侵害

GitHubは、内部リポジトリへの不正アクセス事件に関する調査の詳細を更新しました：GitHubは昨日、従業員のデバイスが侵害された事件を検出し、制御しました。この事件は、悪意のあるプログラムが埋め込まれたVS Code拡張に関連しています。GitHubは悪意のある拡張を削除し、影響を受けた端末を隔離し、直ちに事件対応を開始しました。現在の評価では、GitHubの内部リポジトリのみがデータ漏洩の影響を受けており、攻撃者が主張する約3800のリポジトリ数は調査結果と大体一致しています。GitHubは重要な認証情報のローテーションを優先し、ログの分析、認証情報のローテーションの検証、及びその後の活動の監視を行っています。調査が完了次第、完全な報告書を発表する予定です。さらに、SlowMistの最高情報セキュリティ責任者23pdsはこの事件について次のように述べています："ネット犯罪フォーラムの情報を分析することで、ハッカーはAnthropicのMythosセキュリティAIを使用して、GitHubの防御を正確に突破し、約4000のコア内部リポジトリを盗み出した可能性があります：その中にはCopilotのソースコード、CodeQLのアルゴリズム、Actionsの実行環境、そして全体の請求システムなどの情報が含まれています。今後、これらのコードを分析することで再度攻撃が行われ、オープンソースコミュニティ全体に深刻なセキュリティ影響を及ぼす可能性があります。"

The Blockの報道によると、アメリカ商品先物取引委員会（CFTC）と司法省は現地時間の火曜日にミネソタ州知事Tim Walzおよび関連する官僚に対して共同で訴訟を提起しました。その理由は、同州が署名したSF 4760法案が全米で初めて予測市場を明確に全面禁止する法律となり、2026年8月1日に施行されるためです。CFTCは、予測市場は連邦政府の規制対象であるデリバティブおよび「スワップ」商品に該当し、州政府にはそれを犯罪化または禁止する権限がないと主張し、裁判所に対してこの法律に対する恒久的な差止命令を求めています。

慢雾の最高情報セキュリティ責任者 23pds が X プラットフォームで、node-ipc が再び侵害を受けたことを明らかにしました。公開された node-ipc の悪意のあるバージョン（9.1.6、9.2.3、12.1）は、同じ認証情報窃盗のペイロードを持っており、このパッケージは毎週 1,000 万回以上ダウンロードされています。

暗号ATM運営者Bitcoin Depotは、サイバーセキュリティ事件で約50.9枚のビットコインを失ったことを明らかにしました。現在の価格で約370万ドルに相当します。アメリカ証券取引委員会（SEC）に提出された書類によると、この攻撃は3月23日に発生し、ハッカーは企業向けビットコインウォレットに関連する認証情報を取得し、一部の内部システムに侵入しました。Bitcoin Depotは、顧客のアカウント、プラットフォーム、個人データには影響がなかったと述べています。

アトランタ連邦準備銀行のボスティック総裁は水曜日に述べた連邦準備制度とホワイトハウスの間の亀裂が、中央銀行の超然とした政治的地位に対する公衆の信頼を侵食し始めている。これは、トランプが連邦準備制度に対して強硬な立場を取ったことによる結果について、高級貨幣政策官僚が発した最も直接的な警告の一つである。ボスティックは、彼の告別記事の中で、連邦準備制度内の同僚たちが依然としてその仕事を政治から隔離することに尽力していると述べた。「しかし、過去数ヶ月の訪問から明らかになったのは、中央銀行を巡る法的および言辞の攻防が、社会のあらゆる階層の人々に連邦準備制度の独立性を疑問視させ始めているということであり、これは非常に懸念される。」ボスティックは今年、中央銀行の独立性の重要性を強調した唯一の連邦準備制度の官僚ではないが、彼のように水曜日に現在の一連の論争がこの機関に対する公衆の信頼を弱める可能性があると直接警告した者はいなかった。

ニューヨーク連邦裁判所は、Bancorプロトコル関連の実体がUniswapに対して提起した特許侵害訴訟を却下しました。裁判官は、関連特許が暗号通貨の為替計算に関する抽象的な概念に関わるものであり、アメリカ特許法に基づいて特許保護の資格を満たさないと判断しました。原告側がブロックチェーンインフラ上で価格設定の公式を実施することで特許を取得できるという主張を却下し、抽象的な概念を特定の技術環境に制限するだけでは特許資格を満たすことにはならないと指摘しました。原告側は、修正された訴状を提出するために21日間の猶予があります。Uniswapの創設者であるHayden Adamsは、ソーシャルメディアで簡潔に「弁護士が勝ったと教えてくれた」と述べました。

Uniswapの創設者ヘイデン・アダムスはXプラットフォームで、弁護士からUniswapが訴訟で勝訴したと伝えられたと投稿しました。以前、Bprotocol FoundationとLocalCoin Ltd.は、アメリカ合衆国ニューヨーク南部地区裁判所に訴訟を提起し、Uniswap LabsおよびUniswap Foundationが2017年に取得した定常積自動マーケットメイカー（CPAMM）関連特許を侵害したと主張しました。Bancorは、Uniswapが無断でそのコアスマートコントラクト技術を使用したと主張し、損害賠償を求めています。Uniswap Labsのスポークスパーソンは以前、この訴訟は根拠がないと述べ、同社のプロトコルコードは長年にわたり公開されていると反論しました。

火币HTXはFlow（FLOW）プロジェクト側による一方的な資産移転に関する状況説明を発表しました。火币HTXは、2025年12月27日にFlowネットワークでプロトコル層の脆弱性が原因で大量のFLOWが不正に鋳造されたと述べています。事件発生後、プラットフォームはプロジェクト側と状況を確認し、異常がないかを確認し、リスク処理およびチェーン上の追跡作業に積極的に協力しました。同時に、リスク管理および監視システムは疑わしい資金の流れを継続的に追跡し、識別可能なハッカー関連の資産に対して制限措置を講じ、市場へのさらなる流入を防ぎ、保有者の全体的な利益を保障するために最大限の努力をしています。しかし、Flowプロジェクト側は取引所およびユーザーとの十分なコミュニケーションを行わず、一方的に「Isolated Recovery（隔離式回復）」プランを開始し、プロトコル層の権限を通じて火币HTXを含む中央集権型取引所のアドレスからFLOW資産を強制的に移転し、2026年1月30日に消却する計画です。火币HTXは、強制的に移転され消却される予定の資産には、多くの一般ユーザーが実際の市場取引を通じて取得したFLOWが含まれていることを強調しています。Flowプロジェクト側の関連行動は、分散化および権利の明確性の原則に重大な背反をし、業界の資産安全境界に悪影響を及ぼし、プラットフォームおよびユーザーの合法的な資産権益を深刻に損なっています。火币HTXはFlowプロジェクト側に対し、分散化の精神を遵守し、ユーザーおよび取引所の合法的な権益を尊重し、不正な鋳造と合法的な保有を明確に区別し、完全に監査可能な事後分析を公表し、一方的な技術手段ではなく積極的な協議を通じて残された問題を解決するよう呼びかけています。

ChainCatcher のメッセージ、コミュニティユーザーが「バイナンスには高額な ETH の BTC ホエールの身元を確認できるチームがいる」と提起したことに対し、赵长鹏は「私は絶対にバイナンスにユーザーのプライバシーを侵害させることは要求しない。私自身も要求しない。もし第三者の調査者が公共のブロックチェーンデータを使用してこの研究を行うのであれば、それが最良だ。彼らはこの点に非常に優れているようだ。」と応じた。

ChainCatcher のメッセージによると、オープンソース AI プラットフォーム Sentient は、そのチームメンバー @vivekkolli の X アカウントが今朝ハッキングされたことを発表しました。現在、そのメンバーのすべてのソーシャルアカウントを徹底的に調査しています。Sentient は、これまでのところ他の侵入の兆候は発見されておらず、プラットフォームの公式ソーシャルアカウントは引き続き安全であると強調しています。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23 pds が X プラットフォームで発表したところによると、DuckDB NPM アカウントが侵害され、悪意のあるバージョン duckdb、duckdb-wasm などが公開されました。これらのマルウェアは、サプライチェーン攻撃で見られるウォレット窃盗マルウェアと一致しています。リスク防止に注意してください。

ChainCatcher のメッセージ、トランプ家族プロジェクト World Liberty Financial （WLFI ）は、エンドユーザーが侵害された（WLFI の脆弱性ではなく）ことに起因する2件のハッキング攻撃を阻止したことを明らかにしました。取引は、WLFI 指定のウォレットがオンラインになる前に、侵害された（秘密鍵が失われた）ウォレットを一括でブラックリストに登録したことを示しています。これらのオンチェーン操作は、Lockbox から資金を盗もうとする試みを挫折させました。チームは、影響を受けた保有者がアクセスを取り戻すのを支援しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、イーサリアムに基づくゲームネットワーク Xai が、イーロン・マスクの人工知能会社 xAI に対して商標権侵害と不正競争を理由に訴訟を提起しました。この訴訟は木曜日にカリフォルニア州北部地区裁判所に提起され、マスクの xAI 社が広範な市場混乱を引き起こし、Xai のブランドに損害を与えたとされています。Xai の背後にあるデラウェア州の会社 Ex Populus は、2023 年 6 月以来、同社がアメリカのビジネスで XAI 商標を使用していると述べており、これは同社のブロックチェーンゲームエコシステムや $XAI トークンを通じて行われています。「これは典型的な商標侵害事件であり、裁判所の介入が必要です」と訴訟文書によれば、Ex Populus は Xai エコシステムを運営しており、そこにはビデオゲームやデジタルトランザクションのために設計されたブロックチェーンネットワークが含まれており、ゲームロジック、AI駆動の意思決定、報酬、複数のアプリケーション間のデータ管理をサポートするインフラを提供しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ディズニー社とユニバーサル・ピクチャーズは6月12日にロサンゼルスの裁判所に訴訟を提起し、人工知能会社 Midjourney が「スター・ウォーズ」「マーベル」「シュレック」などの著名な映像 IP コンテンツを無断で使用して AI モデルを訓練し、侵害画像を生成したと訴えています。これはハリウッドの大手映画スタジオが初めて AI 会社に対して著作権訴訟を提起した事例です。訴状では、Midjourney プラットフォームがユーザーにディズニーおよびユニバーサル・ピクチャーズの著作権キャラクターを含む画像を生成することを許可しており、侵害行為を防ぐための有効な技術的措置を講じていないと指摘しています。ディズニーは、Midjourney に著作権保護メカニズムの構築を求めたが、応答がなかったと述べています。現在、両社は初期の差止命令を申請し、Midjourney の画像生成サービスの停止を求めています。最近、多くの AI 会社が著作権訴訟に直面しており、OpenAI やマイクロソフトなども無断で著作権コンテンツを使用して AI モデルを訓練したとして訴えられています。

ChainCatcher のメッセージによると、The Block が報じたところによれば、Bancor の背後にいる開発者が Uniswap Labs と Uniswap 財団に対して特許侵害訴訟を提起し、彼らがその基盤となる分散型取引プラットフォーム技術を不正に使用していると主張しています。この訴訟は、Bancor プロトコルの開発を支援する非営利団体 Bprotocol 財団と、Bancor の元開発者である LocalCoin Ltd. によって提起されました。訴訟はアメリカ合衆国ニューヨーク南地区地方裁判所に提出され、Uniswap プロトコルが Bancor が特許を取得した恒常的積自動マーケットメーカー (CPAMM) インフラストラクチャの上に構築されていると主張しています。Bancor は 2016 年に CPAMM モデルを発明し、スマートコントラクトを通じて許可なしでのオンチェーン取引をサポートするメカニズムを開発しました。このプロトコルは 2017 年にホワイトペーパーを発表し、アメリカの特許申請を行いました。Bancor は同年に 2 つの特許を取得し、初の CPAMM ベースの DEX を立ち上げました。訴訟では、Uniswap が 2018 年 11 月に発表した原始プロトコルが、許可なく同じ CPAMM 設計を使用したとされています。Bancor は、Uniswap が同意なしにその知的財産を展開し、「利益を得ている」と主張しています。

ChainCatcher のメッセージ、予測プラットフォーム Polymarket で暗号 KOL Tiffany Fong の妊娠に関する賭けが開始されました。以前、彼女が Kanye West または Elon Musk と秘密裏にデートしている可能性があると推測されていました。これに対し、イーサリアムの共同創設者 Vitalik Buterin は「個人的にはこのような予測は非常に退屈であり、個人のプライバシーと尊厳を侵害していると思います。」と非難しました。

ChainCatcher のメッセージ、ZKsync は X プラットフォームで発表し、調査の結果、3つのエアドロップ配布契約の管理者アカウントが侵害され、攻撃者が sweepUnclaimed() 関数を呼び出し、エアドロップ契約から約 1.11 億枚の未請求 ZK トークンを鋳造したことがわかりました。この事件はエアドロップ配布契約のみに関係しており、すべての鋳造可能な資金はすでに鋳造されており、この方法ではさらなる攻撃の利用はできません。ZKsync プロトコル、ZK トークン契約、すべての 3 つのガバナンス契約、およびすべてのアクティブなトークンプランの上限鋳造者は、この事件の影響を受けておらず、今後も影響を受けることはありません。現在、取引所と協力して復旧作業を進めており、攻撃者に対して資金の返還を求め、法的責任を回避するように勧告しています。

ChainCatcher のメッセージ、オンチェーン探偵の ZachXBT が投稿したところによると、パスワードマネージャー LastPass は 2022 年に侵害され、9 桁の価値の暗号通貨が盗まれた。このチームは長い間、攻撃の程度を隠蔽しており、多くの確認された被害者に対しても毒ガス攻撃を行っていた。昨日の押収訴訟では、法執行機関も LastPass が盗まれた暗号通貨に対して責任を負う可能性があることに公開で同意した。