安全リスク

市場の情報によると、カリフォルニア大学の研究者たちが最近、一部のサードパーティ製AI大型言語モデル（LLM）ルーターに安全リスクが存在し、暗号通貨資産が盗まれる可能性があることを明らかにしました。研究によると、LLMルーターはAPIの仲介として、平文情報を読み取ることができ、一部のルーターは悪意のあるコードを注入し、認証情報を盗むことが発見されました。チームは28の有料ルーターと400の無料ルーターをテストし、9つのルーターが積極的に悪意のあるコードを注入し、2つがトリガーを回避するために展開され、17がAmazon Web Servicesの認証情報にアクセスし、さらには研究者のイーサリアムの秘密鍵を通じてETHを移転するルーターもありました。研究は、ルーターの悪意のある行動は検出が難しく、一部のAIエージェントフレームワークの「YOLOモード」が自動的にコマンドを実行できるため、安全リスクが増加することを指摘しています。研究は、開発者に対して秘密鍵やリカバリーフレーズをAIエージェントを通じて送信しないようにし、AI企業に対して応答に暗号署名を行うよう呼びかけています。

アメリカ合衆国上院議員エリザベス・ウォーレンは、商務長官ハワード・ラトニックに対し、ビットメインの潜在的な国家安全リスクに関する情報を提供するよう求め、トランプ一家とのビジネス関係に注目しています。手紙では、ビットメインとエリック・トランプおよびドナルド・トランプ・ジュニアとの間の通信記録の開示を要求しています。報道によれば、アメリカ連邦捜査局は「レッドサン作戦」と呼ばれる調査を行っており、関連するマイニング機器が遠隔操作されるリスクがあるかどうかを評価しています。これまでに、アメリカの規制当局はビットメインの製品の安全性に対して何度も疑問を呈しています。ビットメインは関連する告発は事実ではないと反論し、アメリカン・ビットコイン・コーポレーションはその安全テストで問題は発見されなかったと述べています。

金十の報道によると、中国インターネット金融協会は、OpenClawのスマートデバイスが作業効率を向上させることができるが、そのデフォルトの高いシステム権限と弱いセキュリティ設定は、攻撃者に利用されやすく、機密データの盗難や不正な取引操作の突破口となる可能性があり、業界に厳しいリスクと課題をもたらすと警告しています。中国インターネット金融協会は、金融消費者に対して、オンラインバンキング、証券取引、支払いなどの個人金融業務を行う端末にOpenClawを慎重にインストールするように推奨しています。もしインストールが必要な場合は、金融サービス系システムの操作権限を付与せず、OpenClawの脆弱性修正を迅速にフォローし、機能プラグインのインストールを厳しく管理し、使用していないときに身分証番号、銀行カード番号、支払いパスワードなどの機密情報を入力しないようにしてください。また、このようなアプリケーションは実行中に大規模モデルのインターフェースを継続的に呼び出すため、比較的高いトークン費用が発生する可能性があるため、使用者は注意を払うことをお勧めします。

据财联社报道，近期，因开源 AI 智能体 OpenClaw（"龙虾"）存在高危安全漏洞，安徽师范大学、江苏师范大学、珠海科技学院等多所高校已发布紧急通知，严禁在校内办公设备及网络环境下安装、运行该软件，违者将严肃处理。財聯社の報道によると、最近、オープンソースのAIインテリジェンスOpenClaw（「ロブスター」）に高危険なセキュリティ脆弱性が存在するため、安徽師範大学、江蘇師範大学、珠海科技学院など多くの大学が緊急通知を発表し、校内のオフィス機器およびネットワーク環境でのこのソフトウェアのインストールおよび実行を禁止しています。違反者には厳重な処分が下されます。

中国工信部ネットワークセキュリティ脅威と脆弱性情報共有プラットフォームは、「OpenClaw（ロブスター）オープンソースインテリジェントエージェントのセキュリティリスクを防ぐための6つの推奨事項」を発表しました。その中で、OpenClawの典型的なアプリケーションシーンにおけるセキュリティリスクが概説されています。これには以下が含まれます：スマートオフィスシーンでは主にサプライチェーン攻撃と企業内ネットワークへの浸透の顕著なリスクが存在します；開発運用シーンでは主にシステムデバイスの機密情報漏洩とハイジャックされるリスクが顕著です；パーソナルアシスタントシーンでは主に個人情報の窃取と機密情報漏洩の顕著なリスクがあります；金融取引シーンでは主に誤った取引を引き起こしたり、アカウントが乗っ取られるリスクが顕著です。さらに、6つの使用推奨事項が指摘されています：公式の最新バージョンを使用する；インターネットの露出面を厳格に制御する；最小権限の原則を守る；スキルマーケットの使用に慎重になる；ソーシャルエンジニアリング攻撃とブラウザハイジャックを防ぐ；長期的な防護メカニズムを構築する。

慢雾 CISO 23pds (山哥) は X プラットフォームで発表し、淘宝や咸鱼に U 盤版 OpenClaw が登場したと述べ、ユーザーが購入後にモデルを設定すれば即座に使用できると主張しています。しかし、OpenClaw の権限が過大で、悪意のある Skills を普通のユーザーが識別するのは難しく、資産の損失を引き起こす可能性があります。

工業と情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォーム最近の監視により、OpenClaw（通称「ロブスター」）オープンソースAIインテリジェンスの一部インスタンスが、デフォルトまたは不適切な設定の下で高いセキュリティリスクを抱えていることが発見されました。これは、ネットワーク攻撃や情報漏洩などのセキュリティ問題を引き起こす可能性が非常に高いです。関連する機関やユーザーは、OpenClawを展開および使用する際に、パブリックネットワークの露出状況、権限設定および資格情報管理の状況を十分に確認し、不必要なパブリックアクセスを無効にし、アイデンティティ認証、アクセス制御、データ暗号化およびセキュリティ監査などのセキュリティメカニズムを強化し、公式のセキュリティ公告や強化提案に継続的に注意を払い、潜在的なネットワークセキュリティリスクを防ぐことをお勧めします。

据 Decrypt 报道，法国 Verneuil-sur-Seine の暗号投資の幹部とその家族が先週の金曜日の夜、3人の武装犯に襲撃され、家族全員が殴打され、束線で縛られました。この事件の前日、別の投資家も Cholet の近くの自宅で誘拐され、殴打され、50キロ離れた場所に捨てられました。最近、フランスでは「$5 の板手攻撃」事件が頻発しており、犯罪グループが暴力的手段を用いて被害者に暗号資産を強制的に渡させており、データ漏洩と安全性の懸念が広がっています。

去中心化取引プラットフォーム Aerodrome は X プラットフォームで、中央集権的なドメイン（.finance と .box）には依然としてセキュリティリスクが存在すると述べています。これらの2つのドメインは一時的に使用しないでください。すべてのスマートコントラクトは引き続き安全です。

GoPlusの監視によると、DMT（@dexmaxai）のエアドロップには安全リスクがあります。ユーザーがエアドロップを受け取る過程で、他のトークンの承認を騙し取られることがあり、すでに千人以上のユーザーの資産が盗まれ、クロスチェーンでの資産移転は13万ドルを超えています。$DMTエアドロップを受け取ったユーザーは、関連する承認を速やかにキャンセルするか、資産を安全なウォレットに移転することをお勧めします。現在、DexMax AIの公式Twitterと公式サイトはすでにオフラインです。

ChainCatcher のメッセージによると、フィジー国家反マネーロンダリング委員会（NAMLC）の発表により、フィジーは仮想資産サービスプロバイダー（VASP）に対する全面的な禁止を再確認しました。その理由は、暗号通貨がマネーロンダリング、テロ資金供与、大量破壊兵器拡散資金調達において深刻なリスクを伴うためです。NAMLC は、暗号通貨の匿名性と越境特性が犯罪者に利用されやすいことを指摘しました。委員会は、過激派組織が暗号トークンによる資金調達にますます依存していることを示し、フィジーは現在、効果的な規制と執行能力を欠いているため、早急に規制を推進することは金融システムをリスクにさらす可能性があると述べました。この政策は、金融活動作業部会（FATF）の基準と一致していますが、フィジーは「禁止」を選択し、「規制」ではありません。NAMLC の議長である司法省常務秘書のセリーナ・クルレカは、委員会の最優先事項はフィジーの金融システムと国家安全保障を保護することであり、将来的に規制と技術の枠組みが整った後に再評価することを強調しました。

ChainCatcher のメッセージによると、公式ウェブサイトに表示されているように、World Liberty Financial（略して WLF プロトコル）は、ガバナンス声明の中で、WLF プロトコルまたは関連するプロトコルが「重大な不利な事象」を経験する可能性があると述べています。これは、WLF プロトコルまたは関連するプロトコルが正常に、期待通りに機能し、長期間にわたって持続することを妨げる任意の事象を指します。また、「安全リスク」とは、WLF プロトコルの運用を停止させたり、ユーザーが WLF プロトコルを安全に使用することを危険にさらす事象を指します。重大な不利な事象または安全リスクの期間中、WLF プロトコルのガバナンス制御は完全にマルチシグによって掌握され、正常な WLF プロトコルのガバナンス操作が回復できるまで続きます。

ChainCatcher のメッセージによると、Protos の報告では、Gemini が XRP テーマのクレジットカードを発表したとの見解がありますが、このカードの機能は通常の Gemini クレジットカードと全く同じで、デザイン上で XRP のロゴが追加されているだけです。このカードは新しい使用シーン、報酬メカニズム、または異なる金利を提供することはなく、カード保持者に安全上のリスクをもたらす可能性があります。このカードはカード保持者が XRP を保有していることを明示的に示すため、犯罪者の注意を引き、強盗や誘拐のリスクを高める可能性があります。

ChainCatcher のメッセージによると、CoinTelegraph が報じたところによれば、ビットコイン投資会社 Strategy（旧 MicroStrategy）の執行会長 Michael Saylor は、5 月 26 日にラスベガスで開催されたビットコイン 2025 大会の期間中のイベントで、機関がオンチェーンの準備証明を発表することは「悪いアイデア」であり、安全リスクを増加させ、発行者、保管者、取引所、投資家の安全性を弱めると述べました。彼は、人工知能を利用して発表されたウォレットアドレスがもたらす可能性のある安全問題を深く分析することを提案し、これが多くの安全上のリスクを引き起こすと考えています。

ChainCatcher のメッセージによると、安全性の問題は暗号通貨の支払いの主流採用における最大の障害であり、Bitget Wallet が 4,599 人のユーザーを対象に行った調査によれば、37% 以上の投資家が暗号通貨での支払いにおける主な障害は安全リスクであると考えています。それにもかかわらず、46% のユーザーは、法定通貨の支払いよりも暗号支払いを好むと述べており、暗号支払いはより速く、効率的であるとしています。

ChainCatcher のメッセージによると、公安部ネット安全局の情報では、ネット上に次々と偽の DeepSeek ウェブサイトとトロイの木馬ウイルスが現れ、多くの人々に大きな困惑と安全リスクをもたらしています。犯罪グループは「DeepSeek」のブロックチェーンプロジェクトを立ち上げ、DeepSeek 技術に基づいて開発された分散型台帳プロジェクトであると主張し、多くの投資家をクラウドファンディングに引き込んで大量の資金を集めた後、チームは姿を消しました。最近、多くの人々がいわゆる「DeepSeek 公式グループ」に引き込まれ、グループ内では「ベータテスト資格」や「上級コース」を提供できると称する人がいて、「DeepSeekCoin」の仮想通貨を作成し、多くの投資家を引き寄せて購入させた結果、投資家が投入した資金はすべて無駄になりました。ネット警察は防止策を講じるよう警告しており、公式ウェブサイトや主流のアプリマーケットから正規の DeepSeek をダウンロードし、さまざまな安全リスクに警戒し、偽のプログラムをダウンロードする可能性を根本から回避するように呼びかけています。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、NFT 取引プラットフォーム Magic Eden は 12 月 10 日にトークン ME を発表し、その非常規な受け取りプロセスが業界内で広範な議論を引き起こしています。ユーザーは Magic Eden 専用のウォレットをダウンロードし、既存のウォレットの秘密鍵をインポートするか、新しいウォレットを作成して既存のウォレットと関連付ける必要があり、この方法は業界のセキュリティベストプラクティスに違反していると見なされています。セキュリティ専門家の Ogle は、Magic Eden ウォレットがユーザーの秘密鍵とリカバリーフレーズをアプリ内にバックアップ保存し、明確な情報削除手段がないことから、この方法には重大なセキュリティリスクが存在すると指摘しています。また、Magic Eden ウォレットで作成されたアドレスは、一般的な 12 語のリカバリーフレーズを使用して Phantom などの主流ウォレットにインポートすることができず、追加の秘密鍵インポート操作が必要であり、これがユーザーの資産が盗まれるリスクを高めています。