ChainCatcher のメッセージによると、Cryptonews が報じたところでは、分析会社 Chainalysis が Web3 セキュリティ会社 Hexagate を買収したと発表しました。Hexagate は、ブロックチェーンネットワーク上のリアルタイム脅威を検出し、緩和することを専門とする会社です。Hexagate は、ネットワークの脆弱性、ハッキング攻撃、ガバナンスリスクなどの脅威を専門的に検出します。セキュリティ会社の機械学習モデルは、ブロックチェーンネットワークをリアルタイムで監視し、疑わしいパターンや異常な取引を特定します。Hexagate の顧客には、Coinbase と Consensys が含まれています。Chainalysis は、Hexagate を買収することで、顧客に対して予防、コンプライアンス、救済を網羅した包括的なリスク管理を提供できるようになると述べています。

ChainCatcher のメッセージによると、フォーブスの報道で、セキュリティ会社 ESET が最新の脅威レポートを発表しました。このレポートは、2024 年 6 月から 11 月までの脅威の動向を調査しています。暗号通貨ウォレットに対するパスワード窃取攻撃の数が増加しており、特に macOS ユーザーに対する攻撃の増加が最も顕著です。レポートによると、「ESET の 2024 年下半期のテレメトリーデータに基づくと、複数のプラットフォーム（特に Windows、macOS、Android）でパスワード窃取ソフトウェアの数が増加していますが、上半期と比較して、macOS 上の暗号通貨ウォレットに対するパスワード窃取ソフトウェアの検出数は 2 倍以上に増加しました。」一方、Windows プラットフォームのパスワード窃取ソフトウェアの数は 56% 増加し、Android プラットフォームの金融脅威（パスワード窃取マルウェアを含む）は 20% 増加しました。ESET の分析結果は、macOS プラットフォームに対するパスワード窃取ソフトウェア（特に暗号通貨ウォレットに関連する資格情報を狙ったもの）の数が 127% 増加したことを示しています。セキュリティ研究者は、「これらの脅威は、その機能が広範囲にわたるからといって単純にパスワード窃取ソフトウェアとして分類されるべきではありませんが、確かに macOS プラットフォームにおけるパスワード窃取活動の顕著な上昇傾向を示しています。」と指摘しています。地域的な観点から見ると、ESET の分析は、macOS に対するビットコインやその他の暗号通貨攻撃の大部分がアメリカを対象としており、次いでイタリア、中国、スペイン、日本が続いていることを示しています。

ChainCatcher のメッセージ、ブロックチェーン分析会社 Fuzzland の共同創設者 Chaofan Shou がソーシャルメディアで発表したところによると、分散型取引プラットフォーム Clipper が API の脆弱性（例えば、秘密鍵の漏洩）によりハッキングされたとのことです。現在の損失は 50 万ドルを超え、650 万ドルがリスクにさらされています。彼はユーザーに対し、直ちに引き出しを行うよう呼びかけています。

ChainCatcher のメッセージ、Web3 脆弱性報酬プラットフォーム Immunefi は、ホワイトハットセキュリティ会社 Trust Security に対して 90 日間の停止を実施しました。この決定は、後者が Immunefi に対して脆弱性報酬の支払いを不当に拒否したと非難した後に下されました。なぜなら、後者は資金が盗まれる可能性のある重要な脆弱性を発見したからです。11 月 12 日、Trust Security は X 上で、その報酬チームが未命名プロジェクトのフォークされたメインネット上で重要な資金盗難の脆弱性を発見したことを明らかにしました。この脆弱性の概念実証は Immunefi と共有され、Immunefi はホワイトハットとプロジェクトの間の仲介者として機能し、信頼できる脆弱性の特定に対して報酬が支払われることを保証します。しかし、Immunefi は Trust Security が範囲を超えた脆弱性を検出したと述べました。Trust は、Immunefi がそのプロジェクトの「無意味な主張」の側に誤って立ち、重要な脆弱性を特定するための全額報酬を提供することなく「わずかな善意の報酬」しか提供しなかったと主張しています。Immunefi は、報酬が不公平であるという Trust の主張を反論し、「現在の問題についての誤った説明」を理由に 90 日間の停止命令を発しました。Immunefi は、Trust が再度違反を犯した場合、永久的な禁止を実施すると述べています。

ChainCatcher のメッセージ、ネットワークセキュリティ会社 Checkmarx の研究者は、Python パッケージインデックス（PyPI）にアップロードされた危険なマルウェアについて警告を発しました。このマルウェアは、プライベートキーを盗むもので、同社によれば、疑わしいユーザーによっていくつかの異なるパッケージを通じて自動的にアップロードされたもので、MetaMask、Atomic、TronLink、Ronin などの人気ウォレットやその他の業界の主流製品のデコードアプリケーションを模倣することを目的としています。このマルウェアは、パッケージのさまざまな部分に巧妙に埋め込まれています。これらのマルウェアは無害なコードに見えるため、基本的に検出が困難です。しかし、注意深く調査すると、無防備なユーザーがパッケージに埋め込まれた特定の機能を呼び出すと、データの特定の部分がハッカーに暗号通貨ウォレットを制御させ、資金を移動させることを許可します。

ChainCatcher のメッセージによると、公式発表により、OKX は Web3 セキュリティ会社 ExVul と提携し、ブロックチェーンエコシステムのセキュリティの最前線を共同で探求し、業界のセキュリティ基準を引き続きリードし、業界全体の進歩と安全構築に貢献することを目指しています。ExVul は一流の Web3 セキュリティ会社であり、商業顧客と最終ユーザーを保護することに専念しています。OKX、Stacks、Aptos、Sui、Core、Suiet、File Swan Cloud などの業界リーダーからの信頼を得ています。OKX は、世界第2位の暗号資産取引プラットフォームであり、先進的な Web3 エコシステムとして、全世界で 5000 万人以上のユーザーに最も迅速で信頼性の高い暗号通貨取引アプリケーションを提供していることで知られています。CEX のユーザー規模、使用体験、リスク管理技術、製品機能などの複数の次元で常にリーダーシップを維持しています。

ChainCatcher のメッセージ、Web3 セキュリティ会社 Hypernative が 1600 万ドルの A ラウンド資金調達を完了し、Quantstamp が主導しました。Bloccelerate VC、Boldstart Ventures、Borderless Capital、CMT Digital、IBI Tech Fund、Re7 Capital などが参加しました。Hypernative の総資金調達額は 2700 万ドルに達しました。Hypernative は「リアルタイム」リスク監視プラットフォームを提供しており、ハッキング攻撃が発生する前に検出し、ユーザーが損害を与える前に行動を取る時間を確保することを目的としています。同社は、そのプラットフォームがオンチェーンおよびオフチェーンデータを監視し、人工知能と機械学習ツールを使用して 200 種類以上のリスクを特定することを述べています。これには、スマートコントラクトのハッキング、ブリッジのセキュリティ問題、市場操作が含まれます。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、Apple の Mac ユーザーは最近、「Cthulhu Stealer」と呼ばれる新しいマルウェアに関する警告を受け取った。このマルウェアはユーザーの個人情報を盗むことができ、暗号財布を狙う。サイバーセキュリティ会社 Cado Security は次のように述べている。「人々は一般的に macOS システムがマルウェアに対して免疫があると考えています。macOS は安全性で知られていますが、関連するマルウェアは近年増加傾向にあります。」「Cthulhu Stealer」は Apple ディスクイメージ（DMG）の形式で現れ、CleanMyMac や Adobe GenP などの合法的なソフトウェアに偽装している。ユーザーがそのファイルを開くと、AppleScript や JavaScript を実行するための macOS コマンドラインツールがユーザーにパスワードの入力を促す。これには、Ethereum ウォレット MetaMask のパスワードの入力を求めるものも含まれている。「Cthulhu Stealer」は、Coinbase、Wasabi、Electrum、Atomic、Binance、Blockchain Wallet からのウォレットを含む他の暗号財布ソフトウェアにも攻撃を仕掛けることができる。

ChainCatcher のメッセージ、脆弱性管理会社 Nucleus Security が新たな資金調達ラウンドを完了したと発表しました。モルガン・スタンレーの資産管理会社 Dcode Capital が参加しており、具体的な金額と評価はまだ公開されていません。Nucleus Security は、分散型ネットワークセキュリティツールと連邦組織を必要とする企業に対して、統一された脆弱性管理サービスを提供しています。脆弱性の全体像を把握し、さまざまなシステム間での分析、分類、修復プロセスを簡素化することをサポートしています。新たな資金は、プラットフォーム機能の強化に使用される予定です。

ChainCatcher のメッセージによると、The Block が報じたところでは、Web3 セキュリティ会社 Mamori が 500 万ドルのシードラウンドの資金調達を完了したと発表しました。このラウンドの資金調達は、ベンチャーキャピタル会社 Blockchain Capital が主導し、Velocity Capital と Web3.com も参加しました。エンジェル投資家には Grigore Rosu、Daniel Lubarov、Alex Watts、Bo Du、Shujia Liang、Micheal Heinrich、Antonio Viggiano が含まれています。Mamori は、ブロックチェーンソフトウェアの問題を発見するアルゴリズムを開発することで Web3 のセキュリティを強化することに取り組んでいるとのことです。

ChainCatcher のメッセージによると、Web3 ネットワークセキュリティ会社 GoPlus は、OKX Ventures、HashKey Capital、Animoca Brands などが参加する中、1 億ドルのプライベートファイナンスを調達しました。GoPlus は、許可不要のモジュラー Web 3 セキュリティレイヤーを構築しており、あらゆるブロックチェーンネットワークと統合することを目的として、アーキテクトがユーザーの安全性を強化し、ネットワークの脅威から守る手助けをしています。セキュリティレイヤーの成長を補完するために、GoPlus はガス代の支払いに主に使用され、開発者が GoPlus サービスに参加することを奨励するトークンを発行する計画も立てています。さらに、Web3 資産データプラットフォーム RootData によると、GoPlus Network は Web3 モジュラーユーザーセキュリティレイヤーです。これは、あらゆるパブリックチェーンとシームレスに統合され、ユーザーの取引ライフサイクル全体にわたって包括的な保護を提供します。GoPlus は、透明で分散型のユーザーセキュリティネットワークと最先端の人工知能技術を活用して、包括的なリスク分析を行い、ユーザーに対してインテリジェントで効率的なセキュリティサービスを提供しています。その中で、トークンセキュリティ検出 API は Web3 の多くの主要 dAPP に統合されており、日々の呼び出し回数は 2100 万回に達しています。また、ユーザー個人セキュリティプラットフォーム SecWareX は、立ち上げから 2 ヶ月で 180 万の独立 IP ユーザーを獲得しました。

ChainCatcher のメッセージ、デジタル資産セキュリティ会社 Station70 は最近、500 万ドルのシードラウンドの資金調達を完了したことを発表しました。Matt Walsh と Castle Island Ventures がリード投資家となり、Notation Capital、Semantic Ventures、SCB 10X、CoinShares などの機関がフォローオン投資を行いました。報告によると、Station70 は正式にその基盤となる災害復旧プラットフォーム Bunker を発表しました。Bunker は、プライベートキーのバックアップと復元 (KBR) プロセスを簡素化し、機関顧客がデジタル資産のセキュリティとアクセスに関連する広範な信頼とセキュリティの課題に対処するのを支援することを目的としています。Bunker は、スタンダード版とエンタープライズ版の2つの構成を提供し、エンタープライズ版では高度な構成、カスタマイズされたコンプライアンス機能、規制および監査レポート、保険などの付加価値サービスを提供します。さらに、Station70 は企業顧客向けに復旧応答サービス (RRS) を提供し、弾力性のあるフェイルオーバーアーキテクチャの構築を支援します。Station70 の創設者であり前最高情報セキュリティ責任者 (CISO) の Adam Healy は、機関が自己保管資産を管理する際に一般的にプライベートキー管理の課題に直面していると述べ、Station70 の使命は業界に必要なツールを提供し、機関が迅速にビジネスの継続性を向上させる手助けをすることだと語りました。彼らは、特に Fireblocks と協力して、信頼とセキュリティが核心的な特徴となる業界エコシステムを共に構築していきます。今後数週間以内に、Station70 は複数の顧客と共に Bunker のテストを行い、できるだけ早く公開版をリリースする予定です。

ChainCatcher のメッセージ、ブロックチェーンネットワークセキュリティ技術プロバイダー Eyris が 300 万ドルのプレシードラウンドの資金調達を完了したと発表しました。投資孵化機関 Red Cell Partners が全額出資し、具体的な評価情報はまだ公開されていません。Eyris は国防総省、武装軍および民間部門のデジタルセキュリティを強化するためのブロックチェーン技術のセットを提供しています。報道によると、アメリカ陸軍の退役軍人であり、元国家安全保障局 (NSA) のイノベーション責任者であるケビン・キートン (Kevin Keaton) が 2023 年に Eyris を設立しました。キートンは国家安全保障業界で 34 年の経験を持っています。

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、Web3 フルスタック相互運用性インフラストラクチャ Polyhedra Network が BNB チェーン上でウォレットアクセスの脆弱性に遭遇し、攻撃者が 140 万ドルを引き出しました。その中には 70 万ドル相当の THE トークンが含まれており、攻撃者はすべてのトークンを BNB に交換しました。攻撃者の資金は Tornado.cash から来ています。

ChainCatcher のメッセージによると、Techcrunch の報道で、暗号セキュリティのスタートアップ Silence Laboratories が 410 万ドルの新たな資金調達を完了したと発表しました。Pi Ventures と Kira Studio がエンジェル投資家と共にリード投資を行い、最近の資金調達により同社の総資金調達額は 600 万ドルに達しました。このスタートアップは、この資金を利用してチームを拡大し、研究開発のチャネルを強化します。Silence Laboratories は、マルチパーティ計算（MPC）を利用してインフラを構築し、企業がデータのプライバシーとセキュリティを保護するのを支援するスタートアップです。同社は、MPC 技術を使用した 2 つの製品を提供しています：Silent Shard と Silent Compute。Silent Shard は、セキュリティ監査会社 Trail of Bits によって監査されており、企業やユーザーが敏感な秘密鍵の露出リスクを制限し、高度な権限付与ルールを実施できるようにします。Silent Compute は、企業が自社のプライベートデータを第三者に漏らすことなく情報を共同処理できるようにします。

ChainCatcher のメッセージ、ブロックチェーンセキュリティ会社 FuzzLand が 300 万ドルのシードラウンドの資金調達を完了したと発表しました。1kx がリードインベスターで、HashKey Capital、SNZ、Panga Capital が参加しました。FuzzLand は、この資金が動的分析と分散コンピューティングソフトウェアを使用したスマートコントラクト分析の自動化ソリューションの開発を加速するのに役立つと述べています。

ChainCatcher のメッセージ、Web3 セキュリティ会社 KEKKAI が 150 万ドルのシードラウンドの資金調達を完了したと発表しました。Decima Fund、Bixin Ventures、Sora Ventures、Plug and Play、FlickShot、Mask Network、Stratified Capital、MZ Web3 Fund、Presto Labs、GoPlus Security、Dora Ventures などのファンドが参加しました。同時に、KEKKAI はその革新的な製品------KEKKAI Mobile モバイルブラウザアプリを発表しました。このアプリは Web3 セキュリティ機能を統合し、より安全で信頼性の高いネットブラウジング体験を提供します。

ChainCatcher のメッセージによると、Web3 反詐欺プラットフォーム Scam Sniffer は、メインネット上で 515 種類のトークンが Thirdweb に関連する脆弱性の影響を受けているようで、そのうち 3 つが攻撃を受けたと報告しています。攻撃者は約 21.8 万ドルの利益を得ています。