ChainCatcher のメッセージ、グーグル（Google）は320億ドルでサイバーセキュリティ会社Wizを買収すると発表しました。買収が完了した後、WizはGoogle Cloudの傘下に入ります。グーグルは、今回の買収は人工知能時代の二つの成長トレンド------クラウドセキュリティとマルチクラウドの使用能力への重要な投資であり、Google Cloudのサイバーセキュリティ分野での競争力を強化することを目的としていると述べました。Wizの製品は引き続き正常に運用され、アマゾンウェブサービス、マイクロソフトAzure、オラクルクラウドプラットフォームを含むすべての主要なクラウドプラットフォームで提供されます。

ChainCatcher のメッセージによると、Decrypt の報道では、ネットワークセキュリティ会社 Kaspersky（カスペルスキー）が、ハッカーが著作権の苦情を利用して YouTube コンテンツクリエイターを脅迫し、動画の説明に暗号通貨マイニングトロイの木馬 SilentCryptoMiner を追加させていることを発見しました。このマルウェアは XMRig に基づいており、Ethereum、Ethereum Classic、Monero、Ravencoin などの暗号通貨をマイニングするために使用され、ビットコインブロックチェーンを通じてボットネットを制御します。ハッカーの主なターゲットは、Windows Packet Divert ドライバーのインストールチュートリアルを提供している YouTuber で、彼らは最初に動画に対して虚偽の著作権苦情を申し立て、その後クリエイターに連絡して自分がドライバーの開発者であると主張し、悪意のあるリンクを追加するよう要求します。現在、6万人のフォロワーを持つ YouTuber が被害を受けており、4万人以上が感染したファイルをダウンロードしたとされ、Kaspersky は少なくとも 2,000 台のデバイスが感染していると推定しています。Kaspersky のセキュリティ研究者 Leonid Bezvershenko は、ハッカーが YouTuber と視聴者の間の信頼を利用していると警告しており、このような脅威は Telegram などのプラットフォームにも広がる可能性があると述べています。彼は、ユーザーに対してウイルス対策ソフトを無効にするよう求めるチュートリアルを信じないようにし、ファイルをダウンロードする前にその出所を確認することを推奨しています。

ChainCatcher のメッセージによると、Cointelegraph の報道で、ネットワークセキュリティ会社 Kaspersky が最近発表した研究によれば、ハッカーが GitHub プラットフォーム上で数百の偽プロジェクトを作成し、ユーザーを騙して暗号通貨や認証情報を盗むマルウェアをダウンロードさせていることが示されています。Kaspersky はこのマルウェア活動を「GitVenom」と名付けました。Kaspersky のアナリスト Georgy Kucherin は、2 月 24 日の報告書で、これらの偽プロジェクトにはビットコインウォレットを管理する Telegram ボットや自動化された Instagram アカウントのインタラクションツールなどが含まれていると指摘しています。ハッカーはプロジェクトの説明書を巧妙に設計し、AI ツールを使用してコンテンツを生成し、プロジェクトの「コミット」回数を人工的に増やして、プロジェクトが積極的に開発されているように見せかけています。Kaspersky の調査によれば、これらの悪意のあるプロジェクトは少なくとも 2 年前に遡ることができ、プロジェクトがどのように提示されていても、Telegram を通じてユーザーが保存した認証情報、暗号通貨ウォレットデータ、ブラウジング履歴をアップロードする情報窃取ツールや、暗号ウォレットアドレスを置き換えるクリップボードハイジャッカーなどの悪意のあるコンポーネントが含まれています。2023 年 11 月には、あるユーザーがこのために 5 ビットコイン（約 44.2 万ドル）を失いました。Kaspersky は、ユーザーがダウンロードする前に第三者のコードの動作を慎重に確認することを推奨しています。

ChainCatcher のメッセージによると、公式の発表として、セキュリティリスク管理会社 TAC Security がヨーロッパの Web3 セキュリティ会社 Cyber​​Scope を買収したことが伝えられています。この買収により、TAC Security の Web3 セキュリティ分野での影響力が強化されると予想されています。紹介によれば、Cyber​​Scope はスマートコントラクトの監査とブロックチェーンの脆弱性警告において専門的な保障を提供し、同社が Web3 セキュリティ統合ソリューションを提供できるようにします。

ChainCatcher のメッセージによると、Cryptonews が報じたところでは、分析会社 Chainalysis が Web3 セキュリティ会社 Hexagate を買収したと発表しました。Hexagate は、ブロックチェーンネットワーク上のリアルタイム脅威を検出し、緩和することを専門とする会社です。Hexagate は、ネットワークの脆弱性、ハッキング攻撃、ガバナンスリスクなどの脅威を専門的に検出します。セキュリティ会社の機械学習モデルは、ブロックチェーンネットワークをリアルタイムで監視し、疑わしいパターンや異常な取引を特定します。Hexagate の顧客には、Coinbase と Consensys が含まれています。Chainalysis は、Hexagate を買収することで、顧客に対して予防、コンプライアンス、救済を網羅した包括的なリスク管理を提供できるようになると述べています。

ChainCatcher のメッセージによると、フォーブスの報道で、セキュリティ会社 ESET が最新の脅威レポートを発表しました。このレポートは、2024 年 6 月から 11 月までの脅威の動向を調査しています。暗号通貨ウォレットに対するパスワード窃取攻撃の数が増加しており、特に macOS ユーザーに対する攻撃の増加が最も顕著です。レポートによると、「ESET の 2024 年下半期のテレメトリーデータに基づくと、複数のプラットフォーム（特に Windows、macOS、Android）でパスワード窃取ソフトウェアの数が増加していますが、上半期と比較して、macOS 上の暗号通貨ウォレットに対するパスワード窃取ソフトウェアの検出数は 2 倍以上に増加しました。」一方、Windows プラットフォームのパスワード窃取ソフトウェアの数は 56% 増加し、Android プラットフォームの金融脅威（パスワード窃取マルウェアを含む）は 20% 増加しました。ESET の分析結果は、macOS プラットフォームに対するパスワード窃取ソフトウェア（特に暗号通貨ウォレットに関連する資格情報を狙ったもの）の数が 127% 増加したことを示しています。セキュリティ研究者は、「これらの脅威は、その機能が広範囲にわたるからといって単純にパスワード窃取ソフトウェアとして分類されるべきではありませんが、確かに macOS プラットフォームにおけるパスワード窃取活動の顕著な上昇傾向を示しています。」と指摘しています。地域的な観点から見ると、ESET の分析は、macOS に対するビットコインやその他の暗号通貨攻撃の大部分がアメリカを対象としており、次いでイタリア、中国、スペイン、日本が続いていることを示しています。

ChainCatcher のメッセージ、ブロックチェーン分析会社 Fuzzland の共同創設者 Chaofan Shou がソーシャルメディアで発表したところによると、分散型取引プラットフォーム Clipper が API の脆弱性（例えば、秘密鍵の漏洩）によりハッキングされたとのことです。現在の損失は 50 万ドルを超え、650 万ドルがリスクにさらされています。彼はユーザーに対し、直ちに引き出しを行うよう呼びかけています。

ChainCatcher のメッセージ、Web3 脆弱性報酬プラットフォーム Immunefi は、ホワイトハットセキュリティ会社 Trust Security に対して 90 日間の停止を実施しました。この決定は、後者が Immunefi に対して脆弱性報酬の支払いを不当に拒否したと非難した後に下されました。なぜなら、後者は資金が盗まれる可能性のある重要な脆弱性を発見したからです。11 月 12 日、Trust Security は X 上で、その報酬チームが未命名プロジェクトのフォークされたメインネット上で重要な資金盗難の脆弱性を発見したことを明らかにしました。この脆弱性の概念実証は Immunefi と共有され、Immunefi はホワイトハットとプロジェクトの間の仲介者として機能し、信頼できる脆弱性の特定に対して報酬が支払われることを保証します。しかし、Immunefi は Trust Security が範囲を超えた脆弱性を検出したと述べました。Trust は、Immunefi がそのプロジェクトの「無意味な主張」の側に誤って立ち、重要な脆弱性を特定するための全額報酬を提供することなく「わずかな善意の報酬」しか提供しなかったと主張しています。Immunefi は、報酬が不公平であるという Trust の主張を反論し、「現在の問題についての誤った説明」を理由に 90 日間の停止命令を発しました。Immunefi は、Trust が再度違反を犯した場合、永久的な禁止を実施すると述べています。

ChainCatcher のメッセージ、ネットワークセキュリティ会社 Checkmarx の研究者は、Python パッケージインデックス（PyPI）にアップロードされた危険なマルウェアについて警告を発しました。このマルウェアは、プライベートキーを盗むもので、同社によれば、疑わしいユーザーによっていくつかの異なるパッケージを通じて自動的にアップロードされたもので、MetaMask、Atomic、TronLink、Ronin などの人気ウォレットやその他の業界の主流製品のデコードアプリケーションを模倣することを目的としています。このマルウェアは、パッケージのさまざまな部分に巧妙に埋め込まれています。これらのマルウェアは無害なコードに見えるため、基本的に検出が困難です。しかし、注意深く調査すると、無防備なユーザーがパッケージに埋め込まれた特定の機能を呼び出すと、データの特定の部分がハッカーに暗号通貨ウォレットを制御させ、資金を移動させることを許可します。

ChainCatcher のメッセージによると、公式発表により、OKX は Web3 セキュリティ会社 ExVul と提携し、ブロックチェーンエコシステムのセキュリティの最前線を共同で探求し、業界のセキュリティ基準を引き続きリードし、業界全体の進歩と安全構築に貢献することを目指しています。ExVul は一流の Web3 セキュリティ会社であり、商業顧客と最終ユーザーを保護することに専念しています。OKX、Stacks、Aptos、Sui、Core、Suiet、File Swan Cloud などの業界リーダーからの信頼を得ています。OKX は、世界第2位の暗号資産取引プラットフォームであり、先進的な Web3 エコシステムとして、全世界で 5000 万人以上のユーザーに最も迅速で信頼性の高い暗号通貨取引アプリケーションを提供していることで知られています。CEX のユーザー規模、使用体験、リスク管理技術、製品機能などの複数の次元で常にリーダーシップを維持しています。

ChainCatcher のメッセージ、Web3 セキュリティ会社 Hypernative が 1600 万ドルの A ラウンド資金調達を完了し、Quantstamp が主導しました。Bloccelerate VC、Boldstart Ventures、Borderless Capital、CMT Digital、IBI Tech Fund、Re7 Capital などが参加しました。Hypernative の総資金調達額は 2700 万ドルに達しました。Hypernative は「リアルタイム」リスク監視プラットフォームを提供しており、ハッキング攻撃が発生する前に検出し、ユーザーが損害を与える前に行動を取る時間を確保することを目的としています。同社は、そのプラットフォームがオンチェーンおよびオフチェーンデータを監視し、人工知能と機械学習ツールを使用して 200 種類以上のリスクを特定することを述べています。これには、スマートコントラクトのハッキング、ブリッジのセキュリティ問題、市場操作が含まれます。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、Apple の Mac ユーザーは最近、「Cthulhu Stealer」と呼ばれる新しいマルウェアに関する警告を受け取った。このマルウェアはユーザーの個人情報を盗むことができ、暗号財布を狙う。サイバーセキュリティ会社 Cado Security は次のように述べている。「人々は一般的に macOS システムがマルウェアに対して免疫があると考えています。macOS は安全性で知られていますが、関連するマルウェアは近年増加傾向にあります。」「Cthulhu Stealer」は Apple ディスクイメージ（DMG）の形式で現れ、CleanMyMac や Adobe GenP などの合法的なソフトウェアに偽装している。ユーザーがそのファイルを開くと、AppleScript や JavaScript を実行するための macOS コマンドラインツールがユーザーにパスワードの入力を促す。これには、Ethereum ウォレット MetaMask のパスワードの入力を求めるものも含まれている。「Cthulhu Stealer」は、Coinbase、Wasabi、Electrum、Atomic、Binance、Blockchain Wallet からのウォレットを含む他の暗号財布ソフトウェアにも攻撃を仕掛けることができる。

ChainCatcher のメッセージ、脆弱性管理会社 Nucleus Security が新たな資金調達ラウンドを完了したと発表しました。モルガン・スタンレーの資産管理会社 Dcode Capital が参加しており、具体的な金額と評価はまだ公開されていません。Nucleus Security は、分散型ネットワークセキュリティツールと連邦組織を必要とする企業に対して、統一された脆弱性管理サービスを提供しています。脆弱性の全体像を把握し、さまざまなシステム間での分析、分類、修復プロセスを簡素化することをサポートしています。新たな資金は、プラットフォーム機能の強化に使用される予定です。

ChainCatcher のメッセージによると、The Block が報じたところでは、Web3 セキュリティ会社 Mamori が 500 万ドルのシードラウンドの資金調達を完了したと発表しました。このラウンドの資金調達は、ベンチャーキャピタル会社 Blockchain Capital が主導し、Velocity Capital と Web3.com も参加しました。エンジェル投資家には Grigore Rosu、Daniel Lubarov、Alex Watts、Bo Du、Shujia Liang、Micheal Heinrich、Antonio Viggiano が含まれています。Mamori は、ブロックチェーンソフトウェアの問題を発見するアルゴリズムを開発することで Web3 のセキュリティを強化することに取り組んでいるとのことです。

ChainCatcher のメッセージによると、Web3 ネットワークセキュリティ会社 GoPlus は、OKX Ventures、HashKey Capital、Animoca Brands などが参加する中、1 億ドルのプライベートファイナンスを調達しました。GoPlus は、許可不要のモジュラー Web 3 セキュリティレイヤーを構築しており、あらゆるブロックチェーンネットワークと統合することを目的として、アーキテクトがユーザーの安全性を強化し、ネットワークの脅威から守る手助けをしています。セキュリティレイヤーの成長を補完するために、GoPlus はガス代の支払いに主に使用され、開発者が GoPlus サービスに参加することを奨励するトークンを発行する計画も立てています。さらに、Web3 資産データプラットフォーム RootData によると、GoPlus Network は Web3 モジュラーユーザーセキュリティレイヤーです。これは、あらゆるパブリックチェーンとシームレスに統合され、ユーザーの取引ライフサイクル全体にわたって包括的な保護を提供します。GoPlus は、透明で分散型のユーザーセキュリティネットワークと最先端の人工知能技術を活用して、包括的なリスク分析を行い、ユーザーに対してインテリジェントで効率的なセキュリティサービスを提供しています。その中で、トークンセキュリティ検出 API は Web3 の多くの主要 dAPP に統合されており、日々の呼び出し回数は 2100 万回に達しています。また、ユーザー個人セキュリティプラットフォーム SecWareX は、立ち上げから 2 ヶ月で 180 万の独立 IP ユーザーを獲得しました。

ChainCatcher のメッセージ、デジタル資産セキュリティ会社 Station70 は最近、500 万ドルのシードラウンドの資金調達を完了したことを発表しました。Matt Walsh と Castle Island Ventures がリード投資家となり、Notation Capital、Semantic Ventures、SCB 10X、CoinShares などの機関がフォローオン投資を行いました。報告によると、Station70 は正式にその基盤となる災害復旧プラットフォーム Bunker を発表しました。Bunker は、プライベートキーのバックアップと復元 (KBR) プロセスを簡素化し、機関顧客がデジタル資産のセキュリティとアクセスに関連する広範な信頼とセキュリティの課題に対処するのを支援することを目的としています。Bunker は、スタンダード版とエンタープライズ版の2つの構成を提供し、エンタープライズ版では高度な構成、カスタマイズされたコンプライアンス機能、規制および監査レポート、保険などの付加価値サービスを提供します。さらに、Station70 は企業顧客向けに復旧応答サービス (RRS) を提供し、弾力性のあるフェイルオーバーアーキテクチャの構築を支援します。Station70 の創設者であり前最高情報セキュリティ責任者 (CISO) の Adam Healy は、機関が自己保管資産を管理する際に一般的にプライベートキー管理の課題に直面していると述べ、Station70 の使命は業界に必要なツールを提供し、機関が迅速にビジネスの継続性を向上させる手助けをすることだと語りました。彼らは、特に Fireblocks と協力して、信頼とセキュリティが核心的な特徴となる業界エコシステムを共に構築していきます。今後数週間以内に、Station70 は複数の顧客と共に Bunker のテストを行い、できるだけ早く公開版をリリースする予定です。

ChainCatcher のメッセージ、ブロックチェーンネットワークセキュリティ技術プロバイダー Eyris が 300 万ドルのプレシードラウンドの資金調達を完了したと発表しました。投資孵化機関 Red Cell Partners が全額出資し、具体的な評価情報はまだ公開されていません。Eyris は国防総省、武装軍および民間部門のデジタルセキュリティを強化するためのブロックチェーン技術のセットを提供しています。報道によると、アメリカ陸軍の退役軍人であり、元国家安全保障局 (NSA) のイノベーション責任者であるケビン・キートン (Kevin Keaton) が 2023 年に Eyris を設立しました。キートンは国家安全保障業界で 34 年の経験を持っています。

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、Web3 フルスタック相互運用性インフラストラクチャ Polyhedra Network が BNB チェーン上でウォレットアクセスの脆弱性に遭遇し、攻撃者が 140 万ドルを引き出しました。その中には 70 万ドル相当の THE トークンが含まれており、攻撃者はすべてのトークンを BNB に交換しました。攻撃者の資金は Tornado.cash から来ています。

ChainCatcher のメッセージによると、Techcrunch の報道で、暗号セキュリティのスタートアップ Silence Laboratories が 410 万ドルの新たな資金調達を完了したと発表しました。Pi Ventures と Kira Studio がエンジェル投資家と共にリード投資を行い、最近の資金調達により同社の総資金調達額は 600 万ドルに達しました。このスタートアップは、この資金を利用してチームを拡大し、研究開発のチャネルを強化します。Silence Laboratories は、マルチパーティ計算（MPC）を利用してインフラを構築し、企業がデータのプライバシーとセキュリティを保護するのを支援するスタートアップです。同社は、MPC 技術を使用した 2 つの製品を提供しています：Silent Shard と Silent Compute。Silent Shard は、セキュリティ監査会社 Trail of Bits によって監査されており、企業やユーザーが敏感な秘密鍵の露出リスクを制限し、高度な権限付与ルールを実施できるようにします。Silent Compute は、企業が自社のプライベートデータを第三者に漏らすことなく情報を共同処理できるようにします。