ブロックチェーンセキュリティ

カナダのナナイモに住む住民は、昨年末にリモート株式取引の仕事を促進するSMSを受け取った後、暗号通貨ATMを通じて約5000カナダドル（約3600米ドル）を預け入れ、詐欺に遭いました。今年の初め、この被害者はオンラインでRCMPの公告を装った情報を見つけ、詐欺の被害者に通報を促していました。フォームを提出した後、自称弁護士の人物から電話があり、被害者に関連する2つの暗号通貨アカウントが見つかり、約6万ドルのいわゆる利益を取り戻す手助けができると伝えられました。ナナイモRCMPのメディア関係官ゲイリー・オブライエンは、RCMPは発見された暗号通貨アカウントについて個人に連絡することはなく、損失資金を取り戻すために民間企業と協力することもなく、詐欺調査のためにいかなる形の支払いを要求することもないと述べました。ブロックチェーンセキュリティ会社BlockSecの共同創設者兼CEOアンディ・ジョウは、このような手法は「偽の回収サービス詐欺」と呼ばれ、体系的な特徴を持っていると述べました。詐欺師は通常、元の詐欺で収集された被害者の情報を把握しており、組織的な詐欺団体は以前に送金された被害者のリストを流通させ、これらの人々を二次詐欺の標的にします。法執行機関のブランドを偽装することが効果的である理由は、「権威バイアス」の心理メカニズムを利用しているからです。カナダの警察は2022年から暗号通貨の調査トレーニングを開始しています。

据 Decrypt 报道，区块链安全公司 CertiK 最新报告显示，2025 年针对加密货币持有者的物理攻击（即"暴力攻击"）激增，全年记录在案的攻击事件达 72 起，同比增长 75%，造成损失超 4090 万美元。報告によると、このような攻撃は辺縁的なリスクから構造的な脅威に進化しており、誘拐が最も一般的な手段となっており、身体的攻撃事件は前年比で250%増加しています。攻撃の地域分布には顕著な変化が見られ、ヨーロッパが最も被害を受けており、世界の事件の40%以上を占めています。その中でもフランスは19件の事件で世界一となっています。アメリカは2024年の36.6%から大幅に減少し、12.5%を占めています。アジアは依然として約33.3%の高リスク地域です。CertiKは、個人ユーザーに対しては、囮ウォレットの設定、リカバリーフレーズをハードウェアウォレットと地理的に隔離すること、公開された暗号通貨の足跡を減らすなどの防御戦略を採用することを推奨しています。機関や高資産者は、マルチシグウォレットの構築、タイムロックスマートコントラクトの設定、経営者保護協定の策定を検討すべきです。

Bitcoin Core 開発者、暗号通貨ホスティング会社 Casa の共同創設者 Jameson Lopp は、「量子コンピュータは短期的にはビットコインを覆すことはない。私たちはその進展を引き続き注視する。しかし、プロトコルに対する慎重な修正（および前例のない資金移動）には 5 年から 10 年の時間がかかる可能性がある。私たちは最良の希望を抱くべきだが、最悪の事態にも備える必要がある。」と述べました。先週の土曜日、スマートコントラクトの父、Castle Island Ventures の共同創設者 Nic Carter が長文を発表し、量子コンピュータがビットコインを破るまで「工学的な課題」しか残っておらず、170 万枚のビットコインが攻撃のリスクにさらされていると述べました。この発言はコミュニティの議論を引き起こしました。Blockstream の CEO Adam Back は、Castle Island Ventures の創設パートナー Nic Carter が量子コンピュータがビットコインに対して脅威をもたらす可能性についての人々の懸念を誇張していると批判しました。ビットコインの専門家 Pledditor は、Nic Carter が意図的に不安を煽っていると述べ、彼のファンドが量子攻撃に対抗するためのツールを販売するスタートアップに投資していることを指摘しました。

市場の情報によると、AIブロックチェーンセキュリティプラットフォームTestMachineは最近650万ドルの資金調達を完了し、AIセキュリティプラットフォームPredatorのグローバル展開を加速する計画です。今回の資金調達は、BlockChange Ventures、New Form Capital、Decasonic、Delphi Digitalが主導し、Baboon、UDHC、Auros Global、Generative Ventures、Contango Digital、Santiago Santosが参加しました。Predatorは現在、CoinbaseのCEXおよびDEXに統合され、100万以上のトークンのリスクをリアルタイムで監視しています。公式によると、システムは11000のトークンサンプルの中で、1200万ドルのラグプルケースを正確に特定したとされています。

ChainCatcher のメッセージによると、公式の発表により、Web3 セキュリティインフラの GoPlus が x402 プロトコルに基づいて開発した新しいセキュリティサービスが全面テスト段階に入り、正式にリリースされる予定です。このサービスは、x402 プラットフォームの開発者と AI エージェントに対して、悪意のあるアドレス検出、トークンのセキュリティ検出、取引シミュレーションとセキュリティ分析などの機能を提供し、ブロックチェーン取引の安全性を効果的に向上させ、リアルタイムで取引リスクを識別し阻止します。GoPlus のセキュリティサービスは、x402 開発者と AI エージェントによる無許可の呼び出しをサポートし、オンデマンド課金モデルを通じて、プラグアンドプレイの便利な体験を提供します。この革新的なセキュリティサービスは、30,000,000 回以上の呼び出しを処理する機会があり、x402 プラットフォームにより高い安全性と商業的価値をもたらします。

ChainCatcher のメッセージ、ブロックチェーンセキュリティ機関 SlowMist が発表し、4年前に Andre Cronje によって作成されたトークン SIL が攻撃を受けたことを検出したと述べています。

ChainCatcher のメッセージ、パラグアイ最大の銀行 Ueno Bank が抗量子電子署名と改ざん防止タイムスタンプを採用し、後量子安全技術を実際の生産環境に導入したことを発表しました。この銀行は QANplatform に基づく抗量子 Layer-1 ハイブリッドブロックチェーンを使用し、SignQuantum 署名拡張を組み合わせて、電子文書とビジネス記録に数学的に検証可能な改ざん不可能な記録を提供します。この取り組みは、アメリカ国立標準技術研究所（NIST）が主導する後量子暗号標準に準拠しており、金融業界が将来の量子計算による解読リスクに対処するための再現可能なモデルを提供します。業界関係者は、これは生産規模でこのような組み合わせ技術を展開した世界初の銀行であり、ラテンアメリカや世界の金融機関に「量子安全」パラダイムを確立するものだと述べています。

ChainCatcher のメッセージ、ブロックチェーンセキュリティ会社 Cyvers Alerts は報告しています。「ビットコイン Layer 2 ソリューション Nervos Network に関連する複数の疑わしい取引が検出されました。匿名のアドレスがそのブリッジを制御しているようで、約 300 万ドル相当の暗号通貨が盗まれました。盗まれた資産はイーサリアム (ETH) に換金され、暗号通貨ミキシングプロトコル TornadoCash (TORN) に転送されました。Nervos Network は現在、そのプロトコルを一時停止しており、対策を講じています。」

ChainCatcher のメッセージによると、cointelegraph の報道では、ブロックチェーンセキュリティ会社 PeckShield のデータが示すところによれば、2025 年第一四半期の暗号通貨ハッキングによる総損失は 163 億ドルに達し、前年同期比で 131% 増加しました。そのうち Bybit 取引所が受けた攻撃は総損失の 92% を占め、これまでで最大規模の暗号通貨盗難事件の一つとなりました。2 月の損失が最も深刻で、15.3 億ドルに達しましたが、3 月の攻撃による損失は大幅に減少し、3300 万ドルとなりました。

ChainCatcher のメッセージ、Slowmist は「2024 ブロックチェーンセキュリティとマネーロンダリング防止年次報告書」を発表しました。2024 年には合計 410 件のセキュリティ事件が発生し、損失は 20.13 億ドルに達しました。2023 年（合計 464 件、損失約 24.86 億ドル）と比較すると、損失は前年比 19.02% 減少しました。プロジェクトの分野から見ると、DeFi は依然として最も攻撃を受けやすい領域です。2024 年の DeFi セキュリティ事件は合計 339 件で、総セキュリティ事件数の 82.68% を占め、損失は 10.29 億ドルに達しました。2023 年（合計 282 件、損失約 7.73 億ドル）と比較すると、損失は前年比 33.12% 増加しました。エコシステムの観点から見ると、Ethereum の損失が最も高く、4.65 億ドルに達しました。次に BSC が 8,735 万ドルです。事件の原因を見ると、契約の脆弱性によるセキュリティ事件が最も多く、99 件で、約 2.14 億ドルの損失を引き起こしました。次にアカウントのハッキングによるセキュリティ事件です。InMist 情報ネットワークのパートナーの支援を受けて、2024 年度に SlowMist は顧客、パートナー、および公にハッキングされた事件の資金を合計 1.12 億ドル以上凍結しました。

ChainCatcher のメッセージによると、The Block の報道で、ブロックチェーンセキュリティ監査プロバイダー Zellic がスマートコントラクト監査プラットフォーム Code4rena を買収したことが明らかになりました。これは同社にとって初の買収であり、顧客により包括的なセキュリティレビューサービスを提供することを目的としています。Code4rena の CEO は、引き続き独立して運営を続けると述べています。