certik

ブロックチェーンセキュリティ会社の CertiK は、2026 年 3 月に 46 件のセキュリティ事件が記録され、総損失は約 3980 万ドル（フィッシングを除く）であると発表しました。これは 2024 年 11 月以来、記録されたセキュリティ事件の数が最も多い月です。CertiK はまた、2025 年第 3 四半期に底を打った後、2025 年第 4 四半期と 2026 年第 1 四半期のセキュリティ事件の数が増加しており、コードの脆弱性が悪用されるケースが増えていることは、人工知能の台頭に関連している可能性があると述べています。

据 CertiK 最新报告，2025 年美国加密 ATM 诈骗损失达 3.33 亿美元，FBI 收到投诉逾 1.2 万宗，同比增长 33%。CertiK 指出，加密 ATM 能在 5 分钟内将现金转换为加密货币，且身份验证要求极低，是诈骗者摩擦力最低的资金提取渠道。受害者中，86% 为 60 岁以上老年人，主因其拥有流动储蓄、加密货币知识匮乏及社交孤立。主要诈骗手法包括杀猪盘投资诈骗、政府冒充、技术支持诈骗、祖父母诈骗及虚假追款服务。AI 技术的介入令形势更为严峻。2025 年 AI 驱动的社会工程诈骗获利是传统手法的 4.5 倍，实时深度伪造技术已被系统性整合至诈骗运营中。跨国犯罪组织也以企业化分工模式运营，令执法追踪难度大幅上升。

据 CertiK 统计，综合二月发生的所有加密领域安全事件，已确认因漏洞攻击造成的损失约为 3,570 万美元，其中约 850 万美元归因于钓鱼攻击。这一数字是自 2025 年 3 月以来最低的月度损失额。

据 CertiK 発表の《2026 Skynet 予測市場レポート》によると、予測市場は 2025 年に取引量が 635 億ドルに達し、4 倍の成長を遂げ、Kalshi、Polymarket および Opinion が主導プラットフォームとなる。しかし、規模の成長は新たなリスクももたらし、オラクルの脆弱性、管理者キーの濫用、Web2.5 アーキテクチャの問題が含まれる。レポートは、予測市場がアメリカで CFTC の裁定により合法的な金融商品となったが、複数の EU 諸国では無許可のギャンブルと見なされ禁止されていると指摘している。また、アメリカ各州の規制の違いがコンプライアンスの複雑さをさらに悪化させる可能性がある。2025 年 12 月、Polymarket の第三者認証プロバイダーがセキュリティ事件に遭遇し、混合 Web2/Web3 アーキテクチャの集中型障害点が露呈した。研究はまた、エアドロップのピーク時に一部のプラットフォームの人工取引量が 60% に達し、流動性指標を深刻に歪めると推定している。CertiK は、2026 年に予測市場が技術的プライバシーの強化と機関の採用の加速を迎えると予測しているが、プラットフォームは同時に流動性の維持、安全なインフラの構築、収益モデルの持続可能性などの問題を解決する必要があり、長期的な発展を実現する。

据 Decrypt 报道，区块链安全公司 CertiK 最新报告显示，2025 年针对加密货币持有者的物理攻击（即"暴力攻击"）激增，全年记录在案的攻击事件达 72 起，同比增长 75%，造成损失超 4090 万美元。報告によると、このような攻撃は辺縁的なリスクから構造的な脅威に進化しており、誘拐が最も一般的な手段となっており、身体的攻撃事件は前年比で250%増加しています。攻撃の地域分布には顕著な変化が見られ、ヨーロッパが最も被害を受けており、世界の事件の40%以上を占めています。その中でもフランスは19件の事件で世界一となっています。アメリカは2024年の36.6%から大幅に減少し、12.5%を占めています。アジアは依然として約33.3%の高リスク地域です。CertiKは、個人ユーザーに対しては、囮ウォレットの設定、リカバリーフレーズをハードウェアウォレットと地理的に隔離すること、公開された暗号通貨の足跡を減らすなどの防御戦略を採用することを推奨しています。機関や高資産者は、マルチシグウォレットの構築、タイムロックスマートコントラクトの設定、経営者保護協定の策定を検討すべきです。

区块链セキュリティ監査会社 CertiK は、約 20 億ドルの目標評価額で、初の公開株式（IPO）の可能性を探っています。CertiK の共同創設者であり、コロンビア大学のコンピュータサイエンスの副教授である Ronghui Gu は、今週スイスのダボスでのインタビューで、具体的な上場スケジュールはまだ策定されていないものの、IPO は会社が明確に追求している目標となっていると述べました。CertiK は 2018 年に設立され、ニューヨークに本社を置き、主にブロックチェーンプロジェクトに対してスマートコントラクトの監査とセキュリティサービスを提供しています。Ronghui Gu は、CertiK が 5000 以上の顧客にサービスを提供しており、監査されたコードが保護する資産の規模は約 6000 億ドルに達していることを明らかにしました。会社の最近の資金調達は 2022 年に行われ、Insight Partners、Tiger Global、Advent International が共同でリードした B3 ラウンドの資金調達において、CertiK の評価額は 20 億ドルに達し、資金調達規模は 8800 万ドルでした。Ronghui Gu は、Binance が CertiK の最初であり、現在最大の財務支援者であり、その投資家には Coinbase とソフトバンクも含まれていると述べました。今月初め、CertiK は CZ のファミリーオフィス YZi Labs と戦略的提携を結んだことも発表しました。Ronghui Gu は、Binance が最近 CertiK に対して数千万ドル規模の投資を行ったと述べました。

CertiK の監視によると、SynapLogic に関連する未検証の契約に対して 193 件の疑わしい取引が検出されました。攻撃者は契約関数を繰り返し呼び出すことで、フラッシュローンを使用して 1 枚の ETH を借り入れ、16,000 枚の SYP トークンを鋳造し、その後 ETH を返済しました。この操作は複数の新しいアドレスから行われました。

据 CertiK Alert 监测，盗取巨鲸 2.82 亿美元的黑客将部分资金（约 6300 万美元）跨链桥接至 0xF73 开头地址，随后进行进一步的洗钱操作。此前报道，链上侦探 ZachXBT 在社交媒体上发文表示，某巨鲸受害者因硬件钱包遭到社交工程诈骗损失价值超 2.82 亿美元的莱特币（LTC）与比特币（BTC）。

CertiK Alert が発表したところによると、Fusion PlasmaVault コントラクトに疑わしい取引が検出されました。1 回の引き出し呼び出しの過程で、設定が完了した "fuse" コントラクトが全ての資金（約 26.7 万ドル）を EOA アドレス 0x9b1b に転送し、その後そのアドレスが資金をクロスチェーンでイーサリアムに転送し、Tornado Cash に預け入れました。

据 CertiK 监测，一个与去中心化交易所 TMX 相关的未经验证合约在 Arbitrum 网络上遭到攻击，损失约 140 万美元。黒客は、TMX LP と USDT の鋳造とステーキングを繰り返し実行し、USDT を USDG に交換し、ステーキングを解除してさらに USDG を販売する操作を繰り返すことで、契約内の USDT、wrapped SOL、および WETH 資産を使い果たす戦略を何度も繰り返しました。

CertiK Alert の監視によると、12 月の暗号分野での脆弱性攻撃による損失は約 1.178 億ドルで、そのうち約 9,340 万ドルはフィッシング攻撃に起因し、フィッシングによる損失の約 5,180 万ドルはアドレスポイズニングに起因しています。

据 CertiK 监测，0xc946 開頭アドレスが Tornado Cash に 1,337.1 枚の ETH（約 390 万ドル）を入金しました。このアドレスの資金源は、攻撃を受けたマルチシグアカウントからの疑わしい引き出しに関与している Wrapped ETH と Story トークンです。

Web3 資産データプラットフォーム RootData は、世界最大のセキュリティ会社の一つである CertiK と戦略的提携を結びました。CertiK は RootData API を通じて、Skynet セキュリティ評価のデータ次元をさらに豊かにし、コミュニティユーザーにより正確で信頼性のあるデータ情報を提供します。現在、RootData API は OKX、Sosovalue、Blockworks など、近百社の業界有名企業に採用されています。

CertiK は 2025 Skynet Hack3D セキュリティレポートを発表しました。2025 年の Web3 セキュリティレポートによると、年間損失額は 335 億ドルに達し、700 件以上のセキュリティ事件が発生しました。レポートは、Web3 エコシステムがマクロ経済環境の改善とアメリカの政策支援の下で回復を迎えているものの、脅威の状況はますます複雑化しており、攻撃者がリソースを集中させて大規模な行動を行い、主にプライベートキー管理、認証、アクセス制御などの高価値ターゲットを狙っていると指摘しています。データによると、2025 年の攻撃ごとの平均損失は 532 万ドルで、前年同期比で 66.64% 増加し、中位損失額は 35.75% 減少して 10.4 万ドルとなりました。2 月は Bybit の事件により年間で最も深刻な月となり、損失は 153.7 億ドルに達し、年間総損失のほぼ半分を占めました。サプライチェーン攻撃は最も高額な攻撃手法で、145 億ドルの損失を引き起こしました。一方、フィッシング攻撃は 248 件の事件で最も多く発生しました。イーサリアムは最も攻撃を受けたエコシステムで、310 件の事件が発生し、損失額は 169.8 億ドルに達しました。

据 CertiK Alert 监测，检测到某钱包向 Tornado Cash 存入 4,250 ETH（约 1,400 万美元）。该资金可追溯至针对用户名为 "Babur" 的个人攻击事件，该事件已确认损失 1,950 万美元。

据 CertiK Alert 监测，USPD 合约遭到攻击事件损失约 100 万美元。攻击者通过操控存储数据实施攻击，整个攻击过程历时 2 个月。据分析，攻击分为两个阶段：攻击者抢先执行合法初始化交易，向 USPD 稳定器添加恶意中间代理；攻击者通过恶意代理为其合约授予特权角色，并在 78 天后利用该特权实施攻击。

Web3 セキュリティ会社 CertiK は『2025 Skynet アメリカデジタル資産政策報告書』を発表しました。これは CertiK が初めてアメリカ地域市場向けに発表した Skynet 報告です。報告書は、2025 年のアメリカデジタル資産規制の全体的な動向を整理し、アメリカが初めて比較的明確で体系的なデジタル資産規制フレームワークを確立したことを指摘しています。発行、取引、保管などの核心的なプロセスを中心に、連邦レベルでの立法と行政改革が加速的に同調しており、市場は「探索期」から「体系化段階」へと移行しています。規制が中央集権的機能に対する規範の方向性をますます明確にする中で、デジタル資産は着実にアメリカの金融システムに統合されており、金融機関の戦略的焦点も徐々に許可制デジタル資産へと移行しています。また、コード監査は機関の安全性とコンプライアンスを確保する重要な手段となっており、この傾向は業界の持続的な発展を促進しています。

区块チェーンセキュリティ機関CertiKがXで発表したセキュリティ事件月報によると、2025年に発生した各種攻撃、脆弱性、詐欺による総損失は約1.724億ドルで、そのうち約4500万ドルが凍結または回収され、純損失は約1.27億ドルとなっています。報告によると、最大の事件はBalancer（1.13億ドル）から発生し、次いでUpbit（2987万ドル）とBex（1240万ドル）が続きます。事件の種類別では、コードの脆弱性（1.3億ドル）が最も大きな損失をもたらし、次いでウォレットの漏洩（3305万ドル）となっています。分野別に見ると、DeFiプロジェクトの損失が最も深刻で、1.349億ドルに達しています。CertiKは、一部の資金が成功裏に凍結または返還されたにもかかわらず、今月のセキュリティ事件の総数は依然として高水準を維持しており、ユーザーとプロジェクト側に対して年末の段階で契約監査、キー管理、リスク管理措置を強化するよう警告しています。

借貸プラットフォーム Lendep は、Certik の監査を通過したことを発表しました。さらに、プラットフォームの貸出と預金の総額は 150 万ドルを突破しました。Lendep は、スマートコントラクトの安全性、資金リスク管理、透明性のメカニズムを強化し続け、今後はより多くの資産市場とインセンティブメカニズムを導入し、世界中のユーザーにより効率的で安定した分散型貸出サービスを提供することを目指しています。