暗号セキュリティ

朝鮮に関連するハッカー組織は、暗号業界の関係者に対する攻撃手法を継続的に強化しており、AI生成のディープフェイクビデオ通話を通じて、被害者が知っているか信頼している人物になりすまし、悪意のあるソフトウェアをインストールさせるよう誘導しています。BTC Pragueの共同創設者であるMartin Kuchařは、攻撃者が侵害されたTelegramアカウントを利用してビデオ通話を開始し、「Zoomの音声問題を修正する」という理由で、被害者に偽装されたプラグインをインストールさせることで、デバイスの完全な制御権を取得することを明らかにしました。セキュリティ研究機関Huntressは、この攻撃パターンが以前に明らかにされた暗号開発者に対する行動と高度に一致していることを指摘しており、悪意のあるスクリプトはmacOSデバイス上で多段階感染を実行し、バックドアを植え付け、キーボード入力を記録し、クリップボードの内容や暗号ウォレットの資産を盗むことができます。研究者たちは、この一連の攻撃が北朝鮮国家支援のハッカー組織Lazarus Group（別名BlueNoroff）に起因することを高く確信しています。ブロックチェーンセキュリティ会社SlowMistの情報セキュリティ責任者は、この種の攻撃には異なる行動において明らかな再利用の特徴があり、特定のウォレットや暗号関係者をターゲットにしていると述べています。分析によれば、ディープフェイクと音声クローン技術の普及に伴い、画像やビデオは身元の信頼性の確かな根拠としては難しくなっており、暗号業界は警戒を強化し、多重検証とセキュリティ対策を強化する必要があります。

据 CoinDesk 报道，Immunefi CEO Mitchell Amador 在最新采访时表示，尽管加密货币损失持续上升，但链上安全性正在提高。2025 年是有记录以来黑客攻击最严重的一年，但最大的安全故障并非源于链上代码，而是源于 Web2 的操作失误，如密码、私钥、受感染的设备和人为错误。随着代码变得越来越难以被利用，2026 年加密安全的主要攻击面将是人，人的因素已成为 Web3 参与者必须优先考虑的薄弱环节。该观点与 Chainalysis 的报告发现一致。报告显示，2025 年因诈骗和欺诈造成的加密货币损失约 170 亿美元。其中，冒充身份的诈骗同比增长 1400%，而由 AI 驱动的诈骗盈利能力比传统方案高出 450%。

PeckShield は X プラットフォームで発表し、約 26 件の重大な暗号通貨攻撃事件が発生し、総損失は約 7600 万ドルで、先月の 1.9427 億ドルから 60% 以上の大幅な減少を示しています。今月最も深刻な 2 件の事件には、ウォレットアドレス 0xcB80...819 がアドレス中毒により 5000 万ドルを失ったことと、マルチシグウォレット 0xde5f...e965 が秘密鍵の漏洩により 2730 万ドルを失ったことが含まれます。他の重大な損失には、babur.sol プロジェクト（2200 万ドル）、TrustWallet（850 万ドル）、UnleashProtocol と flow_blockchain（各 390 万ドル）が含まれます。

据 PeckShield 统计，2025 年发生约 15 起重大加密货币攻击事件，造成总损失约 1.9427 亿美元，较 10 月的 1818 万美元激增 969%。五大攻击事件分别为：Balancer v2 及其分支损失 1.374 亿美元（已追回 3900 万）、Upbit 损失 3600 万美元、Yearn Finance 损失 900 万美元、HLP 坏账 495 万美元及 GANA PayFi 损失 310 万美元。

ChainCatcher のメッセージによると、CoinDesk が引用した暗号取引プラットフォーム WhiteBIT の 2025 年度セキュリティレポートによれば、ソーシャルエンジニアリング詐欺（偽の投資、なりすましなどを含む）が暗号ユーザーが直面する主要なセキュリティ脅威となっており、今年のすべてのセキュリティ事件の 40.8% を占めています。レポートでは、技術的なウォレット攻撃（フィッシング、マルウェア、キーロガーなど）が 33.7% の割合で次に多く、10% 以上の詐欺が Telegram などのインスタントメッセージングプラットフォームを通じて実施されており、一般的な形式は「スパム詐欺」や偽装チャンネルです。WhiteBIT のコンプライアンスチームは、ほとんどの脅威が「人間の行動の脆弱性」をターゲットにしており、技術的欠陥ではないと指摘し、ユーザーに対して以下のような積極的な防御策を講じるよう呼びかけています：二段階認証の有効化、URL の慎重な確認、機密データの共有を避けること、そして安全な取引所とコールドウォレットを優先して資産を保管すること。レポートはまた、今年上半期に暗号分野での犯罪による損失が約 250 億ドルに達し、その中で Bybit のハッキング事件（北朝鮮の Lazarus グループによるものと考えられている）が史上最大の暗号盗難事件となり、約 150 億ドルの損失をもたらしたことを述べています。

ChainCatcher のメッセージ、バイナンスの創設者 CZ が X プラットフォームで暗号プロジェクトに対して北朝鮮のハッカーによるセキュリティ脅威に注意するよう警告しました。彼は次のように述べています：「これらの北朝鮮のハッカーは高度で、創造的で、忍耐強いです。私が見たり聞いたりした例は次のとおりです：1. 彼らは求職者を装い、あなたの会社で仕事を見つけようとします。これにより、彼らは「門をくぐる」ことができます。彼らは特に開発、安全、財務のポジションを好みます。2. 彼らは雇用主を装い、あなたの従業員を面接したり提供したりしようとします。面接中、彼らは Zoom ソフトウェアに問題が発生したと言い、あなたの従業員に「更新」リンクを送信します。そのリンクには、あなたの従業員のデバイスを乗っ取るウイルスが含まれています。または、彼らはあなたの従業員にコーディングの問題を出し、いくつかの「サンプルコード」を送信します。3. 彼らはユーザーを装い、カスタマーサポートリクエストであなたにリンクを送信します。リンクのページには、ダウンロード可能なウイルスが含まれています。4. 彼らはあなたの従業員やアウトソーシング業者に金銭を支払ったり、賄賂を渡したりしてデータにアクセスします。数ヶ月前、インドの主要なアウトソーシングサービスがハッキングされ、アメリカの主要な取引所のユーザーデータが漏洩し、ユーザー資産が4億ドル以上失われました。このようなことはまだ続いています。すべての暗号プラットフォームに対して、従業員にファイルをダウンロードしないように教育し、候補者を慎重に選別することをお勧めします。警戒を怠らないでください！」

ChainCatcher のメッセージ、分散型金融（DeFi）分野で再びセキュリティ事件が発生しました。Uniswap に基づいて構築された取引所 Bunni がハッキングされ、840 万ドルの損失を被りました。Bunni の公式サイトによると、このアプリは「すべての市場条件下で流動性提供者の利益を最大化する」ことを目的としていますが、今日の損失はその目的とは逆の結果となりました。以前の報道によると、暗号セキュリティ監査会社 BlockSec Phalcon（@Phalcon_xyz）が監視したところ、イーサリアムネットワーク上で Bunni プロトコル（@bunni_xyz）契約に対する疑わしい取引が発見され、約 230 万ドルの損失を引き起こしました。約 2 時間後、Bunni チームはこの事件を認め、すべてのネットワークでの契約を一時停止しました。その後、さらに多くの監査会社が調査に介入し、イーサリアムネットワークでの 230 万ドルの損失に加え、Unichain ネットワークでも 600 万ドルの損失が発生し、総損失は 840 万ドルに達しました。今回の攻撃は、プラットフォームの「流動性配分関数」曲線の精度の脆弱性に関連しているようです。ハッカーは巧妙に設計された取引規模を通じてこの関数を操作し、再バランス計算のエラーを引き起こし、各流動性提供者が保有すべきシェアを誤って計算しました。ハッカーはこのプロセスを繰り返し、余分な LP トークンを引き出し、Bunni の流動性プールを枯渇させました。Bunni のコードベースは Trail of Bits や Cyfrin などの著名なセキュリティ会社による監査を受けており、報告書には「深刻な」問題が存在していましたが、今回の攻撃がこれらの監査報告の範囲内であったかどうかは現時点では不明です。

ChainCatcher のメッセージによると、The Block の報道で、暗号セキュリティ会社 Kerberus が七桁の金額でウォレット詐欺防止ブラウザ拡張機能 Pocket Universe の開発者 Refract を買収したと発表しました。声明によると、Kerberus は Pocket Universe をそのネイティブな Sentinel3 セキュリティ拡張に統合し、すべての EVM チェーンと Solana に対するウイルス対策の範囲を拡大します。会社はまた、Pocket のユーザーエクスペリエンスを「変わらず」に保つ計画です。

ChainCatcher のメッセージによると、PeckShield の報告で、2025 年 7 月に 17 件の重大な暗号通貨セキュリティ事件が発生し、総損失は 1.42 億ドルに達し、6 月の 1.116 億ドルから 27.2% 増加しました。特に、GMX のハッカーは約 4,050 万ドルの暗号資産を返還しました。7 月の五大セキュリティ事件は次の通りです：暗号通貨取引所 CoinDCX の損失は 4,420 万ドル、分散型取引所 GMX の損失は 4,200 万ドル（回収済み）、BigONE 取引所の損失は 2,800 万ドル、WOOX の損失は 1,200 万ドル、Future Protocol の損失は 420 万ドルです。

ChainCatcher のメッセージによると、派盾の監視により、2025 年 4 月に合計 18 件の重大な暗号通貨のセキュリティ事件が発生し、合計 3.5711 億ドルの損失が生じました。注目すべきは、ZKsync、KiloEx、Term Labs が共同で合計 1440 万ドルの盗まれた資金を回収したことです。

ChainCatcher のメッセージによると、ブルームバーグの報道で、暗号セキュリティプラットフォーム Blockaid が最近 5000 万ドルの B ラウンドの資金調達を完了し、Ribbit Capital が主導し、GV（旧 Google Ventures）および既存の投資家である Variant と Cyberstarts が参加しました。この資金調達は、Blockaid がデジタル資産分野における増大するサイバー犯罪リスクに対処するのに役立ちます。2024 年、Blockaid は 7100 万件の潜在的な攻撃を成功裏に阻止し、53 億ドルの損失を回避しました。同社は、ユーザーの増加とトークン価格の上昇に伴い、2025 年にはサイバー攻撃事件が「数億件」に急増すると予測しています。Blockaid はこの資金を利用して運営を拡大し、研究開発への投資を増やす計画で、今年中に従業員数が倍増する見込みです。同社の CEO Ido Ben-Natan は、米国の規制環境の変化により需要が急増しており、現在人手不足の課題に直面していると述べています。

ChainCatcher のメッセージによると、SlowMist が最新の週報（2025 年 1 月 13 日 - 2025 年 1 月 19 日）を発表し、先週の暗号セキュリティ事件による総損失は約 52.1 万ドルでした。その中で、契約の脆弱性事件には以下が含まれます：The Idols プロジェクトは約 32.4 万ドルの損失を被り、CAT プロトコルの影響を受けた資産は回収され、UniLend は約 19.7 万ドルの損失を出しました。さらに、今週発生したアカウント漏洩事件には Stability AI、ZKsync Ignite、DAWN、Moonray などのプロジェクトが関与しています。注目すべきは、SlowMist セキュリティチームが最近、Telegram プラットフォームにおける「偽の保護」詐欺の被害者からの報告を多数受け取ったことです。また、ある取引所の第三者サービスプロバイダーでデータ漏洩が発生し、大量の従業員のメールアドレス、パスワードなどの敏感情報が公開されました。

ChainCatcher のメッセージによると、公式発表により、OKX は 2024 年ブランドセキュリティ TVC 第 2 弾を正式にリリースしました。この TVC は引き続き「疑いを持ち続ける」というテーマで、高収益に惑わされ、ネットユーザーの紹介する「投資の達人」に従い、偽のアプリをダウンロードして取引に参加するユーザーの物語を描いています。一見すると利益が増え続けるように見えますが、最終的には売却や引き出しができず、ユーザーのお金は永遠に引き出せなくなります。これは、ユーザーに他人の誘惑を信じず、いわゆる「達人」に警戒し、場外取引を拒否し、超高収益商品に対して常に疑いを持つよう促すことを目的としています。報道によると、OKX は業界のより安全で透明な発展を促進するために、製品レベルで POR レポートを発表し、自己管理ウォレットを推奨するだけでなく、ブランドレベルでも関連する短編動画を継続的に更新し、ユーザーの安全教育と自己詐欺防止意識を強化しています。

ChainCatcher のメッセージによると、Techcrunch の報道で、暗号セキュリティのスタートアップ Silence Laboratories が 410 万ドルの新たな資金調達を完了したと発表しました。Pi Ventures と Kira Studio がエンジェル投資家と共にリード投資を行い、最近の資金調達により同社の総資金調達額は 600 万ドルに達しました。このスタートアップは、この資金を利用してチームを拡大し、研究開発のチャネルを強化します。Silence Laboratories は、マルチパーティ計算（MPC）を利用してインフラを構築し、企業がデータのプライバシーとセキュリティを保護するのを支援するスタートアップです。同社は、MPC 技術を使用した 2 つの製品を提供しています：Silent Shard と Silent Compute。Silent Shard は、セキュリティ監査会社 Trail of Bits によって監査されており、企業やユーザーが敏感な秘密鍵の露出リスクを制限し、高度な権限付与ルールを実施できるようにします。Silent Compute は、企業が自社のプライベートデータを第三者に漏らすことなく情報を共同処理できるようにします。