暗号ウォレット

CoinDesk の報道によると、Coinbase のイーサリアム第2層ネットワーク Base が AI 統合ツール Base MCP を発表しました。これにより、ユーザーの Base アカウントを ChatGPT、Claude、Cursor などの AI クライアントに接続し、自然言語を通じて送金、トークン交換、残高確認、取引履歴の確認、DeFi アプリとのインタラクションを行うことができます。

The Blockによると、軽量モバイル暗号ウォレットSorted Walletが440万ドルのシードラウンド資金調達を完了し、そのうち340万ドルは株式資金調達で、TetherとGnosisが共同でリードインベスターを務め、Movement、Angel Invest Group、RWA.ioの創業者などの個人エンジェル投資家も参加し、さらに100万ドルはVox Solutionsからの戦略的支援によるものです。Sorted Walletは2022年に発売され、インストールパッケージはわずか10MBで、最も軽量な暗号ウォレットであり、50万回ダウンロードされており、最も成長が早い市場にはナイジェリア、ケニア、タンザニア、バングラデシュ、マダガスカルが含まれています。

CoinDesk の報道によると、暗号ウォレットインフラの Turnkey が 1,250 万ドルの戦略的資金調達を完了し、総資金調達額は 6,500 万ドルを超えました。主要な投資家には Archetype、Circle Ventures、Sequoia Capital が含まれています。新しい資金は主にデジタル資産の安全な計算製品 Turnkey Verifiable Cloud の開発とリリースに使用されます。

ブロックチェーンセキュリティ機関 SlowMist (@SlowMist_Team) の脅威監視システム MistEye によると、「Mini Shai-Hulud」と呼ばれる高度に複雑な npm ワームが、TanStack、UiPath、DraftLab などの有名な開発者プロジェクトを通じて拡散しています。攻撃者は GitHub の認証情報をハイジャックし、合法的な更新を装った悪意のあるソフトウェアパッケージを公開し、その中に隠れたスクリプト router_init.js を埋め込み、GitHub Actions などの CI/CD 環境で静かに実行され、CI/CD キー、クラウドインフラストラクチャキー、暗号通貨ウォレット情報を専門に盗み、GitHub 自身のインフラストラクチャを利用してデータを外部に送信します。SlowMist は顧客に関連する脅威インテリジェンス (IOC) を同期し、影響を受けたソフトウェアパッケージを使用しているプロジェクトに対し、CI/CD パイプライン内に router_init.js ファイルが存在するかどうかを直ちに調査し、すべての露出した GitHub、クラウドサービス、暗号通貨の認証情報をローテーションし、開発環境内の異常なバックグラウンド活動を継続的に監視することを推奨しています。

The Blockによると、アメリカ商品先物取引委員会（CFTC）の会長マイケル・セリグは、CFTCが非管理ソフトウェア開発者に対する保護の立場を強化するための規則を策定することを検討していると述べました。今年の3月、CFTCは暗号ウォレットPhantomに対して不作為通知を発表し、登録されていないブローカーとしての法的措置を取らないことを示し、条件を満たす自己管理ウォレットソフトウェア開発者はブローカーとして登録する必要がないことを明確にしました。セリグは、CFTCがこの立場を正式に規則に組み込むことを目指していると述べました。さらに、セリグは予測市場がCFTCの専属管轄範囲に属することを再確認し、連邦管轄権に違反する州に対して訴訟を続けると述べました。CFTCは以前にウィスコンシン州、イリノイ州、アリゾナ州、コネチカット州、ニューヨーク州を訴えています。

公式発表によると、Gate DEX BountyDropが本日、Catapult Tradeのエアドロップイベントを開始しました。ユーザーはGate DEXアプリの「イベント」ページからBountyDropモジュールにアクセスし、タスクに参加できます。すべてのタスクを完了した参加者の中から、ランダムに238名の参加者が選ばれ、$15,000のクリエイターセットを共有します。Gate Walletは業界をリードするマルチチェーン暗号ウォレットで、100以上のパブリックチェーン、数百万の資産、数万のDAppに一元的に接続し、プロフェッショナルなDEX体験を提供し、すべてのDEXニーズに最適な解決策を提供します。BountyDropはGate DEXの発見ページにある専用のコイン獲得活動エリアで、ユーザーは簡単なタスクを完了することで、報酬を獲得したり、エアドロップトークンを得るための抽選に参加するチャンスがあります。

Bybitの安全運営センターは、検索AI開発ツールClaude CodeのmacOSユーザーに対する多段階のマルウェア攻撃活動を発見しました。攻撃者は検索エンジン最適化を利用して悪意のあるドメインをGoogle検索結果の上位に押し上げ、ユーザーを偽のインストールページに誘導し、ブラウザの認証情報、macOSキーチェーン、Telegramセッション、VPN設定、暗号ウォレット情報を盗みます。Bybitは、このマルウェアがバックドアを通じて持続的なアクセスを確立し、250以上のブラウザウォレット拡張機能や複数のデスクトップウォレットアプリをターゲットにしようとすることも示しています。この悪意のあるインフラは3月12日に特定され、関連する分析、緩和、検出措置は同日に完了しました。

ウォール・ストリート・ジャーナルの報道によると、取引および投資プラットフォーム eTor は、自主管理型暗号ウォレットプロバイダー Zengo を買収することを発表しましたが、具体的な買収金額は公開されていません。この買収は、eToro のグローバルなマルチアセットプラットフォームと流通チャネルを Zengo の非管理型ウォレット技術と組み合わせ、Zengo の次の成長段階を支援し、同時に eToro のデジタル資産能力を拡張することを目的としています。

Telegramに内蔵された暗号ウォレット「Wallet in Telegram」が永続的な契約取引を開始したことを発表し、Lighterが技術サポートを提供しています。金属、株式、石油、暗号通貨を含む50以上の市場をサポートし、レバレッジは最大50倍です。

GoPlus Security の報告によると、Infiniti Stealer という名前の情報窃取マルウェアが "ClickFix" ソーシャルエンジニアリング攻撃手法を通じて、Mac ユーザーの暗号ウォレットや敏感な資格情報を狙っている。攻撃者は高度に模倣された Cloudflare の CAPTCHA ページを偽造し、ユーザーを誘導してターミナルを開かせ、手動で悪意のあるコマンドを貼り付けて実行させる。コマンドが実行されると、スクリプトは macOS の隔離属性を削除し、その後のペイロードを /tmp ディレクトリに静かに書き込んで実行する。最終的なペイロードは Nuitka でコンパイルされたネイティブ macOS バイナリファイルであり、セキュリティツールによる検出の難易度を大幅に引き上げる。Infiniti Stealer が展開されると、Chromium / Firefox ブラウザの資格情報、macOS キーチェーン、暗号ウォレット、開発者キー ファイル（.env ファイルなど）を盗むことができ、サンドボックス検出や遅延実行機能を備えて追跡を回避する。

彭博社の報道によると、資産運用機関のFranklin Templeton（富兰克林邓普顿）とOndo Financeが提携し、暗号ウォレットで24時間取引可能なETFのトークン化バージョンを発表しました。これにより、従来の証券会社の口座や取引時間の制限を回避します。関連商品は米国株、固定収入、金をカバーし、最初はヨーロッパ、アジア太平洋、中東、ラテンアメリカの投資家を対象としています。今回トークン化される5つのファンドには、成長型米国株戦略ファンド（FFOG）、システマティック大型株ファンド（FLQL）、金ファンド（FGDL）、高利回り社債ファンド（FLHY）、および収益型米国株戦略ファンド（INCE）が含まれています。

彭博社の報道によると、Franklin TempletonはOndo Financeと提携し、暗号ウォレットで直接取引できるトークン化ETFを発表しました。これにより、従来の証券口座や取引時間の制限を超えた24時間（7×24時間）取引が実現します。この製品は、アメリカの株式、固定収益、金などの資産クラスをカバーしており、初期にはヨーロッパ、アジア太平洋、中東、ラテンアメリカ地域で展開されます。アメリカ市場での展開は、オンチェーンでの分配登録ファンドに対する規制のさらなる明確化に依存しています。

Cryptopolitan の報道によると、GhostClaw という名前の新しいマルウェアが macOS デバイス上の暗号財布を標的にしています。このマルウェアは、合法的な OpenClaw CLI ツールに偽装しており、npm レジストリに一週間存在した後、178 人の開発者を感染させた後に削除されました。開発者が "npm install" コマンドを実行すると、隠されたスクリプトがグローバルに GhostClaw パッケージをインストールし、難読化された設定ファイルを通じて検出を回避します。GhostClaw は 3 秒ごとにクリップボードをスキャンし、秘密鍵、リカバリーフレーズ、公開鍵などの暗号財布や取引に関連するデータをキャプチャします。第2段階のペイロードがダウンロードされた後、GhostLoader は Chromium ブラウザ、macOS キーチェーン、およびシステムストレージ内の暗号財布データをスキャンし、ブラウザセッションをクローンしてログイン済みの財布へのアクセスを取得し、OpenAI や Anthropic などの AI プラットフォームに接続する API トークンを盗みます。盗まれたデータは Telegram、GoFile、およびコマンドサーバーを通じて攻撃者に送信されます。

市場の情報によると、安全プラットフォーム OX Security が発表したところによれば、AI エージェントプロジェクト OpenClaw の開発者が暗号通貨フィッシング活動の標的になっているとのことです。攻撃者は偽の GitHub アカウントを作成し、攻撃者が管理するリポジトリで議題を立て、数十名の開発者に @ を付けて、5000 ドルの CLAW トークン報酬を獲得したと主張し、openclaw.ai とほぼ完全に同じクローンサイトに誘導しています。このフィッシングサイトには「ウォレットを接続」するボタンが追加されており、接続されたウォレットの資産を盗むことを目的としています。悪意のあるコードは、深く難読化された JavaScript ファイルに隠されており、証拠分析を妨げるためにブラウザのローカルストレージデータを消去する「nuke」機能を備えています。また、ウォレットアドレスや取引額などの情報をエンコードして C2 サーバーに送信します。研究者は、盗まれた資金を受け取るために使用される疑いのある暗号ウォレットアドレスを特定しました。関連アカウントは先週作成され、数時間以内に削除されましたが、現在確認された被害者はいません。OpenClaw はその高い注目度から詐欺師の標的となっており、その Discord コミュニティも以前に大量の暗号通貨スパムに直面しています。以前の情報では、OpenClaw の創設者が、OpenClaw の名を騙って送信される暗号通貨詐欺メールに警戒するようにと警告しています。

アメリカ商品先物取引委員会（CFTC）市場参加者局は、自主管理型暗号資産ウォレットソフトウェア開発者であるPhantom Technologies Inc.に対して「無行動」立場の書簡を発出しました。この立場は、Phantomが提供し推進しようとしているソフトウェア機能に関するもので、ユーザーが登録済みの先物委託業者（FCM）、紹介ブローカー（IB）、および指定契約市場（DCM）を通じて取引を行うことを可能にします。CFTCは、特定の条件を満たす限り、市場参加者局は上記の活動のみを理由にPhantomまたはその関連者に対して、紹介ブローカーとして未登録の者やその関連者に対する執行措置を提案しないと述べています。

アメリカ上場の暗号ウォレット会社Exodus Movement（株式コード：EXOD）が財務報告を発表し、2025年の年間収益は1.216億ドルに達し、歴史的な新高値を記録し、前年比5％増加しました。年間のスワップ取引量は21％増加し、68.9億ドルに達しました。その中で、第4四半期の会社の収益は2950万ドルで、前期比3％減、前年比34％減少しました。処理された取引量は15.9億ドルで、前年比32％減少しました。2025年12月31日現在、Exodusは1.616億ドルのデジタル資産と流動資産を保有しています。2026年2月28日現在、会社は610枚以上のビットコインと1840枚以上のイーサリアムを保有しています。

据 The Block 报道，Ledger 旗下安全研究团队 Donjon 发现 MediaTek 处理器安全启动链中的一个漏洞，攻击者可在物理接触手机的情况下，通过 USB 连接在操作系统加载前提取加密密钥，解密设备存储，从而在约 45 秒内获取设备 PIN 码及加密钱包助记词。概念验证测试中，该漏洞成功从 Trust Wallet、Kraken Wallet 和 Phantom 等钱包应用中提取了敏感数据。研究人员表示，该漏洞可能影响约 25% 的 Android 手机，涉及使用 MediaTek 芯片及 Trustonic 可信执行环境的机型。Ledger 首席技术官 Charles Guillemet 表示，智能手机从未被设计为保险库，该漏洞虽可通过补丁修复，但表明在非安全设备上存储密钥存在固有风险，建议用户尽快更新安全补丁。据 TRM Labs 数据，2025 年上半年被盗的 21 亿美元加密资产中，超过 80% 源于私钥盗窃、助记词窃取及前端劫持等基础设施攻击。Chainalysis 数据显示，2024 年全年加密资产盗窃损失超过 34.1 亿美元，个人钱包被盗占比从 2022 年的 7.3% 上升至 2024 年的 44%。

据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为 "@openclaw-ai/openclawai" 的恶意 npm 包正在实施多层攻击。该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。