セキュリティ会社

ネットワークセキュリティ会社 CUJO AI は、ネットワークサービスプロバイダー（NSP）向けに設計されたネットワーク層の暗号通貨投資詐欺検出機能を正式に発表しました。この機能は、アプリケーション層やプラットフォーム層の防護を回避する詐欺行為を識別することができます。CUJO AI は、現代の暗号通貨投資詐欺は通常、回転ドメイン、ウォレットの相互作用、社会工学的手法に依存しており、単一のプラットフォームでは全体像を把握することが難しいと述べています。ネットワーク層は、このような脅威が集中して現れる重要な位置です。Chainalysis のデータによれば、2025 年には世界で暗号通貨関連の詐欺や詐欺による損失が推定 170 億ドルに達する見込みで、被害者の大半は一般ユーザーであり、機関投資家ではありません。

Web3 セキュリティ会社 Certora は、Ethereum 財団からの資金提供を受けたことを発表しました。具体的な金額はまだ公開されていませんが、関連資金は自動プリコンパイルの正確性を検証するために使用されます。自動プリコンパイルは、ゼロ知識計算における重要な最適化技術であり、Powdr Labs が Ethereum 財団の zkEVM プロジェクトのために開発しました。Certora は、開発した仕様、証明、および検証フレームワークをオープンソース化する計画を立てているとのことです。

Web3 セキュリティ会社 ExVul は、RootData API を使用して定期的に新しいプロジェクトデータを取得し、ExVul のセキュリティアルゴリズムと組み合わせて自動化されたリスク評価と優先順位付けを行い、プロジェクトの潜在的なセキュリティリスクを事前に特定し、プロジェクトチームがローンチ前にセキュリティ強化を完了できるよう支援しています。現在、RootData API の累計パートナーは 200 社を超えており、Ethereum Foundation、OKX Wallet、Blockworks、CMT Digital、Amber Group、TechFlow、BlockBeats、Mask Network、Token Pocket など、多くのシーンをカバーする著名なパートナーが含まれています。

区块链セキュリティ監査会社 CertiK は、約 20 億ドルの目標評価額で、初の公開株式（IPO）の可能性を探っています。CertiK の共同創設者であり、コロンビア大学のコンピュータサイエンスの副教授である Ronghui Gu は、今週スイスのダボスでのインタビューで、具体的な上場スケジュールはまだ策定されていないものの、IPO は会社が明確に追求している目標となっていると述べました。CertiK は 2018 年に設立され、ニューヨークに本社を置き、主にブロックチェーンプロジェクトに対してスマートコントラクトの監査とセキュリティサービスを提供しています。Ronghui Gu は、CertiK が 5000 以上の顧客にサービスを提供しており、監査されたコードが保護する資産の規模は約 6000 億ドルに達していることを明らかにしました。会社の最近の資金調達は 2022 年に行われ、Insight Partners、Tiger Global、Advent International が共同でリードした B3 ラウンドの資金調達において、CertiK の評価額は 20 億ドルに達し、資金調達規模は 8800 万ドルでした。Ronghui Gu は、Binance が CertiK の最初であり、現在最大の財務支援者であり、その投資家には Coinbase とソフトバンクも含まれていると述べました。今月初め、CertiK は CZ のファミリーオフィス YZi Labs と戦略的提携を結んだことも発表しました。Ronghui Gu は、Binance が最近 CertiK に対して数千万ドル規模の投資を行ったと述べました。

Web3 資産データプラットフォーム RootData は、世界最大のセキュリティ会社の一つである CertiK と戦略的提携を結びました。CertiK は RootData API を通じて、Skynet セキュリティ評価のデータ次元をさらに豊かにし、コミュニティユーザーにより正確で信頼性のあるデータ情報を提供します。現在、RootData API は OKX、Sosovalue、Blockworks など、近百社の業界有名企業に採用されています。

据 Hackread.com 报道，网络安全公司 Hudson Rock 在分析一份 LummaC2 信息窃取恶意软件日志时，发现了一台被感染的设备，其操作者疑似为朝鲜国家支持的黑客组织中的恶意软件开发者。该设备曾被用于搭建支持 2025 年 2 月加密货币交易所 Bybit 价值 14 亿美元盗窃案的基础设施。分析表明，该设备上发现的凭据与攻击前注册的、用于仿冒 Bybit 的域名存在关联。设备本身配置高端，安装了 Visual Studio、Enigma Protector 等开发工具，以及 Astrill VPN、Slack、Telegram 等通信和数据存储类应用。其活动痕迹还显示，攻击者为实施钓鱼攻击，购买了相关域名并准备了虚假 Zoom 安装程序。这一发现罕见地揭示了朝鲜支持的黑客行动中资产共享的内部运作细节。

ChainCatcher のメッセージによると、The Block の報道で、暗号セキュリティ会社 Kerberus が七桁の金額でウォレット詐欺防止ブラウザ拡張機能 Pocket Universe の開発者 Refract を買収したと発表しました。声明によると、Kerberus は Pocket Universe をそのネイティブな Sentinel3 セキュリティ拡張に統合し、すべての EVM チェーンと Solana に対するウイルス対策の範囲を拡大します。会社はまた、Pocket のユーザーエクスペリエンスを「変わらず」に保つ計画です。

ChainCatcher のメッセージによると、GlobeNewswire が報じたところでは、ナスダック上場企業 Diginex（株式コード：DGNX）は覚書に署名し、3.05 億ドルでサイバーセキュリティおよびコンプライアンス自動化会社 Findings の全株式を取得する計画です。取引価格には、2.7 億ドルの株式支払いと最大 3500 万ドルの現金支払いが含まれています。Findings は主にサプライチェーンリスク監視およびサプライヤーリスク自動化ソリューションを提供しています。今回の買収により、Findings の人工知能を活用したサプライヤーリスク管理やリアルタイムクラウド監査などの技術能力が統合され、Diginex の既存のレグテックプラットフォームが強化されます。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、セキュリティ会社 Check Point は、2024 年 3 月から活動を開始する「JSCEAL」と呼ばれるマルウェアについて警告しています。このマルウェアは、偽の Binance、MetaMask、Kraken など、約 50 種類の一般的な暗号アプリを通じて、広告を利用してユーザーにトロイの木馬をダウンロードさせる手口を取っており、世界的な影響を受ける人数は 1,000 万人を超える可能性があります。このトロイの木馬は JavaScript 言語を使用し、検出回避機能を備えており、ウォレット情報、アカウントパスワード、Telegram データ、ブラウザの Cookie を盗むことができます。主に Facebook などのプラットフォームを通じて広告を配信しています。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds がツイートしたところによると、安全会社 Koi が Firefox ブラウザの公式プラグインストアに 40 以上の偽の暗号ウォレット拡張機能が出現したことを明らかにしました。模倣対象には MetaMask、Coinbase Wallet などの主流ウォレットが含まれています。これらの悪意のあるプラグインは、イベントリスナーコードを埋め込むことで助記詞を盗み、データを攻撃者のサーバーに返送します。

ChainCatcher のメッセージによると、Cointelegraph の報道で、Web3 セキュリティ会社 Hacken のトークン HAI が 97.1% 暴落し、現在の価格は約 0.009023 米ドルで、24 時間内の下落幅は 40.7% に達しています。セキュリティ監視機関は、この暴落は契約権限の脆弱性が攻撃者によって悪用されたためであり、約 230 万ドルの資産が異常に移転されたと述べています。Hacken は X プラットフォームで事件を確認する投稿を行い、影響を受けたネットワークの保有者に対して、資産の移転操作を一時停止し、さらなる調査結果を待つように提案しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、後量子暗号学の開発に特化した企業 Project Eleven が 600 万ドルの資金調達を完了し、ビットコインやその他のデジタル資産が将来の量子コンピュータの脅威に対抗できるよう支援することを目的としています。このラウンドの資金調達は、Web3 投資機関 Variant Fund と量子技術投資家 Quantonation が共同でリードしました。Project Eleven の初の製品 Yellowpages は、ユーザーが量子耐性証明を作成し、現在のビットコインアドレスを新しい安全なアドレスにリンクさせることを可能にする暗号学的レジストリです。これは、オンチェーン活動に依存することなく実現されます。Project Eleven の CEO アレックス・プルーデンは、この資金調達が「デジタル資産が後量子世界で安全に保たれるために必要なツール、基準、エコシステムを構築するのに役立つ」と述べています。

ChainCatcher のメッセージによると、Axios の報道で、Web3 セキュリティ会社 Hypernative が 4000 万ドルの B ラウンドの資金調達を完了し、Ten Eleven Ventures と Ballistic Ventures が主導し、StepStone Group、Boldstart Ventures、IBI Tech Fund などが参加しました。以前の報道によれば、Hypernative は 1600 万ドルの A ラウンドの資金調達を完了し、Quantstamp が主導しました。

ChainCatcher のメッセージによると、フォーブスの報道で、AI サイバーセキュリティのスタートアップ企業 Octane が 675 万ドルのシードラウンドの資金調達を完了したと発表しました。これは Archetype と Winklevoss Capital（ジェミニの創設者タイラーとキャメロン・ウィンクルボスのファミリーオフィス）が共同でリードインベスターを務めています。他の支援者には、暗号取引所ジェミニのフロンティアファンド、サークル、デュークキャピタルパートナーズ、そして前コインベースのCTOバラジ・スリニバサンを含む一群の戦略的エンジェル投資家が含まれています。この資金は、製品開発、エンジニアリングチームの拡大、そして Octane の影響力を拡大するために使用されます。紹介によると、Octane のコア主張は、常時オンラインの AI 防御を用いて受動的監査モデルを補完することです。Octane は現在、スマートコントラクトの脆弱性に焦点を当てていますが、将来的にはより複雑な攻撃の検出と予防を目指しています。

ChainCatcher のメッセージ、グーグル（Google）は320億ドルでサイバーセキュリティ会社Wizを買収すると発表しました。買収が完了した後、WizはGoogle Cloudの傘下に入ります。グーグルは、今回の買収は人工知能時代の二つの成長トレンド------クラウドセキュリティとマルチクラウドの使用能力への重要な投資であり、Google Cloudのサイバーセキュリティ分野での競争力を強化することを目的としていると述べました。Wizの製品は引き続き正常に運用され、アマゾンウェブサービス、マイクロソフトAzure、オラクルクラウドプラットフォームを含むすべての主要なクラウドプラットフォームで提供されます。

ChainCatcher のメッセージによると、Decrypt の報道では、ネットワークセキュリティ会社 Kaspersky（カスペルスキー）が、ハッカーが著作権の苦情を利用して YouTube コンテンツクリエイターを脅迫し、動画の説明に暗号通貨マイニングトロイの木馬 SilentCryptoMiner を追加させていることを発見しました。このマルウェアは XMRig に基づいており、Ethereum、Ethereum Classic、Monero、Ravencoin などの暗号通貨をマイニングするために使用され、ビットコインブロックチェーンを通じてボットネットを制御します。ハッカーの主なターゲットは、Windows Packet Divert ドライバーのインストールチュートリアルを提供している YouTuber で、彼らは最初に動画に対して虚偽の著作権苦情を申し立て、その後クリエイターに連絡して自分がドライバーの開発者であると主張し、悪意のあるリンクを追加するよう要求します。現在、6万人のフォロワーを持つ YouTuber が被害を受けており、4万人以上が感染したファイルをダウンロードしたとされ、Kaspersky は少なくとも 2,000 台のデバイスが感染していると推定しています。Kaspersky のセキュリティ研究者 Leonid Bezvershenko は、ハッカーが YouTuber と視聴者の間の信頼を利用していると警告しており、このような脅威は Telegram などのプラットフォームにも広がる可能性があると述べています。彼は、ユーザーに対してウイルス対策ソフトを無効にするよう求めるチュートリアルを信じないようにし、ファイルをダウンロードする前にその出所を確認することを推奨しています。

ChainCatcher のメッセージによると、Cointelegraph の報道で、ネットワークセキュリティ会社 Kaspersky が最近発表した研究によれば、ハッカーが GitHub プラットフォーム上で数百の偽プロジェクトを作成し、ユーザーを騙して暗号通貨や認証情報を盗むマルウェアをダウンロードさせていることが示されています。Kaspersky はこのマルウェア活動を「GitVenom」と名付けました。Kaspersky のアナリスト Georgy Kucherin は、2 月 24 日の報告書で、これらの偽プロジェクトにはビットコインウォレットを管理する Telegram ボットや自動化された Instagram アカウントのインタラクションツールなどが含まれていると指摘しています。ハッカーはプロジェクトの説明書を巧妙に設計し、AI ツールを使用してコンテンツを生成し、プロジェクトの「コミット」回数を人工的に増やして、プロジェクトが積極的に開発されているように見せかけています。Kaspersky の調査によれば、これらの悪意のあるプロジェクトは少なくとも 2 年前に遡ることができ、プロジェクトがどのように提示されていても、Telegram を通じてユーザーが保存した認証情報、暗号通貨ウォレットデータ、ブラウジング履歴をアップロードする情報窃取ツールや、暗号ウォレットアドレスを置き換えるクリップボードハイジャッカーなどの悪意のあるコンポーネントが含まれています。2023 年 11 月には、あるユーザーがこのために 5 ビットコイン（約 44.2 万ドル）を失いました。Kaspersky は、ユーザーがダウンロードする前に第三者のコードの動作を慎重に確認することを推奨しています。

ChainCatcher のメッセージによると、公式の発表として、セキュリティリスク管理会社 TAC Security がヨーロッパの Web3 セキュリティ会社 Cyber​​Scope を買収したことが伝えられています。この買収により、TAC Security の Web3 セキュリティ分野での影響力が強化されると予想されています。紹介によれば、Cyber​​Scope はスマートコントラクトの監査とブロックチェーンの脆弱性警告において専門的な保障を提供し、同社が Web3 セキュリティ統合ソリューションを提供できるようにします。

ChainCatcher のメッセージによると、Cryptonews が報じたところでは、分析会社 Chainalysis が Web3 セキュリティ会社 Hexagate を買収したと発表しました。Hexagate は、ブロックチェーンネットワーク上のリアルタイム脅威を検出し、緩和することを専門とする会社です。Hexagate は、ネットワークの脆弱性、ハッキング攻撃、ガバナンスリスクなどの脅威を専門的に検出します。セキュリティ会社の機械学習モデルは、ブロックチェーンネットワークをリアルタイムで監視し、疑わしいパターンや異常な取引を特定します。Hexagate の顧客には、Coinbase と Consensys が含まれています。Chainalysis は、Hexagate を買収することで、顧客に対して予防、コンプライアンス、救済を網羅した包括的なリスク管理を提供できるようになると述べています。

ChainCatcher のメッセージによると、フォーブスの報道で、セキュリティ会社 ESET が最新の脅威レポートを発表しました。このレポートは、2024 年 6 月から 11 月までの脅威の動向を調査しています。暗号通貨ウォレットに対するパスワード窃取攻撃の数が増加しており、特に macOS ユーザーに対する攻撃の増加が最も顕著です。レポートによると、「ESET の 2024 年下半期のテレメトリーデータに基づくと、複数のプラットフォーム（特に Windows、macOS、Android）でパスワード窃取ソフトウェアの数が増加していますが、上半期と比較して、macOS 上の暗号通貨ウォレットに対するパスワード窃取ソフトウェアの検出数は 2 倍以上に増加しました。」一方、Windows プラットフォームのパスワード窃取ソフトウェアの数は 56% 増加し、Android プラットフォームの金融脅威（パスワード窃取マルウェアを含む）は 20% 増加しました。ESET の分析結果は、macOS プラットフォームに対するパスワード窃取ソフトウェア（特に暗号通貨ウォレットに関連する資格情報を狙ったもの）の数が 127% 増加したことを示しています。セキュリティ研究者は、「これらの脅威は、その機能が広範囲にわたるからといって単純にパスワード窃取ソフトウェアとして分類されるべきではありませんが、確かに macOS プラットフォームにおけるパスワード窃取活動の顕著な上昇傾向を示しています。」と指摘しています。地域的な観点から見ると、ESET の分析は、macOS に対するビットコインやその他の暗号通貨攻撃の大部分がアメリカを対象としており、次いでイタリア、中国、スペイン、日本が続いていることを示しています。