ChainCatcher のメッセージによると、CoinDesk が報じたところでは、Robinhood の暗号担当最高情報セキュリティ責任者 Katelyn Perna は、暗号業界の目標は、自己管理や分散化を犠牲にすることなく、暗号を簡単にアクセスでき、安全でシンプルなツールを設計するべきだと述べています。暗号業界が成熟するにつれて、大部分の焦点は依然として規制、保管、スケーラビリティに置かれています。しかし、2025年には、採用の最大の障害は政策ではなく、ユーザーエクスペリエンスです。暗号のインターフェースは、日常のユーザーにとって依然として複雑すぎます。助記詞の管理からブロックチェーン取引の解読まで、オンボーディングは金融革命に参加するというよりも迷路を通り抜けるように感じられます。ウォレットは依然として分散しており、直感的でなく、リスクがあります。主流の採用を実現するために、業界は使いやすさを優先しなければなりません------ウォレットや金融ツールをより簡単に入手できるようにする------同時に分散化の核心原則を損なわないようにする必要があります。それ以前に、悪いユーザーエクスペリエンスは暗号通貨の発展を妨げ続けるでしょう。

ChainCatcher のメッセージ、コミュニティからの EIP-7702 の安全性に関する疑問に対して、イーサリアムの共同創設者である Vitalik Buterin は Warpcast で次のように応答しました。「正しい使用方法は、"権限をウォレットチームとイーサリアムコミュニティによって十分に審査された契約に委任する" ことであり、その契約が安全な方法でそのロジックを実装することです。」

ChainCatcher のメッセージ、Web3 セキュリティ分析会社 Fuzzland の共同創設者 Chaofan Shou がツイートし、貸出プロトコル Morpho のフロントエンド（Bundler3）の脆弱性が修正されたと述べました。

ChainCatcher のメッセージ、Fuzzland の共同創設者 Chaofan Shou が X プラットフォームで発表したところによると、貸出プロトコル Morpho のフロントエンドコンポーネント Bundler3 にセキュリティの脆弱性が存在し、ユーザーにはフロントエンドを通じての操作を避けるように推奨しています。Shou は、「Multicall」機能のみが影響を受けており、その他の機能は安全であると強調しています。資金を引き出す必要がある場合は、直接契約を通じて Withdraw 関数を実行することをお勧めします。現在、ユーザーの資金自体は影響を受けていません。

ChainCatcher のメッセージによると、フォーブスの報道で、AI サイバーセキュリティのスタートアップ企業 Octane が 675 万ドルのシードラウンドの資金調達を完了したと発表しました。これは Archetype と Winklevoss Capital（ジェミニの創設者タイラーとキャメロン・ウィンクルボスのファミリーオフィス）が共同でリードインベスターを務めています。他の支援者には、暗号取引所ジェミニのフロンティアファンド、サークル、デュークキャピタルパートナーズ、そして前コインベースのCTOバラジ・スリニバサンを含む一群の戦略的エンジェル投資家が含まれています。この資金は、製品開発、エンジニアリングチームの拡大、そして Octane の影響力を拡大するために使用されます。紹介によると、Octane のコア主張は、常時オンラインの AI 防御を用いて受動的監査モデルを補完することです。Octane は現在、スマートコントラクトの脆弱性に焦点を当てていますが、将来的にはより複雑な攻撃の検出と予防を目指しています。

ChainCatcher のメッセージによると、オンチェーンアナリスト @ai_9684xtpa の監視により、Maker の2つの巨大ホエールが8440万ドルのネットポジションを抱えており、清算リスクに直面していますが、ETHは1786ドルに下落しました。Makerの巨大ホエールポジションは清算されていません。なぜなら、MakerDAOはオラクルセキュリティモジュール（OSM）を採用しており、市場価格がこれらの清算ポイントを下回っても、実際のシステム価格は遅れて更新されるからです。システムは複数の承認されたフィード価格機のデータを収集し、Medianizer コントラクトを通じて中央値を参考価格として計算し、約1時間遅れて適用します。これにより、短期的な変動が利用されるのを防ぎます。現在、MakerDAO のシステム価格は1831.25ドルであり、2つのアドレスの清算価格にはまだ一定の距離があります。ChainCatcher 以前報告したように、オンチェーンアナリスト @ai_9684xtpa の監視により、ETHの大幅な変動が2つの巨大ホエールの8440万ドルのネットポジションに清算リスクをもたらしています：アドレス 0xab7...e2313 は64792 WETHを担保に6809万DAIを借り入れ、健康度は1.02、清算価格は1,786.65ドル；アドレス 0x6bb...830b3 は608104792 WETHを担保に7473万DAIを借り入れ、健康度は1.03、清算価格は1,781.99ドル。

ChainCatcher のメッセージ、SlowMist がソーシャルプラットフォームで投稿し、ReachMe の深刻な脆弱性を発見し、チームに迅速に通知し、一緒に問題を修正したことを示しています。

ChainCatcher のメッセージ、RWA 借入プロトコル Zoth がソーシャルメディアでセキュリティ公告を発表し、そのシステムがセキュリティ脆弱性攻撃を受けたことを確認しました。公告では、「私たちのシステムはセキュリティ脆弱性に直面しました。私たちはこの事件を積極的に調査しており、問題をできるだけ早く解決するために必要なすべての措置を講じています。」と述べています。Zoth は、影響を軽減し、問題を完全に解決するためにパートナーと密接に協力していると述べています。調査が完了次第、チームは詳細な報告と明確な状況を共有する予定です。

ChainCatcher のメッセージ、グーグル（Google）は320億ドルでサイバーセキュリティ会社Wizを買収すると発表しました。買収が完了した後、WizはGoogle Cloudの傘下に入ります。グーグルは、今回の買収は人工知能時代の二つの成長トレンド------クラウドセキュリティとマルチクラウドの使用能力への重要な投資であり、Google Cloudのサイバーセキュリティ分野での競争力を強化することを目的としていると述べました。Wizの製品は引き続き正常に運用され、アマゾンウェブサービス、マイクロソフトAzure、オラクルクラウドプラットフォームを含むすべての主要なクラウドプラットフォームで提供されます。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT は、Bybit のハッカー資金を凍結する手助けをする中で、暗号業界のセキュリティの脆弱性やハッキング攻撃の問題が深刻であることを痛感したと述べています。彼は、最近、複数の「分散型」プロトコルの月間取引量と手数料のほぼ 100% が北朝鮮のハッカー組織 DPRK に由来しているが、これらのプロジェクトは一切の責任を負うことを拒否していると述べました。さらに、中央集権型取引所（CEX）は反応が遅く、ハッカーのマネーロンダリングには数分しかかからない一方で、一部の CEX は行動を起こすのに数時間を要します。ZachXBT はまた、KYT（取引監視）システムに深刻な欠陥があり、簡単に回避できることを批判し、KYC（本人確認）メカニズムはアカウントの漏洩や内部の問題により、一般ユーザーにとってはデータ漏洩のリスクに過ぎず、違法資金の流れを阻止するにはほとんど効果がないと指摘しました。彼は、北朝鮮のハッカー DPRK が最近 14 億ドルを成功裏にマネーロンダリングしたことが、業界内のコンプライアンスとセキュリティシステムの脆弱性を十分に暴露しており、政府が強制的に規制を推進しなければ、業界が改善する可能性はないと懸念を示しました。

ChainCatcher のメッセージ、Binance の創設者ジャオ・チャンペンがソーシャルメディアに投稿し、「以前リツイートしたツイートを削除しました。なぜなら、その中にトークン契約アドレス（CA）が含まれていることに気づかなかったからです。私たちのセキュリティチームはそれを非常に高リスクと見なしています。所有権の透明性が欠けているなど、今日では特に注意が必要です。」と述べています。

ChainCatcher のメッセージ、Corn の共同創設者 zak.eth がソーシャルプラットフォームで発表し、イーサリアムが価値を二層ネットワーク（L2）に流出させる問題に直面していると述べました。彼は、現在二層ネットワークが大量の手数料、MEV、および流動性を引き出している一方で、イーサリアムのステーキング者はほとんど利益を得ていないと指摘しました。データによると、Base は先月約 250 万ドルの手数料を生み出しましたが、イーサリアムには 1.1 万ドル未満しか支払われていません；Optimism はイーサリアムに 1 ドル支払うごとに、L2 手数料から約 321 ドルを得ることができます。zak.eth はこの状況を改善するために以下の方法を提案しました：L2 のオーダーラーが ETH をステーキングし、L2 トークンの一部を ETH の保管庫に預ける；L2 が一部の取引手数料と MEV をイーサリアムのステーキング者に還元する；ETH をクロスロールアップ取引のデフォルトの決済資産とする；イーサリアムのバリデーターが再ステーキングを通じて L2 へのセキュリティを拡張する。彼は、イーサリアムが今すぐにこの価値捕獲を強制的に実現する必要があると考えており、そうしなければ時代遅れのセキュリティレイヤーになってしまう可能性があると警告しています。

ChainCatcher のメッセージによると、公式発表により、OKX は「欧易 Protect」を正式に立ち上げ、製品の安全メカニズムを全面的に公開しました。このページでは、OKX の多方面監査、AI 監視、POR、自主管理、24 時間体制の専門家サポート、規制遵守、ネットワーク防御チームおよび脆弱性報奨プログラムなどの体系的な製品安全メカニズムが公表されています。また、一般的な安全ヒントや詐欺事例も提供されており、ユーザーの安全教育をさらに強化しています。「欧易 Protect」の立ち上げは、プラットフォームの自己監視を強化するだけでなく、業界の健全な発展と安全の新たな高みを促進します。

ChainCatcher のメッセージ、AdsPower の公式がソーシャルプラットフォームで発表したところによると、そのセキュリティチームは 1 月 24 日に侵入事件を透明に開示しました。ハッカーは悪意のあるコードを散布し、AdsPower のフィンガープリンター ブラウザ内の一部のサードパーティの暗号ウォレットプラグインを改ざんしました。AdsPower は脆弱性を修正し、システムの安全性を強化しました。また、シンガポール当局に通報し、警察の調査に積極的に協力しています。内部調査によると、攻撃者はサードパーティの技術サービスシステムの脆弱性を利用して、悪意のあるバージョンの MetaMask プラグインをアップロードおよび配布し、ユーザーのウォレットプラグインのキャッシュ情報が漏洩する可能性があります。現在、AdsPower はアプリセンターのプラグインダウンロードモードをアップグレードしており、今後はネットワークセキュリティ、緊急対応、サプライチェーンセキュリティ管理をさらに強化する予定です。影響を受けたユーザーは、AdsPower クライアントで専用の付加価値サービスプランを受け取ることができます。

ChainCatcher のメッセージによると、Decrypt の報道では、ネットワークセキュリティ会社 Kaspersky（カスペルスキー）が、ハッカーが著作権の苦情を利用して YouTube コンテンツクリエイターを脅迫し、動画の説明に暗号通貨マイニングトロイの木馬 SilentCryptoMiner を追加させていることを発見しました。このマルウェアは XMRig に基づいており、Ethereum、Ethereum Classic、Monero、Ravencoin などの暗号通貨をマイニングするために使用され、ビットコインブロックチェーンを通じてボットネットを制御します。ハッカーの主なターゲットは、Windows Packet Divert ドライバーのインストールチュートリアルを提供している YouTuber で、彼らは最初に動画に対して虚偽の著作権苦情を申し立て、その後クリエイターに連絡して自分がドライバーの開発者であると主張し、悪意のあるリンクを追加するよう要求します。現在、6万人のフォロワーを持つ YouTuber が被害を受けており、4万人以上が感染したファイルをダウンロードしたとされ、Kaspersky は少なくとも 2,000 台のデバイスが感染していると推定しています。Kaspersky のセキュリティ研究者 Leonid Bezvershenko は、ハッカーが YouTuber と視聴者の間の信頼を利用していると警告しており、このような脅威は Telegram などのプラットフォームにも広がる可能性があると述べています。彼は、ユーザーに対してウイルス対策ソフトを無効にするよう求めるチュートリアルを信じないようにし、ファイルをダウンロードする前にその出所を確認することを推奨しています。

ChainCatcher メッセージ、共有セキュリティネットワーク IMUA が 3 月にメインネットをローンチすることを発表。また、暗号データプラットフォーム RootData によると、IMUA は 500 万ドルのシードラウンドの資金調達を完了し、Draper Dragon、No Limit Holdings、Paramita Capital がリード投資を行った。

ChainCatcher のメッセージによると、SlowMist の監視によれば、2025 年 2 月の Web3 セキュリティ事件による損失は合計 16.81 億ドルと推定されています。SlowMist ブロックチェーンハッカーアーカイブには、15 件のハッキング事件が記録されており、約 16.76 億ドルの損失を引き起こし、そのうち 5245 万ドルが凍結または回収されました。さらに、Web3 反詐欺プラットフォーム Scam Sniffer のデータによると、今月は 7,442 人のフィッシング攻撃の被害者が出ており、総損失は 532 万ドルに達しています。ほとんどの事件の原因には、スマートコントラクトの脆弱性、ソーシャルエンジニアリング、アカウント侵入、プライベートキーの漏洩が含まれます。

ChainCatcher メッセージ、GoPlus Security 警告、Ronaldinho の STAR10 トークンには深刻なセキュリティリスクがあります。GoPlus は、トークンの所有者が任意に他の保有者のトークンを破棄できることを発見しました。所有権がまだ放棄されていないため、すべてのトークンには無警告で破棄されるリスクがあります。GoPlus Security は Ronaldinho チームに対し、コミュニティの安全を守るために直ちに所有権を放棄するよう呼びかけています。また、トレーダーに対してこのトークンに対する高い警戒を保つように注意を促し、BNB チェーンがユーザーに関連リスクに注意するよう通知することを推奨しています。

ChainCatcher のメッセージによると、Safe は、Safe{Wallet} チームが過去数日間、Bybit ハッキング事件に対する包括的なフォレンジック調査とセキュリティ監査を行うために Mandiant と協力していると述べています。Safe は、そのチームが透明性にコミットしていることを示しています。Mandiant の初期報告結果は来週発表される予定です。

ChainCatcher のメッセージ、Web3 セキュリティ会社の慢霧が X プラットフォームで投稿し、Telegram 上で「Safeguard」バリアント攻撃が広がっていることを警告しています。ユーザーはランダムに送信される偽の「アカウントリスク」情報や偽のセキュリティチェックを推奨する情報に注意する必要があります。攻撃の流れは以下の通りです：あなたに Telegram メッセージを送信する；あなたを「確認」させる情報に誘導する；あなたがログイン確認コードを入力する；あなたのセッション情報を取得する；あなたのアカウントが即座に盗まれる。その後、詐欺師はあなたのチャットボット内で秘密鍵を検索します。もし彼らがあなたのアカウントを完全に乗っ取った場合、あなたになりすまして友人に詐欺を働くこともあります。