ChainCatcher のメッセージ、グーグル（Google）は320億ドルでサイバーセキュリティ会社Wizを買収すると発表しました。買収が完了した後、WizはGoogle Cloudの傘下に入ります。グーグルは、今回の買収は人工知能時代の二つの成長トレンド------クラウドセキュリティとマルチクラウドの使用能力への重要な投資であり、Google Cloudのサイバーセキュリティ分野での競争力を強化することを目的としていると述べました。Wizの製品は引き続き正常に運用され、アマゾンウェブサービス、マイクロソフトAzure、オラクルクラウドプラットフォームを含むすべての主要なクラウドプラットフォームで提供されます。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT は、Bybit のハッカー資金を凍結する手助けをする中で、暗号業界のセキュリティの脆弱性やハッキング攻撃の問題が深刻であることを痛感したと述べています。彼は、最近、複数の「分散型」プロトコルの月間取引量と手数料のほぼ 100% が北朝鮮のハッカー組織 DPRK に由来しているが、これらのプロジェクトは一切の責任を負うことを拒否していると述べました。さらに、中央集権型取引所（CEX）は反応が遅く、ハッカーのマネーロンダリングには数分しかかからない一方で、一部の CEX は行動を起こすのに数時間を要します。ZachXBT はまた、KYT（取引監視）システムに深刻な欠陥があり、簡単に回避できることを批判し、KYC（本人確認）メカニズムはアカウントの漏洩や内部の問題により、一般ユーザーにとってはデータ漏洩のリスクに過ぎず、違法資金の流れを阻止するにはほとんど効果がないと指摘しました。彼は、北朝鮮のハッカー DPRK が最近 14 億ドルを成功裏にマネーロンダリングしたことが、業界内のコンプライアンスとセキュリティシステムの脆弱性を十分に暴露しており、政府が強制的に規制を推進しなければ、業界が改善する可能性はないと懸念を示しました。

ChainCatcher のメッセージ、Binance の創設者ジャオ・チャンペンがソーシャルメディアに投稿し、「以前リツイートしたツイートを削除しました。なぜなら、その中にトークン契約アドレス（CA）が含まれていることに気づかなかったからです。私たちのセキュリティチームはそれを非常に高リスクと見なしています。所有権の透明性が欠けているなど、今日では特に注意が必要です。」と述べています。

ChainCatcher のメッセージ、Corn の共同創設者 zak.eth がソーシャルプラットフォームで発表し、イーサリアムが価値を二層ネットワーク（L2）に流出させる問題に直面していると述べました。彼は、現在二層ネットワークが大量の手数料、MEV、および流動性を引き出している一方で、イーサリアムのステーキング者はほとんど利益を得ていないと指摘しました。データによると、Base は先月約 250 万ドルの手数料を生み出しましたが、イーサリアムには 1.1 万ドル未満しか支払われていません；Optimism はイーサリアムに 1 ドル支払うごとに、L2 手数料から約 321 ドルを得ることができます。zak.eth はこの状況を改善するために以下の方法を提案しました：L2 のオーダーラーが ETH をステーキングし、L2 トークンの一部を ETH の保管庫に預ける；L2 が一部の取引手数料と MEV をイーサリアムのステーキング者に還元する；ETH をクロスロールアップ取引のデフォルトの決済資産とする；イーサリアムのバリデーターが再ステーキングを通じて L2 へのセキュリティを拡張する。彼は、イーサリアムが今すぐにこの価値捕獲を強制的に実現する必要があると考えており、そうしなければ時代遅れのセキュリティレイヤーになってしまう可能性があると警告しています。

ChainCatcher のメッセージによると、公式発表により、OKX は「欧易 Protect」を正式に立ち上げ、製品の安全メカニズムを全面的に公開しました。このページでは、OKX の多方面監査、AI 監視、POR、自主管理、24 時間体制の専門家サポート、規制遵守、ネットワーク防御チームおよび脆弱性報奨プログラムなどの体系的な製品安全メカニズムが公表されています。また、一般的な安全ヒントや詐欺事例も提供されており、ユーザーの安全教育をさらに強化しています。「欧易 Protect」の立ち上げは、プラットフォームの自己監視を強化するだけでなく、業界の健全な発展と安全の新たな高みを促進します。

ChainCatcher のメッセージ、AdsPower の公式がソーシャルプラットフォームで発表したところによると、そのセキュリティチームは 1 月 24 日に侵入事件を透明に開示しました。ハッカーは悪意のあるコードを散布し、AdsPower のフィンガープリンター ブラウザ内の一部のサードパーティの暗号ウォレットプラグインを改ざんしました。AdsPower は脆弱性を修正し、システムの安全性を強化しました。また、シンガポール当局に通報し、警察の調査に積極的に協力しています。内部調査によると、攻撃者はサードパーティの技術サービスシステムの脆弱性を利用して、悪意のあるバージョンの MetaMask プラグインをアップロードおよび配布し、ユーザーのウォレットプラグインのキャッシュ情報が漏洩する可能性があります。現在、AdsPower はアプリセンターのプラグインダウンロードモードをアップグレードしており、今後はネットワークセキュリティ、緊急対応、サプライチェーンセキュリティ管理をさらに強化する予定です。影響を受けたユーザーは、AdsPower クライアントで専用の付加価値サービスプランを受け取ることができます。

ChainCatcher のメッセージによると、Decrypt の報道では、ネットワークセキュリティ会社 Kaspersky（カスペルスキー）が、ハッカーが著作権の苦情を利用して YouTube コンテンツクリエイターを脅迫し、動画の説明に暗号通貨マイニングトロイの木馬 SilentCryptoMiner を追加させていることを発見しました。このマルウェアは XMRig に基づいており、Ethereum、Ethereum Classic、Monero、Ravencoin などの暗号通貨をマイニングするために使用され、ビットコインブロックチェーンを通じてボットネットを制御します。ハッカーの主なターゲットは、Windows Packet Divert ドライバーのインストールチュートリアルを提供している YouTuber で、彼らは最初に動画に対して虚偽の著作権苦情を申し立て、その後クリエイターに連絡して自分がドライバーの開発者であると主張し、悪意のあるリンクを追加するよう要求します。現在、6万人のフォロワーを持つ YouTuber が被害を受けており、4万人以上が感染したファイルをダウンロードしたとされ、Kaspersky は少なくとも 2,000 台のデバイスが感染していると推定しています。Kaspersky のセキュリティ研究者 Leonid Bezvershenko は、ハッカーが YouTuber と視聴者の間の信頼を利用していると警告しており、このような脅威は Telegram などのプラットフォームにも広がる可能性があると述べています。彼は、ユーザーに対してウイルス対策ソフトを無効にするよう求めるチュートリアルを信じないようにし、ファイルをダウンロードする前にその出所を確認することを推奨しています。

ChainCatcher メッセージ、共有セキュリティネットワーク IMUA が 3 月にメインネットをローンチすることを発表。また、暗号データプラットフォーム RootData によると、IMUA は 500 万ドルのシードラウンドの資金調達を完了し、Draper Dragon、No Limit Holdings、Paramita Capital がリード投資を行った。

ChainCatcher のメッセージによると、SlowMist の監視によれば、2025 年 2 月の Web3 セキュリティ事件による損失は合計 16.81 億ドルと推定されています。SlowMist ブロックチェーンハッカーアーカイブには、15 件のハッキング事件が記録されており、約 16.76 億ドルの損失を引き起こし、そのうち 5245 万ドルが凍結または回収されました。さらに、Web3 反詐欺プラットフォーム Scam Sniffer のデータによると、今月は 7,442 人のフィッシング攻撃の被害者が出ており、総損失は 532 万ドルに達しています。ほとんどの事件の原因には、スマートコントラクトの脆弱性、ソーシャルエンジニアリング、アカウント侵入、プライベートキーの漏洩が含まれます。

ChainCatcher メッセージ、GoPlus Security 警告、Ronaldinho の STAR10 トークンには深刻なセキュリティリスクがあります。GoPlus は、トークンの所有者が任意に他の保有者のトークンを破棄できることを発見しました。所有権がまだ放棄されていないため、すべてのトークンには無警告で破棄されるリスクがあります。GoPlus Security は Ronaldinho チームに対し、コミュニティの安全を守るために直ちに所有権を放棄するよう呼びかけています。また、トレーダーに対してこのトークンに対する高い警戒を保つように注意を促し、BNB チェーンがユーザーに関連リスクに注意するよう通知することを推奨しています。

ChainCatcher のメッセージによると、Safe は、Safe{Wallet} チームが過去数日間、Bybit ハッキング事件に対する包括的なフォレンジック調査とセキュリティ監査を行うために Mandiant と協力していると述べています。Safe は、そのチームが透明性にコミットしていることを示しています。Mandiant の初期報告結果は来週発表される予定です。

ChainCatcher のメッセージ、Web3 セキュリティ会社の慢霧が X プラットフォームで投稿し、Telegram 上で「Safeguard」バリアント攻撃が広がっていることを警告しています。ユーザーはランダムに送信される偽の「アカウントリスク」情報や偽のセキュリティチェックを推奨する情報に注意する必要があります。攻撃の流れは以下の通りです：あなたに Telegram メッセージを送信する；あなたを「確認」させる情報に誘導する；あなたがログイン確認コードを入力する；あなたのセッション情報を取得する；あなたのアカウントが即座に盗まれる。その後、詐欺師はあなたのチャットボット内で秘密鍵を検索します。もし彼らがあなたのアカウントを完全に乗っ取った場合、あなたになりすまして友人に詐欺を働くこともあります。

ChainCatcher のメッセージによると、ICP の創設者ドミニク・ウィリアムズ氏は、北朝鮮のハッカーグループが最近 Bybit から 15 億ドルの資金を盗んだと述べています。主に Safe { Wallet } の Web サイトの脆弱性を利用したもので、このインターフェースはスマートコントラクトではなく、クラウド上にホスティングされています。ウィリアムズ氏は、一部の Web3 プロジェクトが「偽のオンチェーン」（fake onchain）でのみ運営されていることを批判し、安全上のリスクを引き起こしていると指摘しました。そして、ICP（Internet Computer）を使用してオンチェーン計算、データストレージ、ユーザーエクスペリエンスの検証を行うことで、安全性を向上させることを提案しました。彼は Safe { Wallet } を ICP に移行し、暗号認証メカニズムとマルチパーティーコンセンサスガバナンス（SNS DAO など）を採用して安全性を強化することを提案しました。

ChainCatcher のメッセージによると、Cointelegraph の報道で、ネットワークセキュリティ会社 Kaspersky が最近発表した研究によれば、ハッカーが GitHub プラットフォーム上で数百の偽プロジェクトを作成し、ユーザーを騙して暗号通貨や認証情報を盗むマルウェアをダウンロードさせていることが示されています。Kaspersky はこのマルウェア活動を「GitVenom」と名付けました。Kaspersky のアナリスト Georgy Kucherin は、2 月 24 日の報告書で、これらの偽プロジェクトにはビットコインウォレットを管理する Telegram ボットや自動化された Instagram アカウントのインタラクションツールなどが含まれていると指摘しています。ハッカーはプロジェクトの説明書を巧妙に設計し、AI ツールを使用してコンテンツを生成し、プロジェクトの「コミット」回数を人工的に増やして、プロジェクトが積極的に開発されているように見せかけています。Kaspersky の調査によれば、これらの悪意のあるプロジェクトは少なくとも 2 年前に遡ることができ、プロジェクトがどのように提示されていても、Telegram を通じてユーザーが保存した認証情報、暗号通貨ウォレットデータ、ブラウジング履歴をアップロードする情報窃取ツールや、暗号ウォレットアドレスを置き換えるクリップボードハイジャッカーなどの悪意のあるコンポーネントが含まれています。2023 年 11 月には、あるユーザーがこのために 5 ビットコイン（約 44.2 万ドル）を失いました。Kaspersky は、ユーザーがダウンロードする前に第三者のコードの動作を慎重に確認することを推奨しています。

ChainCatcher のメッセージによると、The Block の報道で、Web3 脆弱性報奨プラットフォーム Immunefi が AI 支援のセキュリティプラットフォーム Magnus を発表しました。これは、現在のオンチェーンセキュリティ対策の効率の悪さと、システムが変わらない場合に大規模な違反行為が必然的に発生するというセキュリティ問題を解決することを目的としています。Magnus は、脆弱性スキャン、監査、脆弱性報奨、オンチェーン監視、ファイアウォールなどの各方面でセキュリティ操作の自動化を実現するために人工知能を使用しています。

ChainCatcher メッセージ、共有セキュリティネットワーク IMUA が 500 万ドルのシードラウンドの資金調達を完了したことを発表しました。Draper Dragon、No Limit Holdings、Paramita Capital が主導し、Reforge Capital、Caladan Capital、Tané Labs、Syntax Capital、MH Ventures、57 Blocks、Lecca Ventures などが参加しました。新しい資金は、ビットコイン、イーサリアム、XRP、ソラナなどのブロックチェーンの非中央集権的なセキュリティと信頼を統合し、AI エージェントなどのオフチェーンネットワークの安全な取引を保護するサービスとして拡張するための新技術の開発に使用されます。現在、IMUA のパブリックテストネットがオンラインになっています。

ChainCatcher のメッセージによると、市場の情報では、時価総額 650 億ドルのニューヨーク証券取引所最大のマーケットメイカーである Citadel Securities がビットコインと暗号通貨の流動性プロバイダーになることを望んでおり、トランプ大統領がこの業界を支持することに賭けています。