。さらに、セキュリティセンターはバックアップ、検証方法、権限管理、安全自動署名など、既存の複数のセキュリティ管理ツールを統合し、ユーザーに統一された効率的なワンストップのセキュリティ管理体験を提供します。これにより、ウォレットのセキュリティ管理がより便利で包括的になります。

市場の情報によると、イーサリアムの初期開発者であるGriff Greenは、2016年の「The DAO」ハッキング事件で未請求の残余資金を利用して、「TheDAO Security Fund」という新しいセキュリティファンドを立ち上げることを発表しました。これらの資金は、特別な状況の被害者に返還するために最初に予約されており、総額の約20%を占め、現在の価値は約2億ドルです。このファンドは、約7.05万枚のETH（ExtraBalance引き出し契約から）と約4600枚のETH相当のDAOトークン（TheDAO Curator Multisigから）を保有し、ステーキング収益を通じて運営を支援します。資金はイーサリアムのセキュリティエコシステムを支援するために使用され、資金調達メカニズムは二次方融資や追溯的資金提供などの基盤指向モデルを採用します。イーサリアム財団のGrants Managementチームが各ラウンドの資金提供の資格審査を担当します。この取り組みは、イーサリアム財団の「1兆ドルセキュリティプラン」の一部と見なされています。

GOAT Network は正式に GOAT BitVM2 テストネット V3 をリリースし、ネイティブビットコイン zkRollup の実現に向けた重要な一歩を踏み出しました。このテストネットはビットコインを最終的な裁定層とし、BTC がホスティング、委員会、またはマルチシグの信頼仮定に依存せずに、実際の金融活動に参加できることを目指しています。多くのホスティングや多数の誠実仮定に依存する BTCFi ソリューションとは異なり、GOAT BitVM2 は BitVM2 メカニズムを通じて、誤った声明や悪意のある行為が極端な状況で挑戦されることを可能にし、最終的にはビットコインメインネットのルールによって裁定されます。テストネット V3 は、オフチェーン実行、ビットコインによるアンカー順序、ビットコインによって裁定される引き出しおよび争議機能などの重要な最適化を備えており、その後 BitVM2-GC を導入して挑戦コストを大幅に削減し、安全仮定が初めて現実的に検証可能となることを目指します。

イーサリアムの新しいAIエージェント標準ERC-8004についてBitMineの会長トム・リーは、AIエージェントが将来的にセキュリティ問題を引き起こすと述べ、エージェントシステムは既存のシステムの「囲いの中の庭」外で運用されるとしています。現実世界のシステムは、指示が本物であるかどうかをどのように判断するのでしょうか？スマートコントラクトブロックチェーンは、命令の出所を証明する場所となり、支払い行動を記録し、最終的な決済を行うことができるようです。これはイーサリアムの強力なユースケースの一つです。イーサリアムは誕生以来、100%の稼働時間を持つ唯一のスマートコントラクトプラットフォームであり、100%の稼働時間は非常に重要です。今日早く、イーサリアム公式はERC-8004標準がまもなくメインネットに登場することを発表しました。発見メカニズムとポータブルな信用を有効にすることで、ERC-8004はAIエージェントが異なる組織間で相互作用できるようにし、信用があらゆる場所で流通することを保証し、グローバルなAIサービス相互運用市場を解放します。

WORLD3 は正式にイーサリアム財団に ERC-8118（エージェント認可）提案 を提出しました。この標準は、自律型 AI エージェントがオンチェーン操作を実行するための安全で制御可能な認可メカニズムを提供することを目的としています。ERC-8118 は、自動期限切れメカニズムを備えた時間制限のある認可、使用回数および取引額の上限、そして関数レベルの細かい権限管理を導入し、ユーザーがいつでも認可を取り消せることをサポートします。これにより、現在の無制限の認可によるリスクが高すぎることと、一回限りの署名操作が煩雑であるというギャップを埋めています。現在、ERC-8118 は WORLD3 プラットフォームでプロダクションレベルの検証を通過し、100 万以上のウォレットと 570 万件の取引をカバーしています。また、IEEE 国際ブロックチェーン会議（BRAINS 2025）での査読も完了しています。この標準はすべての EVM 系ブロックチェーンと互換性があり、現在 Ethereum Magicians フォーラムでコミュニティの公開討論段階に入っています。

OpenAI の最高情報セキュリティ責任者 Matt Knight がツイートで、間もなく退任することを発表しました。Matt Knight は在職中にセキュリティ製品の開発をリードし、最終的に Aardvark のリリースを実現しました。